SAPベーシス-ログイン試行回数

不正なログイン試行回数を設定すると、システムはセッションを終了するか、管理者がパラメーター値を設定した場合にユーザーアカウントをロックできます。 次の2つのパラメータは、ログイン試行を制限するために使用されます-

• 静的-このパラメーターはすぐには適用されません。 このためにシステムを再起動する必要があります。
• 動的-このパラメータは直接適用することができ、システムはこのために再起動する必要はありません。

パラメータの値を設定するには、次の手順に従ってください-

• ステップ1 *-トランザクションコードを使用します— RZ11。

RZ11

• ステップ2 *-パラメータ名を入力し、[表示]をクリックします。 パラメータを編集するには、[編集]をクリックします。

ステップ3 *-失敗した試行回数を設定するには、パラメーター名を入力します— *login/fails_to_session_end 。 任意のパラメーター名を入力できます。

プロファイルパラメータ

• ステップ4 *-現在のポリシーを確認するには、[表示]をクリックします。

現在のポリシー

ログイン試行を制限する重要なパラメーター

• ogin/fails_to_session_end -このパラメーターは、システムがログオン試行を終了するまでにユーザーが間違ったパスワードを入力できる回数を定義します。 パラメーターは、パラメーターの値よりも低く設定する必要があります。
• login/fails_to_user_lock -このパラメーターは、システムが現在のユーザーアカウントをロックする前に、ユーザーが間違ったパスワードを入力できる回数を定義するために使用されます。 デフォルト値は12で、1から99までの任意の値に設定できます。

パスワードポリシー

また、次の方法でSAPシステムのユーザーのパスワードポリシーを定義することが可能です-

• ユーザーは最小パスワード長を設定する必要があります。
• パスワードには有効期限ポリシーが必要です。
• パスワードの複雑さなどの側面も考慮する必要があります。

次のパラメータは、システムパスワードポリシーを定義するために使用されます-

*login/min_password_lng*

これは、パスワードの最小長を定義するために使用されます。 このフィールドのデフォルト値は3文字で、3〜8の任意の値に設定できます。

*login/password_expiration_time*

このパラメーターは、パスワードの有効期限が切れるまでの日数を定義するために使用されます。 ユーザーがパスワードを無期限に期限切れにしないようにするには、デフォルト値を0に設定します。

パスワード選択でユーザーを制限する

ユーザーに選択させたくないパスワードを選択することもできます。 これらのパスワードはテーブルUSR40で保持され、この目的のためにトランザクションコードSM30が使用されます。

2つのワイルドカード文字があります-

• ？-は1文字を表します。
• *-は、任意の長さの任意の組み合わせ文字のシーケンスを表します。

テーブルUSR40で 123 *を選択した場合、シーケンス「123」で始まるパスワードを意味します。禁止されています。

• 123 *と入力すると、シーケンス「123」を含むパスワードは禁止されます。
• AB？*を選択すると、「AB」で始まるパスワードと追加の文字は許可されません。 たとえば、「ABB」、「ABF」など。

• トランザクションコード— SM30 *

テーブルビュー

テーブルを選択し、下の[表示]ボタンをクリックします。 パスワード文字列を入力します。

ディスプレイの概要