Effettuare logon multipli in SAP via GUI o via Web. Cosa comporta?
È possibile farlo? Come evitare che accada e perché è importante verificare?
Una volta definita una utenza in SAP, questa può effettuare diverse operazioni durante il logon e l'utilizzo del sistema.
In questo caso parleremo della prima attività. Il collegarsi più volte avendo già effettuato un primo logon.
Questa operazione, seppure possibile, ha divere controindicazioni:
Fortunatamente è possibile controllare il comportamento di questo aspetto tramite un parametro specifico chiamato: login/disable_multi_gui_login questo parametro con valore 1 permette di disabilitare la possibilità per una certa utenza di collegarsi più volte allo stesso sistema-mandante.
Attenzione questo parametro ha alcuni punti di attenzione:
In questo ultimo caso è tuttavia possibile usare un workaround, non valido in tutti i casi però. Attivando una specifica opzione (vedi immagine sotto, transazione SIFC su servizio WEBGUI) è possibile limitare il logon multiplo sulle nuove sessioni via web ma non impedirlo completamente, nel momento in cui si apra un nuovo tab nel browser in una sessione già aperta.
Questo per vincoli di gestione delle sessioni dei browser. Vedi anche OSS: 1841303 - Multiple Logon Restriction in case of webgui / ITS with parameter login/disable_multi_gui_login
Il alcune situazione tuttavia non è possibile bloccare completamente questa funzionalità. Per questo motivo esiste un ulteriore parametro che ammette delle eccezioni. Ovvero un elenco di utenti per i quali è ammesso il logon multiplo.
Il parametro in questo caso è il login/multi_login_users dove devono essere riportate le utenze separate da virgola es. USER1,USER2,USER3
Ma come è possibile capire se il sistema è configurato correttamente o meno e vedere chi ha sfruttato questo meccanismo?
Esistono diversi modi:
Ecco il messaggio della SAP GUI in un sistema dove il logon multiplo è ammesso. L'opzione centrale infatti permette di mantenere attivi i logon precedenti e quello attuale.
Mentre la seguente schermata, con blocco attivo, ne prevede solo due:
Mentre tramite la tabella USR41_MLD (visibile da transazione SE16 in SAP) è possibile vedere chi e quando, anche nel passato ha effettuato logon multipli.
Come già riportato in precedenza le principali problematiche sono due: