延长AD帐户的密码有效期

2020-09-02 06:11发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

希望您一切都好。 我们正在实施针对AD帐户的"强密码",其中一项更改是将"最长密码年龄"从90天延长至一年。 这是基于NIST的新指南。 NIST建议将密码设置为永不过期,以防止密码疲劳。 当前,我们的AD和SAP具有用于用户帐户的单独存储库,但是我们将很快开始SSO项目。 我只是想知道,随着AD密码有效期与SSO一起扩展,从合规性角度来看是否会引起任何问题? 任何人都做了类似的更改并有任何经验可以分享吗?

谢谢!

朱迪

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

希望您一切都好。 我们正在实施针对AD帐户的"强密码",其中一项更改是将"最长密码年龄"从90天延长至一年。 这是基于NIST的新指南。 NIST建议将密码设置为永不过期,以防止密码疲劳。 当前,我们的AD和SAP具有用于用户帐户的单独存储库,但是我们将很快开始SSO项目。 我只是想知道,随着AD密码有效期与SSO一起扩展,从合规性角度来看是否会引起任何问题? 任何人都做了类似的更改并有任何经验可以分享吗?

谢谢!

朱迪

付费偷看设置
发送
2条回答
骆驼绵羊
1楼-- · 2020-09-02 06:53

朱迪,

希望一切都很好。

我知道没有合规性问题,但是从安全角度来看,我认为增加密码到期不是一个好主意。

但是,这是Basis Admin需要做出的决定,要记住已部署的应用程序,服务器上的负载,已连接的用户,来自外部第三方系统的连接,正在运行的后台作业,已部署的应用程序以及 整个SAP系统格局(请参阅SAP注释## 902492-要在客户系统上测试的解决方案)。

您可以在我们的媒体库中的 https://support.sap.com/中找到所有SOS检查的列表。 sos ->媒体库。 在此处查找文件"安全优化服务-ABAP检查"和"安全优化服务-JAVA检查"。
还请检查此链接中的其他文档。

亲切的问候,

Hemanth Kumar | SAP产品支持

天桥码农
2楼-- · 2020-09-02 06:41

He Heth,SAP注释号## 902492不存在或已被删除,您能否建议哪个是正确的链接?

谢谢

一周热门 更多>