[SAP] 로그온 설정 관련 변수 내역

[SAP] 로그온 설정 관련 변수 내역

SAP 사용자 로그인 시에 관련 제어가 가능한 설정이 있다.

T-code : RZ11 을 통해 설정가능한 로그온 변수 내용에 대해 정리해 보았다... ( 출처는 여기 )

비고 영역은 현재 운영중인 BW에 적용되어 있는 상황을 기입해둔 것임...

*****************************************************************************************************************************************************************************

SAP GUI 로그인 설정
	T-code : RZ11		BW운영기준 설정 내용
유형	Parameter	Meaning	비고
Password Rules	login/min_password_diff	암호의 최소 길이를 정의합니다. 기본 값:6, 허용 값:3–40 SAPNetweaver6.40(포함)까지 최대 8자.	MIN : 1 MAX : 40
	login/min_password_digits	비밀 번호의 최소 숫자(0-9)를 정의합니다. 기본 값:0, 허용 값:0–40 SAPWebAS6.10(SAPNetweaver6.40(포함)까지 최대 8자)로 사용할 수 있습니다.	MAX : 40
	login/min_password_letters	암호의 최소 문자 수(A-Z)를 정의합니다. 기본 값:0, 허용 값:0–40 SAPWebAS6.10(SAPNetweaver6.40(포함)까지 최대 8자)로 사용할 수 있습니다.	MAX : 40
	login/min_password_lowercase	소문자로 된 암호에 포함해야 하는 문자 수를 지정합니다. 허용 값:0–40, 기본 값 0 SAPNetApp/vSphere6.40 이후에 사용 가능	MAX : 40
	login/min_password_uppercase	대문자로 비밀 번호에 포함해야 하는 문자 수를 지정합니다. 허용 값:0–40, 기본 값 0 SAPNetApp/vSphere6.40 이후에 사용 가능	MAX : 40
	login/min_password_specials	암호 허용 특수 문자의 최소 특수 문자 수를 정의합니다."@$%&/()=?'+?'+~#-,_,:{\} SAPNew서버 6.40 이후에는 문자나 숫자가 아닌 모든 문자가 특수 문자로 간주됩니다. 기본 값:0, 허용 값:0–40 SAPWebAS6.10(SAPNetweaver6.40(포함)까지 최대 8자)로 사용할 수 있습니다.	MAX : 40
	login/password_charset	이 매개 변수는 암호를 구성할 수 있는 문자를 정의합니다. 허용 값: - 0(제한적):비밀 번호는 숫자, 문자 및!"@$%&/()=?$&/()*+~#-,_,[\](으)로 구성됩니다. - 1(역 호환, 기본 값):암호는 국가별 특수 문자(예:ISO위도-1,8859-1의 0,β)를 포함한 모든 문자로 구성될 수 있습니다. 그러나(값=0에 대해)위 세트에 포함되지 않은 모든 문자는 동일한 특수 문자로 매핑 되므로 시스템은 이들 문자를 구분하지 않습니다. - 2(이전 버전과 호환되지 않음):암호는 모든 문자로 구성될 수 있습니다. 내부적으로 유니 코드 형식 UTF-8로 변환됩니다. 시스템에서 유니 코드를 지원하지 않는 경우 로그온 화면에서 일부 문자를 입력하지 못할 수 있습니다. 이 제한은 시스템 언어로 지정된 코드 페이지에 의해 제한됩니다. 주의. login.password_charset=2를 사용하면 이전 커널이 있는 시스템이 해석할 수 없는 형식으로 암호가 저장됩니다. 따라서 모든 시스템이 새 암호 코드를 지원하는지 확인한 후에만 프로파일 매개 변수를 값 2로 설정해야 합니다. SAPWebAS6.40의 표준 시스템에서 사용할 수 있습니다.	MIN : 0 MAX : 2
Password Logon	login/password_compliance_to_current_policy	허용 값:0–아니요, 1–시스템은 암호 로그온 중에 현재 암호가 현재 암호 규칙을 준수하는지 확인하고 그렇지 않은 경우 암호를 강제로 변경합니다. 기본 값:0 SAPNetApp/vSphere6.40 이후에 사용 가능	MIN : 0 MAX : 1
