Kennwortänderungsdialog bei SSO trotz Profilparameter

Autor: Alexander Depold | 30. August 2015

17 | #SSO

Sollten Sie vor kurzem ein Kernel Update oder ein EHP Update eingespielt haben, so kann es vorkommen, dass sich Ihre Benutzer zwar im Portal anmelden können, aber im späteren Verlauf Ihrer Arbeit die erneute Authentifizierung trotz SSO Mechanismus fehlschlägt.

Kennwortänderungsdialog bei SSO

Der NetWeaver liefert einen Logon Screen mit der Fehlermeldung “Das Kennwort ist abgelaufen und muss geändert werden” aus. Das ist vor allem dann ein Problem, wenn Ihre Benutzer deren Kennwort überhaupt nicht kennen und Sie den Profilparameter login/password_change_for_sso auf den Wert ‘0’ gesetzt haben.

Kennwortänderungsdialog bei SSO trotz Profilparameter

Der angezeigte Kennwortänderungsdialog verlangt die Eingabe von altem und neuem Passwort. Zusätzlich wird der Button zum Löschen des Kennworts angezeigt.

Mögliche Werte für den Profilparameter login/password_change_for_sso

0: Die Kennwortänderungspflicht wird ignoriert, dadurch erscheint auch nie ein Dialog mit Aufforderung zur Änderung des Kennwortes.
1: Das Kennwort muss geändert oder gelöscht werden. Der Dialog zur Änderung des Kennwortes beinhaltet auch einen “Kennwort löschen” Button.
2: Der Kennwortänderungsdialog erscheint und verlangt nach Eingabe des alten und neuen Kennwortes. Das Kennwort muss geändert werden.
3: Das Kennwort wird ohne Meldung deaktiviert.

Es scheint also so, als ob der Wert ‘1’ vom System interpretiert wird.

SAP Identity Management

SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen.

Was ist passiert?

Manche Kernel Versionen haben einen Fehler, der dafür sorgt das alle Werte des Profilparameters außer ‘2’ ignoriert werden. Ist also der Wert ‘0’ oder ‘3’ gewählt, wird der Parameter mit seinem Standartwert ‘1’ interpretiert.

SAP IDM Transport und Release Planung

Howto: SAP IDM Transport und Release Planung – SAP Identity Management

SAP Identity Management, Planung und Vorgehensweise beim Transport, in einem Howto erklärt.

Was kann ich tun?

Die SAP Note 2112577 die den Fehler beschreibt, sieht vor, dass zur Behebung des Fehlers nicht nur eine Kernel Korrektur, sondern ebenfalls eine ABAP Korrektur eingespielt werden muss.

Konnte ich Ihnen mit meinem Beitrag zum Kennwortänderungsdialog bei SSO helfen? Ich freue mich sehr über Ihr Feedback in den Kommentaren!

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Alexander Depold

Autor

Alexander Depold

B. Sc. Applied Computing

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice