Willkommen im SAP Forum

Hallo Herr Busse, tolle Zusammenfassung, vielen Dank dafür! Wir haben die Erfahrung mit SSO-Anmeldemöglichkeit trotz Kennwortsperre auch machen müssen. Deshalb haben wir ein kleines Programm als Job laufen, welches eine "richtige" Sperre setzt, wenn der Anmelder zu viele Falschanmeldungen durchgeführt hat. Das Programm läuft aktuell als Job. Ich hatte derzeit keine Möglichkeit gefunden, ein Programm zur bei Bedarf laufen zu lassen. Scheinbar stellt SAP an dieser Ecke im ECC6 EHP 0 keinen User-Exit/Event etc zur Verfügung. Viele Grüße Jens Hillmann

Hallo Herr Hillmann, Vielen Dank für das Teilen Ihrer Erfahrung! Natürlich wäre es schöner, wenn das Programm nur bei Bedarf (z.B. als event-triggered Job) läuft. Allerdings empfinde ich Ihre Lösung mit dem periodisch laufenden Job ebenfalls als sehr gut, da zielführend und vergleichsweise einfach umgesetzt. Ganz im Sinne von: Gefahr erkannt, Gefahr gebannt! ;) Besten Gruß Dominik Busse

Guten Tag Herr Busse Vielen Dank für die Zusammenfassung. Es kommt immer wieder die Frage auf, ob nicht mehr aktive User nach einer gewissen Zeit aus dem System gelöscht werden sollten. Gibt es dazu eine Best Practice? Soll man User überhaupt aus dem System löschen? Was passiert mit all den Belegen, in welchen ein User hinterlegt ist. Macht das Sinn oder halst man sich dadurch Probleme mit einer Revision auf? Vielen Dank für Ihr Feedback. Freundliche Grüsse Nicole Baumgartner

Hallo Frau Baumgartner, vielen Dank für Ihre Frage. Sie haben schon genau den richtigen Gedanken erfasst: User löschen aus dem System ist aus unserer Sicht keine gute Idee, da dadurch alle Belege verloren gehen, bzw. nur noch der Username in den Belegen vorhanden ist. Unsere Empfehlung ist es deshalb den User zu sperren, einen Gültigkeitszeitraum festzulegen, die Berechtigungen zu entziehen und am besten noch zu einer Benutzergruppe "ABGANG" hinzuzufügen. Hiernach kann dann später bequem über die SUIM / Benutzerinformationssystem gefiltert werden. Beste Grüße, Luca Cremer

Hallo RZ10 Team Gibt es einen Parameter der den Zähler für die Falschanmeldungen automatisch wieder auf 0 setzt? Sollte sich, beispielsweise ein SSO User mal on premise an seinem lokalen SAP GUI anders und falsch angemeldet haben, dann erhält man immer in der http-basierten Umgebung eine Meldung: Anzahl gescheitererter Kennwortanmeldeversuche: X (siehe Langtext) Oder gibt es da eine andere Lösung? Danke und Gruss Thomas

Hallo, leider kennen wir auch keine Lösung im Standard. Das Feld in der USR02 heißt LOCNT. Der Funktionsbaustein BAPI_USER_CHANGE scheint dieses Feld aber nicht zu exponieren.

Hallo, Sie haben den Parameter login/password_max_idle_productive nicht genannt. Damit werden User auch gesperrt, ab einer bestimmten Anzahl Tage der Inaktivität. Allerdings leider nicht über die Tabelle USR02 sichtbar, sondern nur im Benutzerstamm. Bitte sehen Sie den Punkt als Ergänzung zu Ihrer Aufstellung. MfG Werner Zapletal

Hallo Herr Zapletal, vielen Dank für Ihre Ergänzung! Viele Grüße