MUNDOSAP

MUNDOSAP (foro/index.php)
-   Administración de Sistemas SAP (foro/forumdisplay.php?f=15)
-   -   Parametros de seguridad (foro/showthread.php?t=4612)

nleal22 27/03/07 15:16:17
Parametros de seguridad
 
Hola!! cual es el paremetro de seguridad que permite que al primer inicio de sesion solicite cambio de contraseña?

Y, cual es el parametro que indica que no se pueden utilizar las ultimas 5 contraseñas?

Gracias por la ayuda!!

bruky 12/06/14 08:08:44
Buenos días nleal22,
Vengo del futuro para comentar este post :P

Transacciones: RZ10 y RZ11


Parametros de contraseñas:

- login/min_password_lng = El cual permite definir el tamaño mínimo de la contraseña que va desde 3 a 40 (en las versiones más nuevas de SAP, anteriormente solamente hasta 8 )

- login/min_password_lowercase = Cantidad mínima de caracteres en mínusculas.

- login/min_password_uppercase = Cantidad mínima de caracteres en mayúsculas.

- login/min_password_specials = Cantidad mínima de caracteres especiales (no 0 a 9, tampoco A-Z, ni a-z)

login/min_password_letters = Cantidad mínima de caracterés del alfabeto en la contraseña.

- login/min_password_digits = Cantidad mínima de dígitos obligatorios en la contraseña (0-9)

- login/min_password_diff = Cantidad de caracteres que deben diferenciarse entre la nueva contraseña y la anterior (para cambios de contraseña realizados por el usuario)

- login/password_history_size = Cantidad de contraseña guardadas como historial de manera que no puedan repetirse las últimas “n” contraseñas (Mínimo 1 y Máximo 100).

- login/password_expiration_time = Cantidad de tiempo definida en días que transcurre antes que expiré la contraseña del usuario y el sistema solicite un cambio de la misma. (el valor mínimo es 0 que significa sin caducidad y 1000)

- login/password_change_waittime = Cantidad de días que deben transcurrir antes que el usuario pueda cambiar por sus propios medios nuevamente una contraseña. (Es para impedir que se evite el control de historial de contraseñas cambiando numerosas veces una misma contraseña)

- login/password_compliance_with_current_policy = Este parámetro determina que durante los nuevos logins se verifique si la contraseña cumple con el estándar actualmente definido. (o no chequea, 1 chequea) De esta manera las modificaciones de parámetros de seguridad impactarán inmediatamente en los usuarios requiriendo que los mismos realicen un cambio de contraseñas en su próximo loguin si no cumplen la política actual.

- login/password_max_idle_initial = Máximo número de días que la contraseña definida por el administrador (inicial) puede permanecer habilitada para que el usuario la utilice. (0 a 1000). Es utilizado para evitar que los usuarios sean dados de alta con contraseñas iniciales pero nunca ingresen al sistema dejando una puerta semi-abierta en el mismo sistema (contraseñas iniciales débiles)

- login/password_max_idle_production = Similar al anterior pero aplicable a los cambios realizados por los mismos usuarios.

- login/disable_password_logon = Permite desactivar el logueo por contraseña si se utiliza otro medio como ser SSO o SNC, para acceder al sistema.

- login/password_logon_usergroup = Grupo de usuarios que podrá loguearse con contraseña a pesar de haber usado el parámetro login/disable_password_logon.

- login/password_change_for_SSO = Define el comportamiento de la solicitud de cambio de contraseñas para sistemas con SSO (o a 3)


Fuente:



Espero haberte ayudado, o mas bien, ayudar a una persona en el futuro con este post :D
Un Saludo.

nelson.medina 30/03/15 21:46:13
¿Cuál Sería la Mejor Práctica?
 
Cuál sería la Mejor Práctica sobre este tema?

Por ejm: login/min_password_lng: entre el 3 y el 40, cual sería la mejor práctica para cada uno. Existe algo sobre eso?:confused:


bruky 04/05/15 14:06:20
Buenas tardes Nelson,

La verdad es que sobre BC no tengo mucha idea por lo que no se si existe una mejor/peor práctica para configurar los parámetros.

Dando mi opinión personal, el tema de las contraseñas, siempre será mejor una contraseña larga (incluyendo mayúsculas, minúsculas, símbolos..), pero claro, al usuario le será muy incomodo tener que loguearse en SAP con una password muy larga y muy compleja (y si a esto le añades, que la password cambie cada pocos meses..) al final el usuario se cansará.

Creo que tienes que buscar un equilibrio entre la seguridad y la comodidad del usuario; por lo que yo intentaría llegar a un acuerdo con el responsable del cliente, para tener un equilibrio entre la seguridad y la comodidad del usuario.

Por otro lado, espero que alguna persona de BC que conozca bien estos parámetros pueda serte de mas ayuda que yo.

Siento no poder ayudarte mucho mas.
Para cualquier cosa, aquí nos tienes.
Un saludo.


Husos Horarios son GMT. La hora en este momento es 12:26:23.

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web