Aquest document descriu el funcionament i els accessos del Sistema d'Autenticació Única (SSO) de la Universitat Jaume I (UJI).

Què és el Sistema d'Autenticació Única (SSO)?

El procés d’autenticació permet als usuaris i usuàries accedir als serveis digitals de la universitat de manera segura, centralitzada i controlada. Mitjançant aquest sistema, es valida la identitat de l'usuari abans d’autoritzar l’accés als diferents recursos institucionals.

La correcta gestió del compte institucional i de la clau d’accés és essencial per a garantir la seguretat de la identitat digital i protegir la informació acadèmica, administrativa i personal associada.

L’autenticació dona accés, entre altres, als serveis següents:

• IGLU

• Aula Virtual

• Correu electrònic institucional

• Altres aplicacions i plataformes corporatives

Per aquest motiu, és responsabilitat de cada usuari o usuària:

• Custodiar adequadament la seua clau d’accés i no compartir-la amb terceres persones.

• Utilitzar contrasenyes segures i actualitzar-les periòdicament segons les indicacions institucionals.

• Tancar la sessió en dispositius compartits o d’ús públic.

• Notificar qualsevol incidència o sospita d’ús indegut del compte als serveis tècnics corresponents.

Una gestió negligent del compte pot comprometre la confidencialitat de la informació i afectar el funcionament normal dels serveis universitaris.

Open

Pantalla d'accés al sistema d'Autenticació Única (SSO) mitjançant usuari i clau.

Accés a l'Autenticació Única (SSO) 

L'accés al sistema d'Autenticació Única (SSO) es redirigeix des de qualsevol punt d’accés de la pàgina principal o qualsevol aplicació o formulari que precise l’identificació de l’usuari per tal de poder accedir. Hi podeu accedir a través del següent enllaç Punt d’accés principal.

Qui pot utilitzar l’Autenticació Única (SSO)?

El sistema d’Autenticació Única (Single Sign-On, SSO) està disponible per a tots els membres de la comunitat universitària que disposen d’un compte institucional actiu.

Poden accedir-hi:

• PDI (Personal Docent i Investigador)

• PI (Personal Investigador)

• PTGAS (Personal Tècnic, de Gestió i d’Administració i Serveis)

• Estudiantat matriculat a la Universitat Jaume I (UJI)

L’accés al sistema SSO permet autenticar-se una única vegada i utilitzar, sense necessitat d’introduir novament les credencials, els diferents serveis digitals corporatius que hi estiguen integrats.

Per a poder fer servir aquest sistema és necessari:

• Disposar d’un compte institucional vigent.

• No tindre el compte bloquejat o desactivat.

• Complir les polítiques de seguretat establertes per la universitat.

En cas d’incidència amb les credencials d’accés (oblit de contrasenya, bloqueig del compte, problemes d’autenticació, etc.), cal seguir els procediments de recuperació habilitats o contactar amb el servei tècnic corresponent.

Mètodes d’accés

El sistema d’autenticació admet diversos mètodes d’identificació, adaptats a diferents perfils d’usuari i nivells de seguretat. L’objectiu és garantir un accés segur, flexible i conforme amb la normativa vigent en matèria d’identitat digital.

A continuació es descriuen els mètodes disponibles:

1. Accés mitjançant usuari i clau d’accés

És el mètode estàndard d’autenticació.

L’usuari o usuària ha d’introduir:

• El seu identificador corporatiu.

• La clau d’accés personal associada al compte institucional.

Aquest sistema pot estar reforçat amb mecanismes addicionals de verificació, segons la configuració de seguretat establerta per la universitat.

Open

Pantalla d'accés al sistema d'Autenticació Única (SSO) mitjançant usuari i clau.

2. Certificat digital

Permet la identificació mitjançant un certificat electrònic reconegut, instal·lat prèviament en el dispositiu o accessible mitjançant targeta criptogràfica.

Open

Opció d’autenticació amb certificat digital.

S’admeten, entre altres:

• DNI electrònic (DNIe)

• Certificats de la FNMT

• Altres certificats reconeguts per la plataforma d’autenticació

Open

Detall de l’autenticació amb certificat digital.

Aquest mètode:

• Garanteix un alt nivell de seguretat.

• Evita la necessitat d’introduir manualment la clau d’accés.

• Requereix que el certificat estiga vigent, i configurat correctament.

