2020-09-02 06:11发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
希望您一切都好。 我们正在实施针对AD帐户的"强密码",其中一项更改是将"最长密码年龄"从90天延长至一年。 这是基于NIST的新指南。 NIST建议将密码设置为永不过期,以防止密码疲劳。 当前,我们的AD和SAP具有用于用户帐户的单独存储库,但是我们将很快开始SSO项目。 我只是想知道,随着AD密码有效期与SSO一起扩展,从合规性角度来看是否会引起任何问题? 任何人都做了类似的更改并有任何经验可以分享吗?
谢谢!
朱迪
朱迪,
希望一切都很好。
我知道没有合规性问题,但是从安全角度来看,我认为增加密码到期不是一个好主意。
但是,这是Basis Admin需要做出的决定,要记住已部署的应用程序,服务器上的负载,已连接的用户,来自外部第三方系统的连接,正在运行的后台作业,已部署的应用程序以及 整个SAP系统格局(请参阅SAP注释## 902492-要在客户系统上测试的解决方案)。
您可以在我们的媒体库中的 https://support.sap.com/中找到所有SOS检查的列表。 sos ->媒体库。 在此处查找文件"安全优化服务-ABAP检查"和"安全优化服务-JAVA检查"。 还请检查此链接中的其他文档。
亲切的问候,
Hemanth Kumar | SAP产品支持
He Heth,SAP注释号## 902492不存在或已被删除,您能否建议哪个是正确的链接?
谢谢
最多设置5个标签!
朱迪,
希望一切都很好。
我知道没有合规性问题,但是从安全角度来看,我认为增加密码到期不是一个好主意。
但是,这是Basis Admin需要做出的决定,要记住已部署的应用程序,服务器上的负载,已连接的用户,来自外部第三方系统的连接,正在运行的后台作业,已部署的应用程序以及 整个SAP系统格局(请参阅SAP注释## 902492-要在客户系统上测试的解决方案)。
您可以在我们的媒体库中的 https://support.sap.com/中找到所有SOS检查的列表。 sos ->媒体库。 在此处查找文件"安全优化服务-ABAP检查"和"安全优化服务-JAVA检查"。
还请检查此链接中的其他文档。
亲切的问候,
Hemanth Kumar | SAP产品支持
He Heth,SAP注释号## 902492不存在或已被删除,您能否建议哪个是正确的链接?
谢谢
一周热门 更多>