Praxis-Tipp:
Wie Sie das ungewollte Aussperren Ihrer SAP-User ganz einfach verhindern können.

Der Parameter „icf/reject_expired_passwords“ soll verhindern, dass sich SAP-Anwender mit abgelaufenem Kennwort per „http“ anmelden können. So weit so gut…

Leider hat SAP die Funktion dieses Parameters in verschiedenen SAP-Releases jedoch verändert.

In den aktuellen SAP 7.x-Systemen verhindert der Parameter bei Wert = 1 anders als angenommen, nicht nur die Anmeldung mit abgelaufenem Passwort, sondern auch mit initialem Passwort! Das heißt, der Anwender kann sein Kennwort bei Erstanmeldung nicht ändern. Das ist insbesondere auch in Web-Szenarien wie SRM (Supplier Relationship Management) interessant.

SAP hat mittlerweile erkannt, dass hier Abhilfe geschaffen werden muss und einen entsprechenden Patch bereitgestellt: https://launchpad.support.sap.com/#/notes/2503404

Nach Einspielen dieses Patches ist eine Kennwortänderung bei Erstanmeldung dann wieder problemlos möglich.

Ralf Kempf
Technischer Geschäftsführer „SAST SOLUTIONS“ bei AKQUINET

Sie freuen sich über weitere Tipps und Handlungsempfehlungen aus dem Umfeld SAP Security & Compliance? Dann nutzen Sie die Chance zum Austausch mit uns, z.B. in einem unserer Webinare.