3. Sistema Cl@ve / eIDAS

El sistema està integrat amb la plataforma estatal Cl@ve i amb el marc europeu d’identificació electrònica eIDAS, la qual cosa permet utilitzar mecanismes d’identitat digitals externs reconeguts oficialment.

Open

Opció d’autenticació amb sistema Cl@ve/eIDAS.

Els mètodes disponibles inclouen:

• Cl@ve mòbil: autenticació mitjançant codi QR o notificació en l’aplicació mòbil.

• Cl@ve PIN: codi temporal de validesa limitada enviat per SMS o generat en l’aplicació.

• Cl@ve Permanent: sistema basat en usuari i contrasenya reforçat amb un codi d’un sol ús.

• DNI electrònic o certificat digital: integrats dins del sistema Cl@ve.

• eIDAS: accés per a ciutadans de la Unió Europea mitjançant els seus sistemes nacionals d’identificació electrònica.

Open

Pantalla de la pàgina de la plataforma de identificació per a les Administracions.

Nota: En aquests casos, la identificació s’efectua a partir del NIF/NIE/CIF validat pel sistema Cl@ve o per la infraestructura eIDAS.

4. Verificació mitjançant dades personals de contacte

Aquest mètode permet validar la identitat mitjançant:

• El telèfon mòbil personal registrat.

• Una adreça electrònica alternativa prèviament configurada.

Open

Pantalla d'accés al sistema d'Autenticació Única (SSO) mitjançant dades de contacte.

S’utilitza principalment en processos de:

• Recuperació de clau d’accés.

• Desbloqueig del compte.

Per motius de protecció de la identitat digital, la pantalla de verificació mitjançant dades de contacte només es mostra cada cent vuitanta dies des de l’última actualització o validació d’aquestes dades. Aquest període té com a objectiu assegurar que la informació de contacte continua sent vigent i accessible per part de l’usuari o usuària.

En aquesta pantalla es mostraran les dades registrades per a la verificació. Si l’usuari o usuària no disposa d’una de les dues dades (telèfon mòbil o correu electrònic alternatiu), és possible eliminar-la del sistema, mantenint únicament aquella que siga vàlida i operativa.

5. Token temporal d’un sol ús

Permet l’accés mitjançant un enllaç o codi temporal d’ús únic, enviat a través d’un canal segur.

Aquest mecanisme es fa servir en situacions excepcionals, com ara:

• Quan les dades de contacte han canviat.

• Quan l’usuari o usuària no recorda la seua clau d’accés i falla diverses vegades.

• En el procediment conegut com a “no recorde cap dada”.

En aquests casos:

1. Es realitza una validació prèvia de la identitat, habitualment per part d’un funcionari o personal autoritzat.

2. Es registren o actualitzen les noves dades de contacte.

3. S’envia un token d’un sol ús per a completar el procés.

Aquest procediment implica obligatòriament el canvi de la clau d’accés en finalitzar.

Situacions relacionades amb la clau d’accés

En aquest apartat es descriuen les incidències i situacions més habituals relacionades amb la clau d’accés i amb l’estat del compte institucional, així com les accions recomanades en cada cas.

1. Clau incorrecta

Si el sistema indica que la clau d’accés és incorrecta, significa que no coincideix amb la registrada al sistema.

En aquest cas:

• Verifiqueu que no hi haja errors de tecleig (majúscules/minúscules, idioma del teclat, bloqueig de majúscules activat, etc.).

• Si no recordeu la clau, utilitzeu el mecanisme oficial de recuperació o canvi de clau.

No es recomana realitzar múltiples intents consecutius, ja que això pot provocar el bloqueig temporal del compte.

2. Clau caducada

Per motius de seguretat, la clau d’accés té una vigència limitada i ha de renovar-se periòdicament.

El sistema envia avisos previs mitjançant correu electrònic abans de la data de caducitat.

Si la clau ha caducat:

• Podreu establir-ne una de nova identificant-vos mitjançant un dels mètodes d’autenticació disponibles.

• En alguns casos, el sistema forçarà el canvi de clau en el moment de l’accés.

Es recomana no esperar a l’últim dia per a realitzar el canvi.

3. Clau d’accés compromesa

Si sospiteu que la vostra clau ha pogut ser coneguda per terceres persones (correu sospitós, accés no autoritzat, phishing, etc.), heu de canviar-la immediatament.

En cas que el sistema no permeta el canvi perquè s’ha realitzat recentment:

• Contacteu amb el CAU (Centre d’Atenció a Usuaris) per a forçar l’actualització de la clau.

