Gestión de Credenciales

Métodos de Identificación de usuarios en la UCLM

El servicio de gestión de credenciales proporciona la vinculación digital de un usuario con la institución, de una manera unívoca y segura. Este servicio facilita la identificación de la persona que requiere utilizar un dispositivo o un servicio digital de la UCLM. La gestión de credenciales permite la actualización y recuperación de la contraseña personal asociada al usuario, así como la gestión de los métodos basados en doble factor de verificación.

Condiciones Generales

Usuarios del Servicio

Se facilita el uso de este servicio a estudiantes, personal docente e investigador y de administración y servicios de la UCLM y a cualquier persona externa a la universidad que requiera el uso de servicios digitales.

Precio
No existe precio asociado al uso de este servicio.


Condiciones Específicas

Asignación, gestión y vigencia

  • cada credencial estará asociada a una persona, que será responsable de todas las actividades que se lleven a cabo bajo dicha credencial. no se permiten credenciales anónimas o asociadas a un grupo de personas.
  • todos los usuarios que accedan a las aplicaciones de la uclm deberán hacer uso de dichas credenciales, que estarán almacenadas en el directorio activo de usuarios.
  • la vigencia de las credenciales asignadas estará vinculada a la actividad del usuario de la institución. el cese de esta actividad conllevará la baja del servicio de credenciales, que podrá ser prorrogado por un tiempo limitado según las condiciones específicas que se establezcan en esta normativa.
  • las credenciales se asignarán a los usuarios de modo que no exista una relación estrecha entre el nombre del usuario y su nombre de cuenta.
  • los usuarios podrán gestionarse sus credenciales a través de la aplicación gestión de credenciales.
  • el acceso a los servicios prestados por medios digitales vendrá determinado por los colectivos a los que pertenezcan los usuarios.
  • se deberá de informar de cualquier variación de la situación de un usuario que no pertenezca a los colectivos pas, pdi, personal investigador o estudiantes.

 

Autenticación multi-factor (MFA)

La autenticación multi-factor (MFA) es un método de control de acceso, en el que al usuario sólo se le permite acceder a través de sus credenciales, mediante la comprobación de dos o más pruebas de su identidad. este procedimiento aporta una capa de protección adicional al proceso de identificación necesario en el inicio de una sesión de trabajo, consiguiendo una autentificación más sólida y segura.

La autenticación multi-factor asegura las contraseñas con una nivel más de protección en el proceso de validación, lo que incrementa las garantías frente a ataques por phishing y robo de credenciales.

  • para facilitar el doble factor de autenticación exigido en el uso de credenciales uclm es posible utilizar la aplicación Microsoft Authenticator. esta aplicación aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.
  • el sistema de identificación biométrica para la autentificación en dispositivos de la uclm es Windows Hello, disponible en sistemas operativos windows 10. este sistema habilita una credencial vinculada al dispositivo concreto junto con un pin, una huella digital o el reconocimiento facial para fortalecer las validaciones.
  • como alternativa, para facilitar la autenticación multi-factor se ha habilitado el envío de código temporal al dispositivo móvil del usuario mediante sms o llamada de voz. para usar este servicio es necesario haberse identificado previamente, habilitar este método e incorporar el número de móvil. 

 

Normativa asociada al servicio

Acceso

Todos lo usuarios que dispongan de credencial UCLM tendrán acceso a su gestión y recuperación a través de la aplicación gestión de credenciales.

Autorizaciones

No es necesaria ninguna autorización explícita para el uso del servicio en las condiciones descritas.

Soporte

Soporte
Cualquier usuario del servicio puede trasladar incidencias o peticiones específicas relacionadas con el servicio a través del Centro de Atención al Usuario de la UCLM, accesible mediante el teléfono 926295377 (Centro de atención remota) o a través de la dirección del Centro de Atención al Usuario.

