Gestión de identidades : Gestión de Credenciales

El servicio de gestión de credenciales proporciona la vinculación digital de un usuario con la institución, de una manera unívoca y segura. Este servicio facilita la identificación de la persona que requiere utilizar un dispositivo o un servicio digital de la UCLM. La gestión de credenciales permite la actualización y recuperación de la contraseña personal asociada al usuario, así como la gestión de los métodos basados en doble factor de verificación.

Condiciones Generales

Usuarios del Servicio

Se facilita el uso de este servicio a estudiantes, personal docente e investigador y de administración y servicios de la UCLM y a cualquier persona externa a la universidad que requiera el uso de servicios digitales.

Precio
No existe precio asociado al uso de este servicio.

Condiciones Específicas

Asignación, gestión y vigencia

Cada credencial estará asociada a una persona, que será responsable de todas las actividades que se lleven a cabo bajo dicha credencial. no se permiten credenciales anónimas o asociadas a un grupo de personas.
Todos los usuarios que accedan a las aplicaciones de la uclm deberán hacer uso de dichas credenciales, que estarán almacenadas en el directorio activo de usuarios.
La vigencia de las credenciales asignadas estará vinculada a la actividad del usuario de la institución. el cese de esta actividad conllevará la baja del servicio de credenciales, que podrá ser prorrogado por un tiempo limitado según las condiciones específicas que se establezcan en esta normativa.
Las credenciales se asignarán a los usuarios de modo que no exista una relación estrecha entre el nombre del usuario y su nombre de cuenta.
Los usuarios podrán gestionarse sus credenciales a través de la aplicación gestión de credenciales.
Los usuarios podrán activar su credencial en el primer uso en la página para activar credenciales.
El acceso a los servicios prestados por medios digitales vendrá determinado por los colectivos a los que pertenezcan los usuarios.
Se deberá de informar de cualquier variación de la situación de un usuario que no pertenezca a los colectivos pas, pdi, personal investigador o estudiantes.

Autenticación multi-factor (MFA)

La autenticación multi-factor (MFA) es un método de control de acceso, en el que al usuario sólo se le permite acceder a través de sus credenciales, mediante la comprobación de dos o más pruebas de su identidad. este procedimiento aporta una capa de protección adicional al proceso de identificación necesario en el inicio de una sesión de trabajo, consiguiendo una autentificación más sólida y segura.

La autenticación multi-factor asegura las contraseñas con una nivel más de protección en el proceso de validación, lo que incrementa las garantías frente a ataques por phishing y robo de credenciales.

Para facilitar el doble factor de autenticación exigido en el uso de credenciales uclm es posible utilizar la aplicación Microsoft Authenticator. esta aplicación aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.
El sistema de identificación biométrica para la autentificación en dispositivos de la uclm es Windows Hello, disponible en sistemas operativos windows 10. este sistema habilita una credencial vinculada al dispositivo concreto junto con un pin, una huella digital o el reconocimiento facial para fortalecer las validaciones.
Como alternativa, para facilitar la autenticación multi-factor se ha habilitado el envío de código temporal al dispositivo móvil del usuario mediante sms o llamada de voz. para usar este servicio es necesario haberse identificado previamente, habilitar este método e incorporar el número de móvil.

Normativa asociada al servicio

Normativa de gestión de credenciales de la uclm

Acceso

Todos lo usuarios que dispongan de credencial UCLM tendrán acceso a su gestión y recuperación a través de la aplicación gestión de credenciales.

Para hacer uso de su credencial, el primer paso es activarla en esta página para activar credenciales. A continuación podrá establecer su contraseña y métodos de recuperación de la misma.

Autorizaciones

No es necesaria ninguna autorización explícita para el uso del servicio en las condiciones descritas.

Soporte

Soporte
Cualquier usuario del servicio puede trasladar incidencias o peticiones específicas relacionadas con el servicio a través del Centro de Atención al Usuario de la UCLM, accesible mediante el teléfono 926295377 (Centro de atención remota) o a través de la dirección del Centro de Atención al Usuario.

