SAP Note 454962 - HTTP server: expired or initial user accounts

Composant : Internet Communication Framework -

Solution : https://service.sap.com/sap/support/notes/454962 (Connexion à SAP Service Marketplace requise)

Résumé :
Pour renforcer l'intégrité de la sécurité, SAP recommande de configurer le paramètre de profil "icf/reject_expired_passwd" à "1" pour empêcher les tentatives de connexion avec des comptes utilisateurs initiaux ou expirés. Ce paramètre est effectif à partir du niveau de correction 332 du noyau 610 et par défaut dans le noyau 620. Pour les systèmes sans ce correctif, le paramètre alternatif "rfc/reject_expired_passwd" doit être configuré à la même valeur, affectant également les connexions RFC. Référez-vous à la Note SAP 19466 pour les détails de transfert du correctif.

Mots Clés :
default logon occurs successfully, expired user account, expired user accounts, http frame work, logon reason, terms http, avoid logging, icf/reject_expired_passwd, profile parameter, icf/reject_expired_passwd = 1

Notes associées :

1042274Handling initial/expired passwords in ICF
945133BSP System Login: Initial/Expired password handling
764908ICF: Initial passwords in the ICF framework
622464
517860Logging on to BSP applications
320991