SAP BC

[SAP] SAP Logon 오류 메세지 관리

페일오버 2024. 1. 18. 13:58
반응형

안녕하세요 패일오버입니다.

 

SAP logon에 대한 실패가 발생했을 때 User ID의 LOCK을 설정하게 되는 횟수를 지정할 수 있는 것은 다들 아실 겁니다.

 

login/fails_to_user_lock 이라는 파라미터는 관리자가 지정한 횟수 이내에 비밀번호를 제대로 입력하지 못하면 사용자의 아이디를 잠구는 역할을 하는 파라미터 입니다.

 

보통 3이 기본값으로 되어 있는데, 자신의 비밀번호를 3번 안에 맞추지 못하면 아이디를 잠궈 버리게 됩니다.

USR02의 USER FLAG를 128의 상태로 전환함으로써 별도의 LOCK 해제 액션이 없으면 해당 아이디는 영영 잠기게 되죠,

UFLAG 설명

 

그런데...

사용자는 생각보다 3번 이상의 비밀번호 오류를 굉장히 쉽게 냅니다. 생각보다 자주 그렇습니다.

그래서 계정 담당자에게 꽤나 많은 문의를 하게 됩니다.

비밀번호가 틀리게 되면 아래와 같은 경고를 받게 됩니다.

 

 

여러번 암호를 입력해 봅니다. 3번 안에 로그인이 안되면 SAP GUI 는 알악서 창을 꺼주시고 합니다.

다시 로그인을 시도 해봅니다.

제가 기대하는 알림은,

 

위와 같은 메세지 "비밀번호로 더 이상 로그온할 수 없습니다(시도 실패 횟수가 너무 많음)." 또는 Password logon no longer possible - too many failed attempts 인데

 

비밀번호가 틀려서 사용자가 잠겼을 지언정 "이름 또는 비밀번호가 잘못되었습니다. 다시 로그온하십시오." 이 메세지를 반복합니다.

 

그럼 사용자가 비밀번호는 정확하지만 관리자가 의도적으로 잠근 UFLAG 64인 경우 어떻게 되는지 보겠습니다.

위와 같이 "사용자가 잠겨 있습니다. 책임자에게 연락하십시오" 또는 "User is locked; notify the person responsible" 이 메세지 인데, 이 또한 

 

 

위와 같은 메세지를 보여줍니다. 이게 뭐지? 왜 그러지?

 

 S-User가 있으신 분들은 https://me.sap.com/notes/0002969462

 

https://me.sap.com/notes/0002969462

 

me.sap.com

2969462 - Message "Name or password is incorrect" appears during logon instead of the correct error message

 

위의 노츠를 참고하시면 됩니다.

 

어느 순간인지 모르겠지만 login/show_detailed_errors 이 파라미터가 등장합니다. 저는 사실 2018년 까지 계속 ECC 기반의 ERP를 사용하였고 그 다음 신규 S/4 HANA New install을 진행한 적이 없습니다.

 

그래서 모르는 파라미터였는데, 이번에 구축을 진행하면서 처음 배우게 된 파라미터가 login/show_detailed_errors 입니다.

 

해당 파라미터가 0 으로 셋팅이 되는 순간 사용자는 본인이 로그인을 했을 때 오류가 나는경우 아래와 같은 메세지를 내놓습니다.

 

 

도대체 왜 이렇게 만든거지??? 라는 의구심을 품어 봤는데, 노츠에 설명이 되어 있습니다.

 

However, as anyone at a logon screen is anonymous and not yet authenticated, revealing the existance of a particular user in a system is a security concern.



무슨 명언 같네요~ 보안상의 이유였습니다.

잠긴 사용자가 "너의 아이디는 잠겼어"를 보는 관점과, 악의적 사용자가 잠긴 아이디를 "탐색할 수 있는" 그 가능성 사이의 보안이슈를 생각하게 되는 것 같습니다.

 

존재하지 않는 아이디로 100번 시도해도 계속 "이름 또는 비밀번호가 잘못되었습니다. 다시 로그인하십시오"가 뜨겠지만

존재하는 아이디로 시도를 하여 3번의 오류가 나면 ":비밀번호로 더 이상 로그온할 수 없습니다(시도 실패 횟수가 너무 많음)." 이 메세지를 보게 되는 것이죠.

 

그럼 나중에라도 이 아이디는 SAP에 존재하는 아이디는 맞구나라는 유추가 가능하게 됩니다.

 

그래서 생성되게 된 파라미터 인 것 같습니다.

 

오늘도 좋은하루 되세요~

반응형

'SAP BC' 카테고리의 다른 글

[SAP] SAP PCE conversion/migration 옵션  (1) 2024.04.01
[SAP] BW/4HANA odbc 설정  (1) 2023.10.05
[SAP] BW ODBC 설정  (1) 2023.08.22
[SAP] HTTP Whitelist 관리  (0) 2023.07.12
[SAP] ABAP GIT  (0) 2023.06.27

'SAP BC'의 다른글

  • 현재글[SAP] SAP Logon 오류 메세지 관리

관련글

댓글

티스토리툴바