	login/disable_password_logon	암호 기반 로그온 비활성화 제어 이는 사용자가 더 이상 암호를 사용하여 로그온 할 수 없고 SingleSign-On변형(X.509 인증서, 로그온 티켓)으로만 로그온 할 수 있음을 의미합니다. SAPWebAS6.10, 지원 패키지별 SAPBasis4.6에서 사용 가능	MAX : 2 추가정보
	login/password_logon_usergroup	사용자 그룹에 대한 암호 기반 로그온 비활성화 제어 SAPWebAS6.10, 지원 패키지별 SAPBasis4.6에서 사용 가능
	login/password_max_idle_productive	사용자가 선택한 암호를 사용하지 않을 경우 생산적인 암호(사용자가 선택한 암호)가 유효하게 유지되는 최대 기간을 지정합니다. 이 기간이 지나면 암호를 인증에 더 이상 사용할 수 없습니다. 사용자 관리자는 새 초기 암호를 할당하여 암호 기반 로그온을 다시 활성화할 수 있습니다. 허용 가능한 값:0–24,000(단위:일), 기본 값 0, 즉, 검사가 비활성화됩니다. SAPNetApp/vSphere6.40 이후에 사용 가능	MAX : 24000
	login/password_max_idle_initial	초기 암호(관리자가 선택한 암호)를 사용하지 않을 경우 유효하게 유지할 최대 기간을 지정합니다. 이 기간이 지나면 암호를 인증에 더 이상 사용할 수 없습니다. 사용자 관리자는 새 초기 암호를 할당하여 암호 기반 로그온을 다시 활성화할 수 있습니다. 이 매개 변수는 프로파일 매개 변수 login/password_max_new_valid및 login.password_max_valid 를 대체합니다. 허용 가능한 값:0–24,000(단위:일), 기본 값 0, 즉, 검사가 비활성화됩니다. SAPNetApp/vSphere6.40 이후에 사용 가능	MAX : 24000
	login/password_max_new_valid	새로 생성된 사용자에 대한 암호의 유효 기간을 정의합니다. SAPWebApplicationServer6.20 및 6.40에서만 사용할 수 있습니다.
	login/password_max_reset_valid	재설정 암호의 유효 기간을 정의합니다. SAPWebApplicationServer6.20 및 6.40에서만 사용할 수 있습니다.
Password Changes	login/min_password_diff	새 암호에서 이전 암호와 달라야 하는 최소 문자 수를 정의합니다. 기본 값:1, 허용 값:1–40 SAPWebAS6.10(SAPNetweaver6.40(포함)까지 최대 8자)로 사용할 수 있습니다.	MIN : 1 MAX : 40
	login/password_expiration_time	암호의 유효 기간(일)을 정의합니다. 기본 값:0, 허용 값:0–1000	MAX : 1000
	login/password_change_for_SSO	사용자가 SingleSign-On으로 로그온 하는 경우 사용자가 암호를 변경해야 하는지 여부를 확인합니다. SAPWebAS6.10, 지원 패키지별 SAPBasis4.6에서 사용 가능	MAX : 3
	login/password_history_size	시스템에서 저장하고 사용자가 다시 사용할 수 없는 암호 수(관리자가 아니라 사용자가 선택함)를 지정합니다. 허용 값:1–100(단위:항목 수);기본 값 5 SAPNetApp/vSphere6.40 이후에 사용 가능	MIN : 1 MAX : 100
	login/password_change_waittime	사용자가 암호를 다시 변경하기 전에 기다려야 하는 일 수를 지정합니다. 허용 값:1–1,000(단위:일), 기본 값 1 SAPNetApp/vSphere6.40 이후에 사용 가능	MIN : 1 MAX : 1000
