Kennwortänderungsdialog bei SSO trotz Profilparameter

Kennwortänderungsdialog bei SSO

Der NetWeaver liefert einen Logon Screen mit der Fehlermeldung “Das Kennwort ist abgelaufen und muss geändert werden” aus. Das ist vor allem dann ein Problem, wenn Ihre Benutzer deren Kennwort überhaupt nicht kennen und Sie den Profilparameter login/password_change_for_sso auf den Wert ‘0’ gesetzt haben.

Der angezeigte Kennwortänderungsdialog verlangt die Eingabe von altem und neuem Passwort. Zusätzlich wird der Button zum Löschen des Kennworts angezeigt.

Mögliche Werte für den Profilparameter login/password_change_for_sso

0: Die Kennwortänderungspflicht wird ignoriert, dadurch erscheint auch nie ein Dialog mit Aufforderung zur Änderung des Kennwortes.
1: Das Kennwort muss geändert oder gelöscht werden. Der Dialog zur Änderung des Kennwortes beinhaltet auch einen “Kennwort löschen” Button.
2: Der Kennwortänderungsdialog erscheint und verlangt nach Eingabe des alten und neuen Kennwortes. Das Kennwort muss geändert werden.
3: Das Kennwort wird ohne Meldung deaktiviert.

Es scheint also so, als ob der Wert ‘1’ vom System interpretiert wird.

Was ist passiert?

Manche Kernel Versionen haben einen Fehler, der dafür sorgt das alle Werte des Profilparameters außer ‘2’ ignoriert werden. Ist also der Wert ‘0’ oder ‘3’ gewählt, wird der Parameter mit seinem Standartwert ‘1’ interpretiert.

Howto: SAP IDM Transport und Release Planung – SAP Identity Management

SAP Identity Management, Planung und Vorgehensweise beim Transport, in einem Howto erklärt.

Jetzt anfordern

Howto: SAP IDM Transport und Release Planung – SAP Identity Management

×

Was kann ich tun?

Die SAP Note 2112577 die den Fehler beschreibt, sieht vor, dass zur Behebung des Fehlers nicht nur eine Kernel Korrektur, sondern ebenfalls eine ABAP Korrektur eingespielt werden muss.

Konnte ich Ihnen mit meinem Beitrag zum Kennwortänderungsdialog bei SSO helfen? Ich freue mich sehr über Ihr Feedback in den Kommentaren!