2020-09-04 14:03发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
Hallo Gurus,
我对大家有一个问题:
我们的某些用户总是由于密码错误而被锁定。
是否可以在10分钟后自动解锁用户?
非常感谢!
嗨,
在我们的组织中,我们有自定义程序,该程序根据PA30中维护的电子邮件ID解锁用户并生成并向用户发送新密码。
尝试一下,可能有帮助.......
在邮件中仅发送密码,没有用户名.......以避免风险
致谢
Surpreet
您好,
您能为我提供以下代码吗?
kiran
配置文件参数login/failed_user_auto_unlock设置为1(默认值)将自动解锁由于不正确的登录尝试而锁定的所有用户(UFLAG = 128) 在每一天的最后一天。 但是,它不会考虑前一天锁定的用户。
谢谢
Sandipan
嗨,迈克,
请检查参数login/fails_to_user_lock :::"直到用户锁定为止的无效登录尝试次数"
嗨,麦克,
您不能计划在特定时间后解锁用户ID。 但是,参数login/failed_user_auto_unlock将帮助您设置尝试解锁ID的失败尝试次数。
如果您希望使用户ID自动解锁,则需要构建一个自定义程序,该程序将检查带有"密码设置不正确"的用户ID(使用USR02表和字段UFLAG值为128)
创建一个每10分钟运行一次的后台作业,该作业将自动解锁由于错误的登录尝试而被锁定的ID。
您还可以包括其他检查以仅解锁对话框用户。
希望这会有所帮助!
此致
Raghu
编辑:Raghu Boddu,2010年12月23日下午4:45
->您可以使用基于外部身份验证的密码自助服务来根据用户自己的请求重置用户密码。 您需要在外部信任服务上以安全的方式实施此操作,并保护新密码的传输。
完全正确! 使用某些自助密码重置工具(如符合SAP GRC的用户配置或身份管理工具)是有意义的。 这样,您可以在解锁ID之前根据一些问题(例如SSN,出生日期)等来验证用户。 这样,您就可以允许合适的用户提出解锁请求。 ????
大师是正确的。 没有办法以10分钟的间隔声明式地执行此操作,因此您需要一种编程方法(由事件或时间间隔驱动)。
请注意,USR02-UFLAG = 128仅仅是密码锁,而并非 用户帐户锁定。 您不应解锁因其他原因(UFLAG = 32、64、160、192)而被锁定的用户。
除了计划的作业方法外,它仅仅是密码锁定,这给了您三个 其他选项:
->用户可以通过基于非密码的机制(即单点登录)登录到同一系统,并在SU3中重置其自己的密码(每天默认一次)。
->您可以使用基于外部身份验证的密码自助服务来根据用户的要求重置用户密码。 您需要在外部信任服务上以安全的方式实施此操作,并保护新密码的传输。
->您可以在CCMS(tcode RZ20)中使用自动反应方法来响应 安全审核日志(SM20)或系统日志(SM21)。 在这里您有一个优势,可以在解锁中使用更多登录信息(特定于用户主机,特定于服务器,阈值,协议等)。 但是,由于没有这种标准的反应方法(tcode RZ21),因此定制开发会很少。
请注意,锁定密码是一项安全功能,可防止猜测密码。 如果您自动解锁密码,那么有人可能会在用户不注意的情况下进行很多猜测,并且(一般)管理员不太可能会在乎...
在登录后曾有要求通知用户的请求。 有关不成功的登录尝试以及这些登录来自何终端的信息。 当前尚无标准功能,但是使用安全审核日志数据也很容易在登录时通过自定义信息消息来实现。
使用安全审核日志比写入更可靠 您自己的登录退出日志,因为它(仅)是在完成登录后触发的。
欢呼声
Julius
最多设置5个标签!
嗨,
在我们的组织中,我们有自定义程序,该程序根据PA30中维护的电子邮件ID解锁用户并生成并向用户发送新密码。
尝试一下,可能有帮助.......
在邮件中仅发送密码,没有用户名.......以避免风险
致谢
Surpreet
您好,
您能为我提供以下代码吗?
致谢
kiran
嗨,
配置文件参数login/failed_user_auto_unlock设置为1(默认值)将自动解锁由于不正确的登录尝试而锁定的所有用户(UFLAG = 128) 在每一天的最后一天。 但是,它不会考虑前一天锁定的用户。
谢谢
Sandipan
嗨,迈克,
请检查参数login/fails_to_user_lock :::"直到用户锁定为止的无效登录尝试次数"
嗨,麦克,
您不能计划在特定时间后解锁用户ID。 但是,参数login/failed_user_auto_unlock将帮助您设置尝试解锁ID的失败尝试次数。
如果您希望使用户ID自动解锁,则需要构建一个自定义程序,该程序将检查带有"密码设置不正确"的用户ID(使用USR02表和字段UFLAG值为128)
创建一个每10分钟运行一次的后台作业,该作业将自动解锁由于错误的登录尝试而被锁定的ID。
您还可以包括其他检查以仅解锁对话框用户。
希望这会有所帮助!
此致
Raghu
编辑:Raghu Boddu,2010年12月23日下午4:45
嗨,
完全正确! 使用某些自助密码重置工具(如符合SAP GRC的用户配置或身份管理工具)是有意义的。 这样,您可以在解锁ID之前根据一些问题(例如SSN,出生日期)等来验证用户。 这样,您就可以允许合适的用户提出解锁请求。 ????
此致
Raghu
大师是正确的。 没有办法以10分钟的间隔声明式地执行此操作,因此您需要一种编程方法(由事件或时间间隔驱动)。
请注意,USR02-UFLAG = 128仅仅是密码锁,而并非 用户帐户锁定。 您不应解锁因其他原因(UFLAG = 32、64、160、192)而被锁定的用户。
除了计划的作业方法外,它仅仅是密码锁定,这给了您三个 其他选项:
->用户可以通过基于非密码的机制(即单点登录)登录到同一系统,并在SU3中重置其自己的密码(每天默认一次)。
->您可以使用基于外部身份验证的密码自助服务来根据用户的要求重置用户密码。 您需要在外部信任服务上以安全的方式实施此操作,并保护新密码的传输。
->您可以在CCMS(tcode RZ20)中使用自动反应方法来响应 安全审核日志(SM20)或系统日志(SM21)。 在这里您有一个优势,可以在解锁中使用更多登录信息(特定于用户主机,特定于服务器,阈值,协议等)。 但是,由于没有这种标准的反应方法(tcode RZ21),因此定制开发会很少。
请注意,锁定密码是一项安全功能,可防止猜测密码。 如果您自动解锁密码,那么有人可能会在用户不注意的情况下进行很多猜测,并且(一般)管理员不太可能会在乎...
在登录后曾有要求通知用户的请求。 有关不成功的登录尝试以及这些登录来自何终端的信息。 当前尚无标准功能,但是使用安全审核日志数据也很容易在登录时通过自定义信息消息来实现。
使用安全审核日志比写入更可靠 您自己的登录退出日志,因为它(仅)是在完成登录后触发的。
欢呼声
Julius
一周热门 更多>