BAPI_USER_CHANGE是否验证密码不是用户的旧密码?

2020-08-16 21:24发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,我正在尝试通过abap程序更改密码,并且可以正常工作,但是我的客户现在正在询问,如果我的abap程序可以验证该密码不是旧密码,我可以检查一下 新密码之前的12个密码。 如果此功能无法验证此效果,是否有办法阻止它执行此操作?

对不起,我的英语,谢谢您的宝贵时间。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,我正在尝试通过abap程序更改密码,并且可以正常工作,但是我的客户现在正在询问,如果我的abap程序可以验证该密码不是旧密码,我可以检查一下 新密码之前的12个密码。 如果此功能无法验证此效果,是否有办法阻止它执行此操作?

对不起,我的英语,谢谢您的宝贵时间。

付费偷看设置
发送
8条回答
hengyuye
1楼-- · 2020-08-16 22:08

嗨,

我的英语也没有那么好,但是让我尝试解释一下。 ;)

首先提供一些背景信息,以使该主题更易于理解:

我们区分初始密码(由管理员设置)和生产性密码(仅由用户本身设置)。

通常,初始密码的有效期限要比生产密码短,并且管理员知道第二密码是因为他设置了第二密码。 这就是为什么也不需要密码历史记录的原因。

有效的密码是用户和系统客户端之间的秘密。 没有其他人必须知道。 一个生产性使用的帐户需要得到更多的保护,为什么还要为生产性密码引入密码历史记录。

这就是为什么我们所有的管理功能(例如SU01)和我们的API(例如BAPI_USER_CHANGE或CL_IDENTITY)仅设置初始密码的原因。

希望这会有所帮助。

致谢,
霍尔格

大道至简
2楼-- · 2020-08-16 21:49

嗨,尼古拉斯,

正如我在上次通知(向下)中所写的那样,仅通过设置新的生产性密码来隐式地(在内核中)对密码历史记录进行检查。

另一方面,出于您的目的,我们需要一个用于初始密码哈希的新历史记录(存储)。 否则,将初始密码和生产性密码合并为一个历史记录将使生产性密码的历史记录数量减少中间初始密码的数量。

美好的一天,
霍尔格

clever101
3楼-- · 2020-08-16 21:54

你好尼古拉斯·卡罗

这不能100%回答您的问题,但是有一个系统参数指定在历史记录中保留多少过去的密码以进行比较。 此参数称为login/password_history_size,可以在RZ10事务中更改。

SAP帮助

亲切的问候,
Mateusz
粗暴的香蕉
4楼-- · 2020-08-16 22:04

您好, Mateusz Adamus

感谢您的回答,知道它很有用,唯一的问题是我被要求在abap程序中执行此操作。 但是我会和我的客户交谈

lukcy2020
5楼-- · 2020-08-16 21:49

嗨Mateusz,

到目前为止,您是否尝试成功使用此参数设置生产密码?

要使用此参数,您必须清除较高的障碍。 据我所知,只能以这种方式配置SAP IdM和ABAP后端之间的连接才能使用它。

关于,
Holger

hengyuye
6楼-- · 2020-08-16 21:41

嗨,Holger,

不,我没有,但是我注意到了这个参数,因此是个问题。 :-)


亲切的问候,
Mateusz

一周热门 更多>