Aquesta actuació és essencial per a protegir la vostra identitat digital i la informació institucional.

4. Compte bloquejat

El bloqueig temporal del compte sol produir-se després de diversos intents fallits d’autenticació.

Una causa freqüent és l’existència de dispositius o aplicacions configurades amb una clau antiga (per exemple, clients de correu com Outlook o Thunderbird, o dispositius mòbils).

Procediment recomanat:

1. Reviseu i actualitzeu la clau en tots els dispositius i aplicacions configurades.

2. Espereu que el sistema elimine el bloqueig temporal.

El compte es desbloqueja:

• Automàticament després d’un període d’espera (habitualment entre 1 i 4 hores), o

• De manera immediata si es realitza una autenticació correcta mitjançant:

  • Cl@ve

  • Certificat digital

  • Un canvi de clau satisfactori

Nota específica per a Google Workspace (GApps):
Si podeu accedir als serveis corporatius però no a Google (o a l’inrevés), és possible que siga necessari desbloquejar específicament el compte de Google després de corregir la incidència.

5. Compte inhabilitat

Un compte inhabilitat no correspon a un bloqueig automàtic, sinó a una restricció administrativa.

Pot produir-se per:

• Incidències de seguretat.

• Incompliment de polítiques d’ús.

• Finalització de la relació administrativa amb la universitat.

En aquest cas, és necessari contactar amb el CAU. Generalment, la resolució pot requerir verificació presencial o documentació addicional.

6. Sessió caducada

Per motius de seguretat, les sessions d’autenticació caduquen després d’un període d’inactivitat.

Quan això ocorre:

• L’usuari o usuària és redirigit a una pàgina on es mostraran les diferents eines per tal que puga accedir.
  
  

  Open

  

  Pàgina de Sessió caducada o perduda.

• Cal tornar a identificar-se per a continuar.

Es recomana guardar la informació abans de períodes prolongats d’inactivitat.

7. Selecció de compte o perfil

Els usuaris que disposen de múltiples identitats o perfils vinculats (per exemple, perfil docent i perfil investigador) podran seleccionar el perfil de treball després d’identificar-se.

Aquesta selecció determina:

• Els permisos disponibles.

• Els serveis accessibles.

• El context de treball dins de les aplicacions corporatives.

7.1. Tipus d’usuaris

La Universitat Jaume I disposa de diferents tipus de comptes d’usuari, en funció del vincle acadèmic, laboral o administratiu que cada persona manté amb la institució.

Cada tipus de compte determina:

• La forma d’alta en el sistema.

• Els serveis digitals als quals es pot accedir.

• La unitat responsable de la seua gestió.

• Els procediments d’incidència, renovació o recuperació associats.

A continuació es descriuen els principals tipus de comptes disponibles.

7.1.1. Personal amb vinculació contractual amb la universitat

En aquest grup s’inclouen els col·lectius següents:

• PDI (Personal Docent i Investigador)

• PTGAS (Personal Tècnic, de Gestió i d’Administració i Serveis)

• Personal extern contractat temporalment

• Personal vinculat a projectes d’investigació

Totes aquestes persones mantenen algun tipus de relació contractual o administrativa amb la universitat, ja siga de caràcter temporal o indefinit.

En aquests casos, la universitat assigna un compte d’usuari únic que permet l’accés als serveis digitals institucionals.

Si us trobeu en algun d’aquests supòsits i necessiteu gestionar una incidència relacionada amb el vostre compte, heu d’adreçar-vos a:

• El Servei de Recursos Humans, o bé

• La unitat organitzativa responsable de la vostra contractació

7.1.2. Comptes d’explotació (Oracle)

En el cas de comptes tècnics o d’explotació (per exemple, entorns Oracle), si no recordeu la clau específica però sí la del vostre compte institucional principal:

• Podeu utilitzar el mecanisme de https://sso.uji.es/profile/?option=chg_pwd .

• Superar el procés de doble factor d’autenticació (2FA).

• Una vegada identificats correctament, el sistema permetrà establir una nova clau per al compte d’explotació de manera assistida.

Open

Pàgina d’opcions del compte d’usuari.

7.1.3. Estudiantat

Quan una persona inicia qualsevol vinculació acadèmica amb la Universitat Jaume I, se li assigna un compte d’usuari institucional únic, que li permet accedir als serveis acadèmics i digitals de la universitat.

