Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Área de Tecnologías de la Información y las Comunicaciones Aplicadas Universidad de Murcia
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
ATICA arrow TELEMATICA arrow Seguridad arrow FAQ SSO
28.05.2017
 
 
FAQ SSO Imprimir E-mail

Preguntas y respuestas sobre PUA/SSO en la UMU


¿Qué es el PUA de la UMU?
¿Qué es el SSO?
¿Qué ventajas tiene el SSO?
¿Para qué sirve el SSO de la UMU?
¿Qué credenciales se usan en el SSO de la UMU?
¿Puedo hacer login en el SSO de la UMU con otras credenciales distintas a mi dirección y contraseña de correo?
¿Qué pasa con las aplicaciones web de la UMU que admiten otras credenciales distintas a la dirección y contraseña de correo?
¿Qué aplicaciones web de la UMU están accesibles vía SSO?
¿Cómo me conecto (hago login) al SSO de la UMU?
¿Cómo me desconecto (hago logout) del SSO de la UMU?
¿Puedo estar conectado al SSO de la UMU con dos cuentas de acceso al mismo tiempo?
¿Qué precauciones debo tener con el SSO de la UMU?



Pregunta: ¿Qué es el PUA de la UMU?
Respuesta
: PUA es un acrónimo que significa "Portal Único de Acceso". El PUA de la UMU es el "Portal Único de Acceso de la UMU". Desde el punto de vista del usuario, el PUA se reduce a un formulario web en el que se le solicitan sus credenciales de accceso para acceder a las aplicaciones web integradas en el SSO de la UMU. El PUA de la UMU usa SSO para lograr que el usuario autenticado pueda acceder a todas y cada una de las aplicaciones web sin necesidad de volver a introducir sus credenciales (su dirección de correo electrónico y su contraseña de correo). Usted puede acceder al PUA de la UMU en el siguiente enlace: https://entrada.um.es

Pregunta
: ¿Qué es el SSO?
Respuesta: SSO es un acrónimo inglés que significa "Single Sign On". Una traducción aproximada al castellano podría ser "Inicio de Sesión Único". Para que nos entendamos, el SSO permite a un usuario de una organización introducir sus credenciales (autenticarse) una sóla vez para acceder a las aplicaciones y servicios que la organización le ofrece, sin tener que introducir las credenciales cada vez que quiere acceder a cada una de las aplicaciones y/o servicios.

Pregunta: ¿Qué ventajas tiene el SSO?
Respuesta: La principal ventaja es la comodidad para el usuario: éste sólo tiene que preocuparse una vez de introducir sus credenciales en el PUA. Una vez que el sistema SSO comprueba que las credenciales suministradas son correctas, el usuario tiene acceso a todas las aplicaciones y servicios integradas en el SSO de la organización.

El uso de SSO en el PUA de la UMU repercute en un aumento de la seguridad en una organización:
  • acostumbra al usuario de la organización a introducir sus credenciales en un formulario seguro, único y bien conocido, desconfiando de formularios que le lleguen por otros medios solicitándole la introducción de contraseñas (phishing)
  • permite la incorporación segura a la organización de aplicaciones de terceros que pretendan autenticar contra el repositorio de usuarios de la organización
  • facilita la incorporación de controles que mejoren la seguridad. Por ejemplo, en el formulario único de autenticación se pueden implemetar controles para:
    •  limitar el número de intentos de autenticación y prevenir así ataques de fuerza bruta para conseguir contraseñas de usuarios
    • comprobar la caducidad de contraseñas y/o de cuentas de acceso

Pregunta: ¿Para qué sirve el PUA/SSO de la UMU?
Respuesta: Sirve para autenticar a los usuarios de la UMU una sóla vez y, a partir de ahí, permitirles el acceso a cualquier aplicación o servicio web que se encuentre integrada en el SSO de la UMU. Es importante recalcar que el SSO de la UMU permite acceder de manera centralizada sólo a aplicaciones y servicios web de la UMU.

Pregunta: ¿Qué credenciales se usan en el PUA/SSO de la UMU?
Respuesta: Para conectarse al SSO de la UMU (hacer login) necesita disponer de una cuenta de correo electrónico de la UMU (una cuenta del tipo @um.es). Las credenciales (lo que usted debe introducir en el formulario de autenticación del SSO) son la dirección de correo y la contraseña. Sólo se aceptan como credenciales la dirección de correo y la contraseña.

Pregunta: ¿Puedo introducir en el PUA de la UMU otras credenciales distintas a mi dirección y contraseña de correo?
Respuesta: No, no se puede. El SSO de la UMU sólo acepta como credenciales de usuario su dirección de correo y su contraseña de correo.