Microsoft Authenticator es una aplicación para dispositivos móviles que genera códigos temporales a utilizar en el proceso de verificación en dos pasos. En un proceso de validación multi-factor el usuario sólo accede al dispositivo o servicio a través de sus credenciales, tras comprobar con dos o más pruebas su identidad En el contexto de la seguridad en el acceso, el doble factor fortalece la validación de credenciales convirtiéndola en más segura y sólida.

Microsoft Authenticator aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos. La aplicación genera un código de verificación tipo OATH como segunda forma de autenticación complementando la seguridad de acceso a dispositivos o servicios digitales de la UCLM.

Disponibilidad

Microsoft Authenticator está puede utilizarse en cualquier servicio cuya identificación requiera un doble factor de verificación, siempre que admita los estándares de contraseña de un solo uso y duración definida (TOTP).

La aplicación está disponible para dispositivos móviles basados en Android e iOS.

Recursos Formativos

Documentación técnica de Microsoft Authenticator

Windows Hello es un sistema biométrico de autentificación facial incluido en todas las ediciones del sistema operativo Windows 10. Facilita que el inicio de sesión sea a través del rostro, huella digital o PIN.

Disponibilidad

Los sistemas de autenticación que permite Windows Hello son:

Permite establecer un PIN alfanumérico para usarlo en lugar de nuestra contraseña. Esta PIN resulta más seguro debido a que, si nos sustrajeran nuestro usuario y contraseña, el atacante podría iniciar sesión con nuestro usuario en cualquier sitio. Si esto ocurre con el PIN, el atacante no puede acceder a través de nuestra cuenta. Es decir, el PIN está asociado al equipo y solo funciona en ese equipo al que está asociado.
Si se dispone de una cámara compatible se puede utilizar el reconocimiento facial para iniciar sesión automáticamente.
Si se dispone de un lector de huellas se podrá usar ésta para iniciar sesión.
Windows Hello está disponible en todo los equipos con sistema operativo Windows que se han renovado durante el año 2021.

Recursos Formativos

Documentación técnica de Windows Hello

Preguntas Frecuentes sobre Gestión de usuario y contraseña

1Tengo credencial asignada pero no la he utilizado nunca

En el momento del alta de su credencial, recibirá un correo con instrucciones. Puede activarla siguiendo las instrucciones del correo o hacerlo en el siguiente enlace, donde podrá establecer su contraseña y definir los métodos de recuperación de la misma.

Activar Credenciales

2¿Cómo puedo activar la autenticación sin contraseña?

Para activar la autenticación sin contraseña, passwordless, puedes seguir siguientes indicaciones: (más información en esta guía)

Abra la aplicación Microsoft Authenticator y seleccione la cuenta UCLM > Configurar inicio de sesión telefónico.

La autentificación se iniciará. Cuando le solicite contraseña pulse > Use una aplicación en su lugar.

La pantalla nos mostrará el número que debemos introducir en la notificación de Microsoft Authenticator, Cuando escriba dicho número pulse >Sí para continuar. A continuación le solicitará un patrón o huella. Cuando complete el proceso la autenticación sin contraseña será la opción por defecto.

3He olvidado mi contraseña

Si ha olvidado su contraseña recupérela en Gestión de Credenciales:

Pulse sobre "Recuperar Credenciales".
Introduzca su correo electrónico/usuario.
Introduzca los caracteres que aparecen en la imagen (captcha)
Siga las instrucciones que llegarán en el correo electrónico

4¿Por qué se bloquea mi usuario tras cambiar la contraseña?

Si su cuenta de usuario UCLM se bloquea tras un cambio de contraseña, puede ser debido a que en otro dispositivo aún está validándose en un servicio automáticamente. En estos dispositivos está almacenada la contraseña antigua y deberá cambiarla. Puede revisar la configuración de acceso a Wifi eduroam , correo... en portátiles, smarthphone, tablets...

5¿Cómo puedo crearme un usuario si soy una persona externa a la institución y necesito un usuario?

Si no pertenece a alguno de los colectivos de la UCLM y necesita realizar crear un usuario para realizar una gestión puntual acceda al alta de usuarios ciudadanos. Seleccione el documento con que desea darse de alta y siga las instrucciones que le indique el proceso.