Per a qualsevol incidència relacionada amb aquest tipus de compte, cal adreçar-se al:

• Servei de Gestió de la Docència i Estudiants

Dins d’aquest col·lectiu, cal distingir els casos següents:

1. Estudiantat de primer any o de nou acceso
   Durant el procés de preinscripció o matrícula, es facilita un codi temporal (format eujiXXXXX) per a poder accedir als serveis de gestió acadèmica necessaris fins que la matrícula quede formalitzada. Una vegada completat aquest procés, s’assignarà el compte d’usuari institucional definitiu.
   Si necessiteu més informació sobre aquest procediment, podeu consultar l’apartat o l’enllaç corresponent habilitat per la universitat.

2. Estudiantat de cursos posteriors
   Si ja heu estat matriculat o matriculada anteriorment en qualsevol activitat docent de la UJI, ja disposeu d’un compte d’usuari institucional.
   En cas que:

   1. no recordeu el nom d’usuari, o bé

   2. no recordeu la clau d’accés,

haureu d’utilitzar els mecanismes habituals de recuperació de compte o de clau descrits en aquest manual.

7.1.4. Antic alumnat i SAUJI

Si sou antic alumnat o formeu part del col·lectiu SAUJI, la gestió del vostre accés es canalitza a través del programa corresponent.

En aquests casos, haureu de contactar directament amb:

• Programa AlumniSAUJI

7.1.5. Convidat temporal

El compte de convidat temporal està destinat a persones que mantenen una vinculació puntual, limitada o no estructural amb la universitat, però que necessiten accedir temporalment a determinats recursos TIC o serveis digitals institucionals.

Aquest tipus de compte no es genera automàticament, sinó que ha de ser tramitat per la unitat organitzativa amb la qual la persona convidada manté la vinculació.

Procediment general

La unitat responsable haurà de:

1. Donar d’alta la persona convidada a IGLU.

2. Sol·licitar la creació del compte al Servei d’Informàtica.

3. Utilitzar el formulari corresponent de:
   Compte d’usuari (personal extern – GUEST –).

4. Trametre la sol·licitud al Servei d’Informàtica.

Aquest procediment requereix l’aval d’una persona treballadora funcionària de la unitat organitzativa.

Duració del compte

Aquest tipus de compte té, amb caràcter general, una duració màxima d’un any.

Si cal ampliar-ne la vigència, l’usuari o usuària podrà sol·licitar-ne la pròrroga mitjançant el procediment:

• IGLU > SPI > Nova Sol·licitud > Unitat d'Infraestructures Informàtiques del Campus > SPI – Sol·licitud d’ampliació de compte d’usuari UJI

Accés temporal o transitòri de curta duració

Quan la relació amb la universitat és molt puntual o transitòria (igual o inferior a tres mesos), o bé quan es tracta de persones visitants amb les quals no hi ha una relació formalitzada suficient, no és recomanable generar un compte d’usuari complet.

En aquests casos, la persona avaladora, que actua com a sol·licitant, haurà d’utilitzar el procediment:

• IGLU > SPI > Nova Sol·licitud > Unitat d'Infraestructures Informàtiques del Campus > SPI – Sol·licitud d’usuaris genèrics d’accés temporal

Aquest mecanisme està pensat per a facilitar accessos temporals controlats a recursos concrets, sense necessitat de crear una identitat digital institucional completa.

Per a més informació, es pot consultar la documentació específica sobre:

• Què fer per a donar accés a la UJInet o a altres recursos TIC a una persona visitant de la UJI

Recuperació de la clau d’accés

En cas d’oblit de la clau d’accés, el sistema disposa de diversos mecanismes que permeten establir-ne una de nova de manera segura.

Punt d’accés al servei de recuperació:
https://sso.uji.es/rec/

És recomanable utilitzar sempre aquest enllaç oficial i evitar accedir-hi des de correus o missatges no verificats.

1. Recuperació automàtica (mecanisme de seguretat “Fail-Safe”)

Com a mesura preventiva, el sistema activa automàticament el procediment de recuperació quan es detecten múltiples intents fallits d’autenticació.

Concretament, després de tres intents consecutius amb clau incorrecta, en el quart intent fallit:

• El sistema envia automàticament un enllaç de recuperació a l’adreça electrònica alternativa registrada per l’usuari o usuària.

• Es mostra un missatge informatiu en la pantalla d’inici de sessió indicant que s’ha enviat el correu.

