ログイン設定はパラメータで変更可能
不正なログイン試行回数を設定することで、システムがセッションを終了させたり、管理者がパラメータ値を設定している場合はユーザーアカウントをロックしたりすることができます。
ログイン試行回数の制限には、以下の2つのパラメータを使用します。
Static(静的) – このパラメータはすぐには適用されず、システムの再起動が必要です。
Dynamic – このパラメータは直接適用され、システムの再起動は必要ありません。
以下の手順でパラメータの値を設定してください。
ステップ 1 – トランザクションコード(RZ11)を使用します。
ステップ2 – パラメータ名を入力し、[表示]をクリックします
パラメータを編集するには、「編集」をクリックします。
ステップ3 – 失敗した試行回数を設定
失敗した試行回数を設定するには、パラメータ名 – login/fails_to_session_end を入れます。任意のパラメータ名を入れることができます。
ステップ4 – 現在のポリシーを確認するには、「表示」をクリックします。
ログイン試行を制限するための重要なパラメータ
ogin/fails_to_session_end
このパラメータは、システムがログオン試行を終了するまでに、ユーザーが間違ったパスワードを入力できる回数を定義します。このパラメータは、パラメータの値よりも低く設定する必要があります。
login/fails_to_user_lock
このパラメータは、システムが現在のユーザーアカウントをロックするまでに、ユーザーが不正なパスワードを入力する回数を定義するために使用されます。
デフォルト値は12で、1から99までの任意の値に設定できます。
パスワードポリシー設定について
SAP システムでは、次のような方法でユーザーのパスワードポリシーを定義することもできます。
- ユーザーは、最小のパスワード長を設定する必要があります。
- パスワードの有効期限のポリシーが必要があります。
- パスワードの複雑さなども考慮する必要があります。
以下のパラメータは、システムのパスワードポリシーを定義するために使用されます。
login/min_password_lng
パスワードの最小長を設定します。デフォルトでは3文字ですが、3~8文字の間で自由に設定できます。
login/password_expiration_time
このパラメータは、パスワードの有効期限が切れる日数を定義するために使用します。ユーザーが無制限にパスワードを失効させないようにするには、デフォルト値を0に設定します。
パスワード選択時のユーザー制限
ユーザーに選択させたくないパスワードを選択することもできます。これらのパスワードはテーブルUSR40に保持され、トランザクションコードSM30がこの目的のために使用されます。
ワイルドカード文字は2種類あります。
?-は単一の文字を表します。
?-は単一の文字を表し、-は任意の長さの文字を組み合わせたものを表します。 テーブルUSR40で123を選択した場合、”123. “で始まるすべてのパスワードが禁止されることを意味します。
123*と入力した場合、”123 “という文字列を含むパスワードが禁止されます。
AB? “を選択した場合、”AB “と追加の文字で始まるパスワードは許可されません。例えば、”ABB”、”ABF “などです。
