FAILOVER's IT Consulting

[SAP] SECPOL 설정 및 주요 파라미터 정리

안녕하세요, 패일오버입니다.SAP 시스템을 운영하다 보면 로그인 실패 시 계정 잠금, 패스워드 복잡성, 세션 타임아웃 같은 보안 정책을 설정할 일이 많습니다. 그런데 최근 많이 도입하는 SAP Private Cloud Edition 환경에서는 로그인 및 SSO 설정 등 특정 파라미터를 설정해야 하는 경우 소명을 요청하는 경우가 많이 생겼습니다. S-user를 보유한 분들은 아래의 링크에 있는 ECS 산하의 ABAP 시스템이 어떤 파라미터 및 서비스 등을 통제하고 있는지를 확인하는 것을 권장 드립니다.3250501 - Information on mandatory Security Parameters & Hardening requirements for ABAP systems in SAP Enterprise C..

[SAP] Managing SAP Logon Error Messages

Hello, this is Failover.When SAP logon failures occur, you’re probably familiar with the parameter that controls how many failed attempts are allowed before a user ID gets locked.The parameter login/fails_to_user_lock determines how many incorrect password attempts a user can make before their ID is locked. The default value is usually 3. If a user fails to enter the correct password within thes..

안녕하세요 패일오버입니다. SAP logon에 대한 실패가 발생했을 때 User ID의 LOCK을 설정하게 되는 횟수를 지정할 수 있는 것은 다들 아실 겁니다. login/fails_to_user_lock 이라는 파라미터는 관리자가 지정한 횟수 이내에 비밀번호를 제대로 입력하지 못하면 사용자의 아이디를 잠구는 역할을 하는 파라미터 입니다. 보통 3이 기본값으로 되어 있는데, 자신의 비밀번호를 3번 안에 맞추지 못하면 아이디를 잠궈 버리게 됩니다. USR02의 USER FLAG를 128의 상태로 전환함으로써 별도의 LOCK 해제 액션이 없으면 해당 아이디는 영영 잠기게 되죠, 그런데... 사용자는 생각보다 3번 이상의 비밀번호 오류를 굉장히 쉽게 냅니다. 생각보다 자주 그렇습니다. 그래서 계정 담당자에게 ..

안녕하세요 패일오버입니다. 지난 2월 초 Abap Cloud 개발과 관련하여 Key User extensibliity에 대해 확인 하였었는데 그 포스팅에 이어 ABAP develper Extensibility에 대해 알아보도록 하겠습니다. 내용을 미리 스포하자면 만만치 않습니다. 제가 BC 담당자 임에도 개발에 관심을 갖는건 순전히 호기심이기도 했지만 개발 방식에 대해 궁금점이 많아서 시작을 하였거든요, abap cloud 환경에 대해 살펴보면 제한사항도 많고 안되는 것도 많아 보입니다. SAP 은 clean core 전략을 좀 강하게 미는 것 처럼 보이기도 하고요 아래 내용 간단히 보시도록 하겠습니다. [지난 포스팅 Key-User 개발] https://fail-over.tistory.com/2 SAP..

안녕하세요 패일오버 입니다. 오늘은 SAP의 EAI 도구인 Integration Suite에 대해 다루어 보겠습니다. SAP는 최근들어 SAP on-premise 환경의 라이센스를 굉장히 공격적으로 판매하지 않고 있습니다. 그 이유는 반대로 생각해보면 SAP Cloud의 생태계를 공격적으로 확장하기 위함 입니다. SAP cloud 환경에서의 EAI 도구로 Integration Suite를 내세우고 있는데, 이는 SAP ERP 시스템과 별개로 SAP BTP (Business Technology Platform) 의 부분적인 요소로 표현되고 있습니다. 한마디로 SAP에서 클라우드 환경에서 제공하는 EAI 툴이 Integration Suite이라고 생각하면됩니다. 오늘은 Integration Suite이 수용..

