Willkommen im SAP Forum

SAP Benutzersperren verstehen und Best Practice - Link zum Blogartikel
Jens Hillmann
# 1 - vor 2 Jahren
Hallo Herr Busse,tolle Zusammenfassung, vielen Dank dafür! Wir haben die Erfahrung mit SSO-Anmeldemöglichkeit trotz Kennwortsperre auch machen müssen. Deshalb haben wir ein kleines Programm als Job laufen, welches eine "richtige" Sperre setzt, wenn der Anmelder zu viele Falschanmeldungen durchgeführt hat. Das Programm läuft aktuell als Job. Ich hatte derzeit keine Möglichkeit gefunden, ein Programm zur bei Bedarf laufen zu lassen. Scheinbar stellt SAP an dieser Ecke im ECC6 EHP 0 keinen User-Exit/Event etc zur Verfügung.Viele Grüße Jens Hillmann
# 2 - vor 2 Jahren
Hallo Herr Hillmann,Vielen Dank für das Teilen Ihrer Erfahrung! Natürlich wäre es schöner, wenn das Programm nur bei Bedarf (z.B. als event-triggered Job) läuft. Allerdings empfinde ich Ihre Lösung mit dem periodisch laufenden Job ebenfalls als sehr gut, da zielführend und vergleichsweise einfach umgesetzt. Ganz im Sinne von: Gefahr erkannt, Gefahr gebannt! ;)Besten Gruß Dominik Busse
Nicole Baumgartner
# 3 - vor 2 Jahren
Guten Tag Herr Busse Vielen Dank für die Zusammenfassung. Es kommt immer wieder die Frage auf, ob nicht mehr aktive User nach einer gewissen Zeit aus dem System gelöscht werden sollten. Gibt es dazu eine Best Practice? Soll man User überhaupt aus dem System löschen? Was passiert mit all den Belegen, in welchen ein User hinterlegt ist. Macht das Sinn oder halst man sich dadurch Probleme mit einer Revision auf? Vielen Dank für Ihr Feedback. Freundliche Grüsse Nicole Baumgartner
# 4 - vor 2 Jahren
Hallo Frau Baumgartner,vielen Dank für Ihre Frage. Sie haben schon genau den richtigen Gedanken erfasst: User löschen aus dem System ist aus unserer Sicht keine gute Idee, da dadurch alle Belege verloren gehen, bzw. nur noch der Username in den Belegen vorhanden ist.Unsere Empfehlung ist es deshalb den User zu sperren, einen Gültigkeitszeitraum festzulegen, die Berechtigungen zu entziehen und am besten noch zu einer Benutzergruppe "ABGANG" hinzuzufügen. Hiernach kann dann später bequem über die SUIM / Benutzerinformationssystem gefiltert werden.Beste Grüße, Luca Cremer
Thomas Schlachter
# 5 - vor 20 Tagen
Hallo RZ10 Team Gibt es einen Parameter der den Zähler für die Falschanmeldungen automatisch wieder auf 0 setzt? Sollte sich, beispielsweise ein SSO User mal on premise an seinem lokalen SAP GUI anders und falsch angemeldet haben, dann erhält man immer in der http-basierten Umgebung eine Meldung: Anzahl gescheitererter Kennwortanmeldeversuche: X (siehe Langtext) Oder gibt es da eine andere Lösung? Danke und Gruss Thomas
# 6 - vor 19 Tagen
Hallo, leider kennen wir auch keine Lösung im Standard. Das Feld in der USR02 heißt LOCNT. Der Funktionsbaustein BAPI_USER_CHANGE scheint dieses Feld aber nicht zu exponieren.

Kommentar verfassen


Angebot anfordern
Preisliste herunterladen
Expert Session
Support