Solution : https://service.sap.com/sap/support/notes/454962 (Connexion à SAP Service Marketplace requise)
Résumé :
Pour renforcer l'intégrité de la sécurité, SAP recommande de configurer le paramètre de profil "icf/reject_expired_passwd" à "1" pour empêcher les tentatives de connexion avec des comptes utilisateurs initiaux ou expirés. Ce paramètre est effectif à partir du niveau de correction 332 du noyau 610 et par défaut dans le noyau 620. Pour les systèmes sans ce correctif, le paramètre alternatif "rfc/reject_expired_passwd" doit être configuré à la même valeur, affectant également les connexions RFC. Référez-vous à la Note SAP 19466 pour les détails de transfert du correctif.
Mots Clés :
default logon occurs successfully, expired user account, expired user accounts, http frame work, logon reason, terms http, avoid logging, icf/reject_expired_passwd, profile parameter, icf/reject_expired_passwd = 1
Notes associées :
| 1042274 | Handling initial/expired passwords in ICF |
| 945133 | BSP System Login: Initial/Expired password handling |
| 764908 | ICF: Initial passwords in the ICF framework |
| 622464 | |
| 517860 | Logging on to BSP applications |
| 320991 |