Herramientas

Logo Authenticator  

Microsoft Authenticator es una aplicación para dispositivos móviles que genera códigos temporales a utilizar en el proceso de verificación en dos pasos. En un proceso de validación multi-factor el usuario sólo accede al dispositivo o servicio a través de sus credenciales, tras comprobar con dos o más pruebas su identidad En el contexto de la seguridad en el acceso, el doble factor fortalece la validación de credenciales convirtiéndola en más segura y sólida.

Microsoft Authenticator aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos. La aplicación genera un código de verificación tipo OATH como segunda forma de autenticación complementando la seguridad de acceso a dispositivos o servicios digitales de la UCLM.

Disponibilidad

Microsoft Authenticator está puede utilizarse en cualquier servicio cuya identificación requiera un doble factor de verificación, siempre que admita los estándares de contraseña de un solo uso y duración definida (TOTP).

La aplicación está disponible para dispositivos móviles basados en Android e iOS.

 

Recursos Formativos

Windows hello Windows Hello es un sistema biométrico de autentificación facial  incluido en todas las ediciones del sistema operativo Windows 10. Facilita que el inicio de sesión  sea a través  del rostro, huella digital o PIN.

 

Disponibilidad

Los sistemas de autenticación que permite Windows Hello son:

  • Permite establecer un PIN alfanumérico para usarlo en lugar de nuestra contraseña. Esta PIN resulta más seguro debido a que,  si nos sustrajeran nuestro usuario y contraseña, el atacante podría iniciar sesión con nuestro usuario en cualquier sitio. Si esto ocurre con el  PIN, el atacante no puede acceder a través de nuestra cuenta. Es decir, el PIN está asociado al equipo y solo funciona en ese equipo al que está asociado. 
  • Si se dispone de una cámara compatible se puede utilizar el reconocimiento facial para iniciar sesión automáticamente.
  • Si se dispone de un lector de huellas se podrá usar ésta para iniciar sesión.
  • Windows Hello está disponible en todo los equipos con sistema operativo Windows que se han renovado durante el año 2021. 
 

Recursos Formativos

Preguntas Frecuentes sobre Gestión de usuario y contraseña

Para activar la autenticación sin contraseña,  passwordless, puedes seguir siguientes indicaciones: (más información en esta guía)

  • Abra la aplicación Microsoft Authenticator y seleccione la cuenta UCLM > Configurar inicio de sesión telefónico. 

Configurar

 

  • La autentificación se iniciará.  Cuando le solicite contraseña pulse > Use una aplicación en su lugar.

Use una aplicación en su lugar

 

  • La pantalla nos mostrará el número que debemos introducir en la notificación de Microsoft Authenticator, Cuando escriba dicho número pulse >Sí para continuar.  A continuación le solicitará  un patrón o huella. Cuando complete el proceso la autenticación sin contraseña será la opción por defecto.

Aprobación de inicio de sesión

Se está intentando iniciar la sesión

        

 

 

Si ha olvidado su contraseña recupérela en Gestión de Credenciales:

  • Pulse sobre "Recuperar Credenciales".
  • Introduzca su correo electrónico/usuario.
  • Introduzca los caracteres que aparecen en la imagen (captcha)
  • Siga las instrucciones que llegarán en el correo electrónico 

 

Si su cuenta de usuario UCLM se bloquea tras un cambio de contraseña,  puede ser debido a que en otro dispositivo aún está validándose en un servicio automáticamente. En estos dispositivos está almacenada la contraseña antigua y deberá cambiarla.  Puede revisar la configuración de acceso a Wifi eduroam , correo... en portátiles, smarthphone, tablets...

Si no pertenece a alguno de los colectivos de la UCLM y necesita realizar crear un usuario para realizar una gestión puntual acceda al alta de usuarios ciudadanos. Seleccione el documento con que desea darse de alta y siga las instrucciones que le indique el proceso. 