Pregunta: ¿Qué pasa con las aplicaciones web de la UMU que admiten otras credenciales distintas a la dirección y contraseña de correo?
Respuesta: Aquellas aplicaciones web de la UMU que permitan el uso de otro tipo de credenciales de usuario: [tarjeta + PIN], [DNI + clave], [dirección de correo no @um.es + clave], ... seguirán permitiéndolo, pero no habilitarán el acceso al SSO de la UMU. Por ejemplo, cuando SUMA esté integrada en el SSO de la UMU, si usa su tarjeta de la UMU + el PIN de acceso para acceder a SUMA, entrará en SUMA, pero no en el resto de aplicaciones web integradas en el SSO de la UMU; si, en cambio, usa su dirección de correo y su contraseña para acceder a SUMA a través del PUA, entrará en SUMA y también podrá hacerlo (sin necesidad de volver a autenticarse) en el resto de aplicaciones web del SSO de la UMU.

Pregunta: ¿Qué aplicaciones web de la UMU están accesibles vía SSO?
Respuesta: En el momento de escribir esta FAQ las aplicaciones web integradas en el SSO de la UMU son:
  • gestión de incidencias (DUMBO)
  • interfaz web de acceso al servicio de listas de correo (https://listas.um.es)
  • interfaz web de acceso al correo, agendas, etc. (Webmail)
Sucesivamente se irán incoporando el resto de aplicaciones web de la UMU más populares: SUMA, Curie, ... Obviamente la utilidad de un SSO es tanto mayor cuanto mayor sea el número de aplicaciones integradas en el SSO. Usted puede obtener un listado de las aplicaciones web de la UMU accesibles mediante el PUA/SSO autenticándose en el PUA de la UMU. También puede obtener el listado de aplicaciones consultando la página web de aplicaciones accesibles mediante PUA/SSO.

Pregunta: ¿Cómo me conecto (hago login) al SSO de la UMU?
Respuesta: Para ingresar en el SSO de la UMU, desde su navegador web preferido (Firefox, Internet Explorer, Chrome, ...), puede:
  • autenticarse directamente en el PUA de la UMU. Una vez autenticado podrá acceder a cualquiera de las aplicaciones web de la UMU que le aparecen simplemente pinchando en ella.
  • también  puede ingresar accediendo directamente a cualquiera de las aplicaciones web de la UMU integradas en el SSO. En ese caso se le redireccionará al PUA. Una vez efectuada la autenticación entrará automáticamente a la aplicación web invocada al inicio
En cualquier caso es importante señalar que, tras ingresar en el SSO de la UMU, no se le volverá a pedir que se autentique para entrar a cualquiera de las aplicaciones web de la UMU integradas en el SSO.

Pregunta: ¿Cómo me desconecto (hago logout) del SSO de la UMU?
Respuesta: Para desconectarse del SSO no basta con pulsar el botón de "Salir" de la aplicación en la que se encuentre. Cuando pulse el botón salir irá a la pantalla de entrada del SSO entrada.um.es. Allí dispone de un botón rojo para "Finalizar Sesión". Una vez cierre la sesión estará fuera de todas y cada una de las aplicaciones a las que estuviera conectado previamente. Al cerrar una pestaña del navegador donde se encuentre una aplicación no estará cerrando dicha aplicación y continuará conectado a esa y al resto de las aplicaciones a las que estuviese conectado.

Pregunta: ¿Puedo estar conectado al SSO de la UMU con dos cuentas de acceso al mismo tiempo?
Respuesta: Este caso puede plantearse a gente que use habitualmente dos cuentas de correo en su trabajo habitual (una genérica y otra personal). Por ejemplo: supongamos que queremos (con el mismo navegador web) acceder al interfaz web de listas (https://listas.um.es) con la dirección de correo genérica atica@um.es y a DUMBO con la dirección de correo personal fulanico@um.es. Como las dos aplicaciones web están integradas en el SSO de la UMU sólo podremos acceder con una de las dos direcciones al mismo tiempo. La única solución es usar navegadores distintos para cada una de las cuentas de correo.

Pregunta: ¿Qué precauciones debo tener con el SSO de la UMU?
Respuesta: Es importante hacer notar que una vez ingresados en el SSO de la UMU tenemos acceso a todas y cada una de las aplicaciones web integradas en el SSO. Ahora ya no tenemos que introducir nuestras credenciales cada vez que queramos acceder a una aplicación. Es pues, muy importante, no dejarse abiertas sesiones SSO y cerrar el navegador cuando estimemos no vamos a estar en nuestro puesto de trabajo durante un tiempo. De cualquier forma, si una vez ingresados en el SSO de la UMU dejamos la sesión abierta durante más de dos horas sin interactuar con alguna de las aplicaciones, se nos volverá a pedir que nos autentiquemos para acceder a aplicaciones webs nuevas (no accedidas anteriormente).



Última modificación ( 02.11.2012 )
 
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Volver al incio del documento Volver al inicio del documento
Área de Tecnologías de la Información y las Comunicaciones Aplicadas