Other Password Profile Parameters	login/password_downwards_compatibility	수행할 이전 버전과의 호환성 수준을 지정합니다. 기본 값은 1이며, 여기서 값의 의미는 다음과 같습니다. : 0 주의. login.password_downwards_compatibility=0인 경우, 비밀 번호는 이전 커널이 있는 시스템이 해석할 수 없는 형식으로 저장됩니다. 시스템은 새(역 호환되지 않는)암호 해시 값만 생성합니다. 1. 또한 시스템은 내부적으로 이전 버전과 호환되는 암호 해시 값을 생성하지만, 자체 시스템에 대한 암호 기반 로그온에 대해서는 값을 평가하지 않습니다. 이 시스템을 이전 버전과 호환되는 암호 해시 값만 지원하는 시스템이 시스템 그룹에도 연결된 중앙 사용자 관리의 중앙 시스템으로 사용하는 경우 이 설정이 필요합니다. 2. 또한 시스템은 이전 버전과 호환되지 않는 암호 해시 값을 내부적으로 생성하며, 이 값은 새로운 호환되지 않는 새 암호를 사용한 로그온이 실패했는지 여부를 평가합니다. 이렇게 하면 시스템은 로그온이 이전 버전과 호환되는 암호(8자 이후에 잘리고 대문자로 변환됨)로 수락되었는지 확인합니다. 시스템 로그에 기록됩니다. 로그온에 실패합니다. 이 설정은 이전의 비호 환성 문제를 식별할 수 있도록 하기 위한 것입니다. 3. 2의 경우와 마찬가지로 로그온이 성공한 것으로 간주됩니다. 이 설정은 이전의 비호 환성 문제를 방지하기 위한 것입니다. 4. 3과 마찬가지로 시스템 로그에 항목이 생성되지 않습니다. 5. 전체 이전 버전과의 호환성:시스템은 이전 버전과 호환되는 암호 해시 값만 생성합니다.	MIN : 0 MAX : 5
Multiple Logon	login/disable_multi_gui_login	여러 대화 상자 로그온 비활성화 제어 SAPBasis4.6에서 사용 가능	0
	login/multi_login_users	제외된 사용자 목록(다중 로그온) SAPBasis4.6에서 사용 가능
Incorrect Logon	login/fails_to_session_end	시스템에서 추가 로그온 시도를 허용하지 않기 전에 실패한 로그온 시도 횟수를 정의합니다. 매개 변수는 login. fails_to_user_lock매개 변수 값보다 낮은 값으로 설정됩니다. 기본 값:3, 허용 값:1-99	MIN : 1 MAX : 99
	login/fails_to_user_lock	시스템이 사용자를 잠그기 전에 실패한 로그온 시도 횟수를 정의합니다. 기본 값:5, 허용 값:1-99	MIN : 1 MAX : 99
	login/failed_user_auto_unlock	로그온 시도 실패로 인해 사용자 잠금을 자정에 자동으로 제거할지 여부를 정의합니다. 기본 값:0( 잘못된 로그온 시도로 인한 잠금이 무제한 기간 동안 적용됨), 허용되는 값:0,1	0
SSO Logon Ticket	login/accept_sso2_ticket	SSO티켓을 사용하여 로그온을 허용하거나 잠급니다. SAPBasis4.0x1, 지원 패키지별 SAPBasis4.0으로 제공	0
	login/create_sso2_ticket	SSO티켓을 생성할 수 있습니다. SAPBasis4.5c에서 사용 가능	MIN : 1 MAX : 2
	login/ticket_expiration_time	SSO티켓의 유효 기간을 정의합니다. 기본 값:8, 단위:시간 SAPBasis4.5c에서 사용 가능	8:00
	login/ticket_only_by_https	로그온 티켓은 HTTP(S)를 통해서만 전송됩니다. SAPBasis4.5c에서 사용 가능	0
	login/ticket_only_to_host	HTTP(S)를 통해 로그온 할 때 티켓을 만든 서버에만 티켓을 보냅니다. SAPBasis4.5c에서 사용 가능	0
Other Login Parameters	login/disable_cpic	CPIC유형의 인바운드 연결 거부	0
	login/no_automatic_user_sapstar	비상 사용자 SAP*제어(SAPNotes2383 및 68048) 기본 값:1, 즉 비상 사용자가 명시적으로 활성화되어야 합니다. 허용 값:0,1	1
	login/system_client	기본 클라이언트를 지정합니다. 이 클라이언트는 시스템 로그온 화면에서 자동으로 채워집니다. 사용자는 다른 클라이언트를 입력할 수 있습니다.	MAX : 999
	login/update_logon_timestamp	로그온 시간 스탬프의 정확성을 지정합니다. SAPBasis4.6에서 사용 가능	d,m,h,s 분리자 : ,  기본값 : m
Other User Parameters	rdisp/gui_auto_logout	사용자의 최대 유휴 시간을 초 단위로 정의합니다(SAPGUI연결에만 적용). 기본 값:0(제한 없음), 허용되는 값:모든 숫자 값	0