안녕하세요 패일오버입니다. SAP ECC 기반의 프로젝트를 진행하면서 Basis로서 항상 힘든 부분이 있었습니다. 바로 권한 관련된 부분입니다. 왜 항상 힘들었냐 당연히 권한에 대한 역할분담을 어떻게 가져가고 누가 주도적으로 진행을 하느냐에 대한 이슈가 있었던 것 같습니다. 오늘은 SAP HANA Fiori Authorization 부여 방법에 대해 짧게 나마 현재까지 이해한 부분에 대해 남겨보도록 하겠습니다. GUI에서 PFCG와 씨름하던 때를 상상해 보면 좀 더 심플에 졌나 싶기도 하지만 어웠습니다. Basis는 모르면 배우면 됩니다. 전 그렇게 생각합니다. SAP HANA Fiori 인증의 중요성 SAP HANA에 대한 무단 액세스는 조직에 심각한 결과를 초래할 수 있는 데이터 위반으로 이어질 수 ..

안녕하세요 페일오버 입니다. 오늘을 SAP Client Copy 도구에 대해 잠깐 언급하고 지나가겠습니다. SAP 구축 프로젝트를 진행하다 보면 Client Copy가 필요한 경우가 종종 있습니다. 예를 들면, 1. Golden Clent 및 개발 클라이언트의 분리 2. 샌드박스 클라이언트의 구성 3. 개발 컨피그의 QA 클라이언트로의 이관 4. 통합테스트를 위한 클라이언트 생성 5. 이관 테스트를 위한 클라이언트 복사 6. 교육용 클라이언트의 복사 위의 경우 외에도 클라이언트 Copy를 활용하여 SAP을 운영하고 확장하는 방법론을 펼치는 경우도 있을 것 입니다. 기존 ECC 기반의 Client Copy 도구를 현재도 잘 사용하는 사용자는 많이 있습니다. 하지만 비교적 최근인 20년 SAP_BASIS 7..

CALM은 SAP에서 제공하는 Cloud Application Lifecycle Management를 뜻 합니다. SAP의 클라우드 솔수션들에 대응해 주기 위한 On-Premise의 솔루션 매니저와 결을 같이 한다고 보고 있는데요. 이 둘의 차이를 조금은 짚고 넘어가야 할 필요성이 있다고 생각이 듭니다. SAP Solution Manger 이 솔루션은 기본적으로 On-premise 기반의 SAP 환경에 좀 더 친숙한 환경이라고 보여 집니다. On-premise 기반의 SAP 시스템의 모니터링 부터 변화관리, EWA 보고서, BPMON 등을 제공 합니다. 이를 위해서는 설치, 설정, 인프라 등에 대한 전체적이 시스템을 고객이 직접 구현하는 환경으로 마련되어 있습니다. Cloud ALM 기본적으로 Cloud..

안녕하세요 패일오버 입니다. 오늘은 아주 많이 알려져 있고 SAP에서도 친절하게 안내하고 있는 Rise with SAP Private Cloude Edition 인프라 운영방법에 대해 정리해 보겠습니다. Rise with SAP PCE는 고객은 Application 운영에만 집중하고 기반이 되는 인프라 (H/W, N/W, O/S, 서버 등)에 대한 관리는 SAP에서 주도하여 관리하는 것으로 R&R을 구분하고 있습니다. SAP 인프라의 기존 설치 및 유지관리를 진행하던 Basis의 역할은 굉장히 축소되었다는 인식을 심어주고 있습니다. Basis의 역할이 꼭 줄어드는 것 처럼 처음 얘기가 나와서 조금은 난처한 기분이었습니다. Rise with SAP PCE를 사용하는 경우 SAP에서 기본적으로 제공하는 서비..

안녕하세요 페일오버 입니다. 지난 포스팅에는 간단하게 새롭게 소개된 SAP 개발 방법론에 대해 살펴보았습니다. 2023.02.01 - [SAP BC] - SAP Abap Cloud 개발 SAP Abap Cloud 개발 안녕하세요 페일오버 입니다. 최근에 SAP ERP를 새롭게 적용하는 고객사가 늘어나고 있는 추세입니다. BC 관점에서 PCE의 탄생과 SAP의 R&R 획득은 BC로 하여금 BC가 존재하는 이유를 조금은 부정하는 fail-over.tistory.com 오늘은 그 중 하나인 Key User Extension에 대해 조금 더 살펴 보려고 합니다. 한국에서 해당 컨셉을 이해하고 실제로 수행하는 사이트는 많지 않을 것 입니다. 실제로 비즈니스 로직을 아는 담당자와 개발 할 줄 아는 담당자는 SAP를..