6Tengo dos usuarios Office 365 y me falla el acceso con el usuario UCLM

Cuando se dispone de dos usuarios 365 de distintas instituciones) y ha utilizado uno de ellos para autentificarse, el navegador recordará el último usuario con el cual accedió, si éste no corresponde al de la aplicación que quiere abrir no le permitirá la entrada. Para solucionar el problema use alguna de estas alternativas:

Abra un navegador distinto al que está utilizando.
Borre la caché del navegador
Inicie una sesión privada del navegador (InPrivate)

Preguntas Frecuentes sobre Gestión de doble factor de autentificación

1¿Cómo puedo configurar el doble factor de autentificación?

Para configurar la validación de doble factor en la UCLM, debe instalar, la primera vez, la aplicación Microsoft Authenticator en su dispositivo móvil. Puede encontrar documentación adicional en Documentación técnica de Microsoft Authenticator. Si el dispositivo del que dispone actualmente no coincide con el que facilitó a la institución le rogamos indique la incidencia a través de la cuenta cau@uclm.es Debe detallar en la incidencia su usuario y el número móvil que desea asociar a este servicio:

Tras la pantalla de validación le solicitará que descargue en su móvil la aplicación a Authenticator:

Si se le solicita permita las notificaciones y agregue una cuenta profesional o educativa en la aplicación, tras lo cual le aparecerá en la pantalla de su validación un código QR que debe leer desde el Autheticator:

La cuenta ya está asociada a su móvil mediante la aplicación de Doble factor Authenticator.

2¿Qué puedo hacer si no me funciona la doble autentificación?

La autentificación de doble factor, a través de la aplicación Microsoft Authenticator, fallará si el móvil donde ha realizado la instalación no corresponde con el que facilitó a la institución. Le rogamos comunique la incidencia detallando su cuenta de usuario y el nuevo número móvil que desea asociar.

3¿Puedo configurarme el doble factor en otro móvil?

Puede configurarse otro método alternativo de doble factor en otro dispositivo:

Acceda a su cuenta a través de este enlace:

Seleccione Información de seguridad

Esta pantalla le muestra la configuración de seguridad. Pulse + Agregar método

Seleccione Teléfono alternativo para seleccionar un número de teléfono adicional, elija si desea recibir una llamada o un SMS para confirmar su identidad.

Ha configurado un factor alternativo para la comprobación de su identidad que podrá elegir cuando acceda a su cuenta, la siguiente pantalla le muestra el nuevo método que acaba de añadir:

4¿Cómo compruebo la información registrada para el doble factor?

Puede revisar los medios de comprobación de doble factor registrados en el siguiente enlace Le recomendamos que siempre tenga registrados, al menos, dos métodos de comprobación.

5¿Podría validarme mediante una llamada o un SMS?

Para elegir un método de llamada o SMS en sus validaciones, lo debe haber añadido previamente en las preferencias de seguridad de su cuenta configurandolo en su mismo terminal o añadiendo otro móvil. Si ya realizó esa configuración cuando le aparezca la pantalla de validación:

Seleccione Inicie sesión de otra forma, la siguiente pantalla le mostrará las opciones que puede utilizar:

Si selecciona Usar el código, deberá introducir el código que le facilita la aplicación Authenticator de su terminal móvil, si selecciona llamar o Enviar un mensaje de texto recibirá una llamada o mensaje en la línea móvil que previamente ha dado de alta en la seguridad de su cuenta UCLM. En la llamada le solicitarán marque una tecla determinada.

6¿Cómo configuro un método de validación mediante SMS o llamada?

Para configurar un método de validación mediante una llamada o SMS vea ¿Puedo configurar el doble factor en otro móvil? y configure su línea con este tipo de validación.

Preguntas Frecuentes sobre uso de Windows Hello

1¿Por qué un PIN es mejor que una contraseña?

El PIN es mejor que la contraseña porque:

Está vinculado al dispositivo en el que se configuró. No es válido para otro hardware distinto. Windows Hello se tiene que configurar en cada dispositivo independientemente.
Es local, la contraseña se podría interceptar durante la trasmisión o ser robada del servidor.
Cuando se crea el PIN, se establece una relación de confianza con el proveedor de identidades y se crea un par de claves asimétricas que se usa para la autenticación.
Cuando especificas tu PIN, se desbloquea la clave de autenticación y se usa la clave para firmar la solicitud que se envía al servidor de autenticación.

Última revisión

Mayo de 2021