Política de Cookies

El sitio web de la Universidad de Extremadura utiliza cookies propias y de terceros para realizar análisis de uso y medición del tráfico, así como permitir el correcto funcionamiento en redes sociales, y de este modo poder mejorar su experiencia de navegación.

Si desea configurar las cookies, pulse el botón Personalizar Cookies. También puede acceder a la configuración de cookies en cualquier momento desde el enlace correspondiente en el pie de página.

Para obtener más información sobre las cookies puede consultar la Política de cookies del sitio web de la Universidad de Extremadura.

Personalización de Cookies

El sitio web de la Universidad de Extremadura utiliza cookies propias y de terceros para realizar análisis de uso y medición del tráfico, así como permitir el correcto funcionamiento en redes sociales, y de este modo poder mejorar su experiencia de navegación.

Para obtener más información sobre las cookies puede consultar la Política de cookies del sitio web de la Universidad de Extremadura. También puede acceder a la configuración de cookies en cualquier momento desde el enlace correspondiente en el pie de página.

A continuación podrá configurar las cookies del sitio web según su finalidad:

  • Análisis estadístico

    En este sitio se utilizan cookies de terceros (Google Analytics) que permiten cuantificar el número de usuarios de forma anónima (nunca se obtendrán datos personales que permitan identificar al usuario) y así poder analizar la utilización que hacen los usuarios del nuestro servicio, a fin de mejorar la experiencia de navegación y ofrecer nuestros contenidos de manera óptima.

  • Redes sociales

    En este sitio web se utilizan cookies de terceros que permiten el correcto funcionamiento de algunas redes sociales (principalmente Youtube y Twitter) sin utilizar ningún dato personal del usuario.

  1. Inicio
  2. Catálogo de Servicios TIC
  3. Gestión de identidades
  4. Servicio de autenticación centralizada

Servicio de autenticación centralizada

  • Destinado a…

    Toda persona que necesite acceder a cualquier servicio online de la Uex

  • Acceso

    Pantalla de log-in de los distintos servicios de la Uex

  • ¿Qué es SSO?

    «Single Sign-On» o «Inicio de Sesión Único«

El servicio de autenticación centralizada supone la normalización y unificación de la pantalla de acceso a las aplicaciones/servicios de la UEx para la introducción de las credenciales.

Desde el punto de vista del usuario, el servicio se “reduce” a un formulario web en el que se le solicitan sus credenciales para acceder a las a las aplicaciones de la UEx integradas en el servicio.

El servicio de autenticación centralizada usa “AdAS SSO” para lograr que el usuario autenticado pueda acceder a todas y cada una de las aplicaciones/servicios sin necesidad de volver a introducir sus credenciales.

Por otra parte, este servicio conlleva riesgos, y para evitarlos se deben tomar determinadas precauciones como las que se detallan en «Observaciones de seguridad».

Métodos de autenticación

 

  • Acceder con credenciales UEx

El acceso con credenciales de la UEX le pedirá que se identifique igual que si fuese a acceder a su cuenta de correo electrónico de la universidad. (Usuario: cuenta de correo del dominio unex.es; y contraseña de correo electronico)

  • Acceder con Cl@ve

El acceso con  Cl@ve, le llevará a una pantalla en la que podrá elegir varias formas de autenticación según se convenga: con Certificado Digital o Dni-e, o con el sistema eID.AS europeo, para ciudadanos de la UE

  • Acceder mediante SIR2
    • SIR2 es la federación de identidad digital de segunda generación ofrecida por el Servicio de Federación de Identidades de RedIRIS

 

¿Qué es AdAS SSO?

Es un servicio de autenticación de sesión que permite al personal de la UEx utilizar un conjunto de credenciales de inicio de sesión, por ejemplo, identificador del correo electrónico y contraseña, para acceder a múltiples aplicaciones.

Para los desarrolladores y administradores de aplicaciones es una manera de simplificar la lógica de sus aplicaciones, al poder delegar completamente la tarea de autenticar a los usuarios a un sistema independiente de las mismas.

AdAS SSO permite ofrecer en el servicio de Single Sign-On la interoperabilidad con la gran mayoría de estándares del mercado: SAML 2.0, CAS, OAuth 2, OpenID, OpenID Connect, PAPI v1, SAML 1.1/Shibboleth 1.3 y OpenSSO entre otros.

