Neue Kennwortregeln ab SAP® Web Application Server 7.00 / SAP® NetWeaver® 2004s.
Das Problem: Neuer SAP® Client /
alter SAP® Server
Bei Einsatz
· eines SAP® Web
Application Server, ab Kernel- Release 7.00 (als SAP®
RFC- Client) oder
· eines SAP® GUI for Windows 6.40 ab Patchlevel 8, oder
· einer SAP® RFC- Library 6.40 ab Patchlevel 58 (Version
6403.3.58.4600) oder
· eines Java® Connectors, ab Version 2.1.5, oder
· einer J2EE® Engine 6.40 ab SAP® Support Package 11, oder
· eines .NET® Connectors, ab Version 2.0.1
und
eines älteren SAP®
Application Servers (alle SAP® Releases bis
einschließlich SAP® Web Application Server 6.40
/ SAP® NetWeaver® 2004) als RFC- Server
kann es aufgrund inkompatibler SAP® Änderungen zu
Problemen bei der SAP® Kennwortanmeldung kommen.
Diese sind auf die neuen SAP® Kennwortregeln bzw. auf die nun
fehlende SAP® Konvertierung der Kennwörter (in Großbuchstaben)
zurückzuführen.
(Siehe SAP® OSS Hinweis Nr.: 792850 und SAP®
OSS Hinweis Nr.: 862989)
Unsere Lösung: (Gültig für alle
Softwareprodukte der Mobile
QSS)
Beispiel: Anmeldedialog für alle Mobile QSS Anwendungen.
Neue SAP®
Kennwortregeln ab SAP® Web
Application Server 7.00 / NetWeaver®
2004s
Neuerungen (Siehe SAP® OSS Hinweis Nr.: 862989):
- Maximale Länge der SAP® Kennwörter
wurden von 8 auf 40 Zeichen erhöht.
SAP® Kennwörter dürfen (ab SAP® Web Application Server 7.00 /
SAP® NetWeaver® 2004s) aus bis zu 40 Zeichen (bislang: nur
maximal 8 Zeichen) bestehen.
Hinweise:
Bei neu installierten SAP® Systemen trifft dies sogleich auf
alle SAP® Benutzer zu.
Bei SAP® Systemen, welche durch Upgrade von einem älteren
Releasestand auf SAP® Web Application Server 7.00 / NetWeaver®
2004s entstanden sind, wird von der SAP® sichergestellt, dass
sich alle Benutzer weiterhin mit ihrem alten SAP®
Kennwort anmelden können.
Dazu wird im SAP® Benutzerstammsatz gespeichert, ob der Benutzer
über ein neuartiges SAP® Kennwort oder über ein Kennwort alter
Bauart verfügt.
Diese Information wird bei einer SAP® Kennwortprüfung
ausgewertet.
Besitzt der Benutzer ein SAP® Kennwort alter Bauart, so werden
die ersten 8 Zeichen des SAP® Kennworts in Großbuchstaben
konvertiert.
Die restlichen 32 Zeichen müssen Leerzeichen sein.
Besitzt der SAP® Benutzer ein neuartiges Kennwort, so wird das
SAP® Kennwort in voller Länge und ohne Konvertierung in
Großbuchstaben ausgewertet.
In SAP® Unicode- Systemen dürfen Unicode- Zeichen in
Kennwörtern verwendet werden.
- SAP® Kennwörter: Unterscheidung
zwischen Groß- und Kleinschreibung.
Bei neu vergebenen SAP® Kennwörtern (ab SAP® Web Application Server 7.00 / SAP®
NetWeaver® 2004s) wird zwischen Groß- und Kleinbuchstaben
unterschieden.
- Sperrfrist für SAP®
Kennwortänderung wählbar (früher: stets 1 Tag).
Um ein Aushebeln der SAP® Kennworthistorie zu verhindern, darf
ein SAP® Benutzer sein Kennwort erst nach Ablauf der Sperrfrist
erneut ändern (Ausnahme: Benutzer wird vom SAP® System zur
Änderung des Kennworts aufgefordert). Diese Sperrfrist kann nun
per SAP® Profilparameter gewählt werden (Maximalwert: 1000
Tage).
- SAP® Kennworthistorie: Größe nun
frei wählbar (früher: stets 5).
In der SAP® Kennworthistorie werden die Kennwörter gespeichert,
die der Benutzer im Zuge einer Kennwortänderung vergeben hat.
(Hinweis: Vom Administrator gesetzte SAP® Kennwörter werden
nicht in der SAP® Kennworthistorie gespeichert).
Das SAP® System hindert den Benutzer daran, die zuletzt
verwendeten SAP® Kennwörter wieder zu verwenden.
Früher war die SAP® Kennworthistorie fest auf 5 Einträge
begrenzt. Nun kann die Größe der Kennworthistorie per SAP®
Profilparameter festgelegt werden (Maximalwert: 100 Einträge).
- (Vorzeitige) SAP® Kennwortänderung
bei verschärften SAP® Kennwortregeln.
Im SAP® System ist nun die Möglichkeit geschaffen, gezielt nur
diejenigen SAP® Benutzer zur (vorzeitigen) Änderung des SAP®
Kennwortes aufzufordern, deren aktuelles Kennwort nicht mehr den
aktuellen (verschärften) SAP® Kennwortregeln genügt.
- Änderungen der SAP® Fehlermeldungen.
Bei der SAP® Anmeldung werden kompromittierende Fehlermeldungen
vermieden.
Bei Anmeldeversuchen mit fehlerhaften SAP® Anmeldedaten wird
generell nur noch die generische SAP® Fehlermeldung "Name
oder Kennwort ist nicht korrekt" an den SAP® Aufrufer
zurückgemeldet.
Weitere Gründe für fehlschlagende SAP® Anmeldungen (z.B.
gesperrte Benutzerkonten, Benutzerkonto ausserhalb des
Gültigkeitszeitraums, etc.) werden nur dann detailliert
zurückgeliefert, wenn gültige SAP® Anmeldedaten übergeben
wurden.
Eine Ausnahme bilden nur Fehlersituationen, bei denen die SAP®
Anmeldedaten nicht geprüft werden können bzw. keine weitere
SAP® Prüfung erlaubt ist:
- "Benutzer besitzt kein Kennwort - Anmeldung mittels
Kennwort ist nicht möglich".
- "Kennwortanmeldung nicht mehr möglich - zuviele
Fehlversuche".
Hinweis zu Marken:
SAP®, R/3®, und NetWeaver® sind
Marken oder eingetragene Marken der SAP AG, Walldorf, Germany.
JAVA® und J2EE® sind
eingetragene Marken der Sun Microsystems, Inc.
Microsoft®, WINDOWS® und .NET® sind Marken oder eingetragene
Marken der Microsoft Corporation.
Alle anderen Produkte sind Marken oder eingetragene Marken der
jeweiligen Firmen.