Cuando se dispone de dos usuarios 365 de distintas instituciones) y ha utilizado  uno de ellos para autentificarse,  el navegador recordará el último usuario con el cual accedió, si éste no corresponde al de la aplicación que quiere abrir no le permitirá la entrada.   Para solucionar el problema use alguna de estas alternativas:

  • Abra un navegador distinto al que está utilizando.
  • Borre la caché del navegador
  • Inicie una sesión privada del navegador (InPrivate)

Preguntas Frecuentes sobre Gestión de doble factor de autentificación

Para configurar la validación de doble factor en la UCLM, debe instalar,  la primera vez,  la aplicación Microsoft Authenticator en su dispositivo móvil. Puede encontrar documentación adicional en Documentación técnica de Microsoft Authenticator. Si el dispositivo del que dispone actualmente no coincide con el que facilitó a la institución le rogamos indique la incidencia a través de la cuenta cau@uclm.es  Debe detallar en la incidencia su usuario y el número móvil que desea asociar a este servicio:

  • Tras la pantalla de validación le solicitará que descargue en su móvil la aplicación a Authenticator:

 

Empezar configuración authenticator

  • Si se le solicita permita las notificaciones y agregue una cuenta profesional o educativa en la aplicación, tras lo cual le aparecerá en la pantalla de su validación un código QR que debe leer desde el Autheticator:

Lea código QR

  • La cuenta ya está asociada a su móvil mediante la aplicación de Doble factor Authenticator. 

Proceso terminado

La autentificación de doble factor, a través de la aplicación Microsoft Authenticator,  fallará si el móvil donde ha realizado la instalación no corresponde con el que facilitó a la institución. Le rogamos comunique la incidencia detallando su cuenta de usuario y el nuevo número móvil que desea asociar. 

Puede configurarse otro método alternativo de doble factor en otro dispositivo:

  • Acceda a su cuenta a través de este enlace:

 

Acceder a su cuenta

 

  • Seleccione Información de seguridad

 

Información de seguridad

 

  • Esta pantalla le muestra la configuración de seguridad. Pulse + Agregar método

 

Agregar método

 

  • Seleccione Teléfono alternativo para seleccionar un número de teléfono adicional, elija si desea recibir una llamada o un SMS para confirmar su identidad.

 

Seleccionas

 

  • Ha configurado un factor alternativo para la comprobación de su identidad que podrá elegir cuando acceda a su cuenta, la siguiente pantalla le muestra el nuevo método que acaba de añadir:

 

Teléfono añadido

Puede revisar los medios de comprobación de doble factor registrados en el siguiente enlace  Le recomendamos que siempre tenga registrados, al menos, dos métodos de comprobación.

Para elegir un método de llamada o SMS en sus validaciones,  lo debe haber añadido previamente en las preferencias de seguridad de su cuenta configurandolo en su mismo terminal o añadiendo otro móvil.  Si ya realizó esa configuración cuando  le aparezca la pantalla de validación:

 

Inicia

  • Seleccione Inicie sesión de otra forma, la siguiente pantalla le mostrará las opciones que puede utilizar:

Elija SMS o llamada

  • Si selecciona Usar el código, deberá introducir el código que le facilita la aplicación Authenticator de su terminal móvil, si selecciona llamar o Enviar un mensaje de texto  recibirá una llamada o mensaje en la línea móvil que previamente ha dado de alta en la seguridad de su cuenta UCLM. En la llamada le solicitarán marque una tecla determinada. 

Para configurar un método de validación mediante una llamada o SMS vea ¿Puedo configurar el doble factor en otro móvil? y configure su línea con este tipo de validación.

Preguntas Frecuentes sobre uso de Windows Hello

El PIN es mejor que la contraseña porque:

  • Está vinculado al dispositivo en el que se configuró. No es válido para otro hardware distinto. Windows Hello se tiene que configurar en cada dispositivo independientemente.
  • Es local, la contraseña se podría interceptar durante la trasmisión o ser robada del servidor.
  • Cuando se crea el PIN, se establece una relación de confianza con el proveedor de identidades y se crea un par de claves asimétricas que se usa para la autenticación.
  • Cuando especificas tu PIN, se desbloquea la clave de autenticación y se usa la clave para firmar la solicitud que se envía al servidor de autenticación.

 

Última revisión

  • Mayo de 2021