Observaciones de seguridad

 

  • Una sesión de trabajo SSO está directamente relacionada con la utilización de un navegador Web (IExplorer, FireFox, Chrome ,…) y todas sus ventanas abiertas. Esta sesión no se mantiene en un navegador distinto.
  • La despedida o cierre del acceso a una aplicación/servicio, no cierra la sesión de trabajo. Se debe tener en cuenta que mientras se mantenga abierta la instancia del navegador web que se utilizó para el acceso a la aplicación/servicio, todos los aplicativos/servicios a los que se puede acceder serán accesibles a menos que, tras despedirse de la aplicación o servicio, cierre el navegador o pulse en el enlace que le aparecerá para este propósito en la pantalla de final de sesión.
  • Si el acceso SSO se realiza desde un puesto de trabajo de otra persona, se debe tomar la precaución de cerrar el navegador utilizado (y todas las ventanas abiertas de ese navegador) para despedir la sesión de trabajo SSO y evitar de esta manera que otras usuarios sigan accediendo con sus credenciales.
  • Si se ausenta del puesto de trabajo, se debe tomar la precaución de bloquear el escritorio para evitar que accesos indeseados por parte de otros usuarios.
Preguntas Frecuentes

Pregunta1. ¿Puedo hacer Log-in en los servicios UEx si soy extranjero?

Sí. En este caso debes elegir la opción de «Acceder mediante el sistema Cl@ve», y una vez dentro selecciona la opción de «Acceso para ciudadanos de la UE (eID.AS)». O a través de «Acceso SIR2» (en caso de tener acceso federado en Rediris).

Lo único que necesitas es tener una Identificación con id digital europea.

Pregunta2. Un ejemplo cotidiano del SSO:

Un buen ejemplo que puede ayudar a ilustrar cómo funciona el SSO es Google y sus diferentes servicios. Por ejemplo, cuando intenta acceder a Gmail sin estar autenticad@, Google redirige a un servicio central que está alojado en accounts.google.com. Allí, verá un formulario de inicio de sesión donde tendrá que introducir sus credenciales. Si el proceso de autenticación es exitoso, Google lo redirige a Gmail, donde obtiene acceso a su cuenta de correo electrónico. Entonces, después de autenticarse a través de este servicio central, si se dirige a cualquier otro servicio de Google (como Youtube, o Google maps, por ejemplo), verá que ha iniciado la sesión automáticamente.

Sign in Use your Google Account

Pregunta3. ¿Cómo me desconecto (hago logout) del SSO de la UEX?
Para desconectarse del SSO no basta con pulsar el botón de «Salir» de la aplicación en la que se encuentre. Cuando pulse el botón salir irá a la pantalla de entrada del SSO. Allí dispone de un botón rojo para «Finalizar Sesión». Una vez cierre la sesión estará fuera de todas y cada una de las aplicaciones a las que estuviera conectado previamente.

Es importante señalar que no por cerrar una pestaña del navegador donde se encuentre una aplicación se estará cerrando la sesión en dicha aplicación y que, en este caso, continuará conectado a esa app y al resto de las aplicaciones a las que estuviese conectado.

Pregunta 4: ¿Puedo estar conectado al SSO con dos cuentas de acceso al mismo tiempo?
Respuesta: La sesión de SSO para todas las aplicaciones en un mismo navegador, es de una sola cuenta de acceso.

Imaginemos que tienes dos direcciones de la Univesidad, una de alumno: yoalumno@alumnos.unex.es y otra de trabajador: yotrabajador@unex.es. En este caso, si necesitas acceder a la aplicación1 como alumno, y a la aplicación2 como trabajador, la única opción para que esto sea simultáneo es que utilices un navegador diferente para cada sesión SSO. Por ejemplo haz log-in en «Chrome» con tu cuenta «yoalumno» y tendrás acceso a todo como tal, y a la vez abre una sesion de Edge, y haz log-in en SSO como «yotrabajador»; y tendrás acceso a todo como tal en este otro navegador, de forma que puedes usarlos a la vez cambiando de ventana de navegador.

Soporte o ayuda
  • Para solicitar soporte o reportar cualquier incidencia, abra un nuevo ticket a través del Centro de Atencion al Usuario “CAU” en https://www.cau.unex.es en la categoría Servicios TIC -> Gestión de Identidades