MUNDOSAP

Regresar   MUNDOSAP > ADMINISTRACION SAP > Administración de Sistemas SAP
Nombre de Usuario
Contraseña
Home Descargas Registrar FAQ Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos




 
Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Viejo 27/03/07, 16:16:17
nleal22 nleal22 is offline
Junior Member
 
Fecha de Ingreso: oct 2006
Mensajes: 28
Parametros de seguridad

Hola!! cual es el paremetro de seguridad que permite que al primer inicio de sesion solicite cambio de contraseña?

Y, cual es el parametro que indica que no se pueden utilizar las ultimas 5 contraseñas?

Gracias por la ayuda!!
Responder Con Cita
  #2  
Viejo 12/06/14, 09:08:44
Avatar de bruky
bruky bruky is offline
Senior Member
 
Fecha de Ingreso: may 2009
Localización: España
Mensajes: 555
Buenos días nleal22,
Vengo del futuro para comentar este post :P

Transacciones: RZ10 y RZ11


Parametros de contraseñas:

- login/min_password_lng = El cual permite definir el tamaño mínimo de la contraseña que va desde 3 a 40 (en las versiones más nuevas de SAP, anteriormente solamente hasta 8 )

- login/min_password_lowercase = Cantidad mínima de caracteres en mínusculas.

- login/min_password_uppercase = Cantidad mínima de caracteres en mayúsculas.

- login/min_password_specials = Cantidad mínima de caracteres especiales (no 0 a 9, tampoco A-Z, ni a-z)

login/min_password_letters = Cantidad mínima de caracterés del alfabeto en la contraseña.

- login/min_password_digits = Cantidad mínima de dígitos obligatorios en la contraseña (0-9)

- login/min_password_diff = Cantidad de caracteres que deben diferenciarse entre la nueva contraseña y la anterior (para cambios de contraseña realizados por el usuario)

- login/password_history_size = Cantidad de contraseña guardadas como historial de manera que no puedan repetirse las últimas “n” contraseñas (Mínimo 1 y Máximo 100).

- login/password_expiration_time = Cantidad de tiempo definida en días que transcurre antes que expiré la contraseña del usuario y el sistema solicite un cambio de la misma. (el valor mínimo es 0 que significa sin caducidad y 1000)

- login/password_change_waittime = Cantidad de días que deben transcurrir antes que el usuario pueda cambiar por sus propios medios nuevamente una contraseña. (Es para impedir que se evite el control de historial de contraseñas cambiando numerosas veces una misma contraseña)

- login/password_compliance_with_current_policy = Este parámetro determina que durante los nuevos logins se verifique si la contraseña cumple con el estándar actualmente definido. (o no chequea, 1 chequea) De esta manera las modificaciones de parámetros de seguridad impactarán inmediatamente en los usuarios requiriendo que los mismos realicen un cambio de contraseñas en su próximo loguin si no cumplen la política actual.

- login/password_max_idle_initial = Máximo número de días que la contraseña definida por el administrador (inicial) puede permanecer habilitada para que el usuario la utilice. (0 a 1000). Es utilizado para evitar que los usuarios sean dados de alta con contraseñas iniciales pero nunca ingresen al sistema dejando una puerta semi-abierta en el mismo sistema (contraseñas iniciales débiles)

- login/password_max_idle_production = Similar al anterior pero aplicable a los cambios realizados por los mismos usuarios.

- login/disable_password_logon = Permite desactivar el logueo por contraseña si se utiliza otro medio como ser SSO o SNC, para acceder al sistema.

- login/password_logon_usergroup = Grupo de usuarios que podrá loguearse con contraseña a pesar de haber usado el parámetro login/disable_password_logon.

- login/password_change_for_SSO = Define el comportamiento de la solicitud de cambio de contraseñas para sistemas con SSO (o a 3)


Fuente:



Espero haberte ayudado, o mas bien, ayudar a una persona en el futuro con este post
Un Saludo.
__________________
Persigue tu objetivo, nunca te rindas!
Responder Con Cita
  #3  
Viejo 30/03/15, 22:46:13
nelson.medina nelson.medina is offline
Junior Member
 
Fecha de Ingreso: feb 2015
Mensajes: 5
Question ¿Cuál Sería la Mejor Práctica?

Cuál sería la Mejor Práctica sobre este tema?

Por ejm: login/min_password_lng: entre el 3 y el 40, cual sería la mejor práctica para cada uno. Existe algo sobre eso?

Responder Con Cita
  #4  
Viejo 04/05/15, 15:06:20
Avatar de bruky
bruky bruky is offline
Senior Member
 
Fecha de Ingreso: may 2009
Localización: España
Mensajes: 555
Buenas tardes Nelson,

La verdad es que sobre BC no tengo mucha idea por lo que no se si existe una mejor/peor práctica para configurar los parámetros.

Dando mi opinión personal, el tema de las contraseñas, siempre será mejor una contraseña larga (incluyendo mayúsculas, minúsculas, símbolos..), pero claro, al usuario le será muy incomodo tener que loguearse en SAP con una password muy larga y muy compleja (y si a esto le añades, que la password cambie cada pocos meses..) al final el usuario se cansará.

Creo que tienes que buscar un equilibrio entre la seguridad y la comodidad del usuario; por lo que yo intentaría llegar a un acuerdo con el responsable del cliente, para tener un equilibrio entre la seguridad y la comodidad del usuario.

Por otro lado, espero que alguna persona de BC que conozca bien estos parámetros pueda serte de mas ayuda que yo.

Siento no poder ayudarte mucho mas.
Para cualquier cosa, aquí nos tienes.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Reglas de Mensajes
no puedes crear nuevos temas
no puedes responder temas
no puedes adjuntar archivos
no puedes editar tus mensajes

El código vB está On
Las caritas están On
Código [IMG] está On
Código HTML está Off
Saltar a Foro


Husos Horarios son GMT. La hora en este momento es 20:44:37.


www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web