• Si es continuen realitzant intents incorrectes, el sistema pot aplicar restriccions temporals d’accés des de la IP d’origen per motius de seguretat.

Aquest mecanisme té com a finalitat reduir el risc de bloqueig prolongat i facilitar la recuperació segura del compte.

2. Procés de recuperació autònom

L’usuari o usuària pot iniciar voluntàriament el procés de recuperació seguint aquests passos:

1. Accediu al punt d’accés de recuperació.

2. Introduïu el vostre NIF, NIE o passaport en el formulari corresponent.

3. El sistema enviarà un correu electrònic amb un enllaç de seguretat a l’adreça alternativa registrada.

4. En validar l’enllaç, se us demanarà que establiu una nova clau d’accés.

Open

Opció de recuperació de la clau d’accés.

La nova clau ha de complir els requisits de seguretat vigents (longitud mínima, combinació de caràcters, etc.).

Open

Pantalla de recuperació de la clau d’accés.

Open

Missatge de recuperació de la clau d’accés.

Per motius de seguretat:

• L’enllaç té una validesa limitada en el temps.

• Només pot utilitzar-se una vegada.

3. Procés de recuperació amb assistència (“No recorde cap dada”)

Si no rebeu el correu de recuperació després d’iniciar el procediment autònom, poden existir diverses causes:

• Retard en el lliurament per part del servidor de correu extern.

• Classificació del missatge com a correu brossa (spam).

• Adreça electrònica alternativa obsoleta o inaccessible.

En aquest últim cas, és necessari actualitzar les dades de contacte mitjançant el formulari específic habilitat a aquest efecte:

https://e-ujier.uji.es/pls/www/!gri_www.euji22665?p_lang=ES&p_tipo=

El procediment és el següent:

1. L’usuari o usuària sol·licita l’actualització de les dades.

2. Un funcionari o personal autoritzat revisa i valida la sol·licitud.

3. Una vegada validada la identitat, s’envia un URL amb un token temporal d’un sol ús.

4. Mitjançant aquest enllaç es pot establir una nova clau d’accés.

Aquest procés implica obligatòriament la definició d’una nova clau i la confirmació de les noves dades de contacte.

Recomanacions de seguretat

• No compartiu mai la vostra clau amb terceres persones.

• No reutilitzeu claus utilitzades en altres serveis.

• Mantingueu actualitzades les dades de contacte alternatives.

• Reviseu periòdicament la carpeta de correu brossa en processos de recuperació.

Registre de compte

Punt d’accés al servei de registre:
https://sso.uji.es/reg/

El servei de registre permet a persones externes a la comunitat universitària obtenir credencials electròniques per a operar amb la Universitat Jaume I (UJI) a través dels seus serveis digitals.

El procediment incorpora diversos mecanismes de verificació amb la finalitat de garantir:

• La veracitat de la identitat declarada.

• La seguretat del sistema.

• La traçabilitat de les operacions realitzades.

Només s’ha d’utilitzar aquest servei quan no es dispose prèviament d’un compte institucional actiu.

Open

Pantalla de registre de compte.

1. Dades requerides

Les dades sol·licitades varien segons el tipus d’identitat:

Persona física

• NIF, NIE o passaport

• Nom

• Primer cognom

• Segon cognom (si escau)

Persona jurídica

• NIF/CIF de l’entitat

• Raó social

Dades comunes (obligatòries en ambdós casos)

• Adreça de correu electrònic personal

• Número de telèfon mòbil

Aquestes dades s’utilitzen exclusivament per a la verificació de la identitat i per a la gestió de les credencials d’accés.

2. Fases del procés de registre

El procés es desenvolupa en les etapes següents:

1. Identificació inicial
   Selecció del tipus de persona (física o jurídica) i introducció de les dades identificatives bàsiques.

2. Verificació de l’adreça electrònica
   Enviament d’un codi de seguretat a l’adreça indicada.
   L’usuari o usuària haurà d’introduir aquest codi per a validar-la.

3. Verificació del telèfon mòbil
   Enviament d’un codi SMS al número facilitat.
   Aquest codi s’ha d’introduir en la plataforma per a completar la validació.

4. Validació CAPTCHA
   Prova automàtica de seguretat destinada a evitar registres automatitzats o fraudulents.

5. Finalització del registre
   Una vegada superades totes les validacions:

   • Es genera automàticament el nom d’usuari (format eujiXXXXXX).

   • S’estableix la clau d’accés.

   • S’envia un correu electrònic de confirmació amb el resum de les dades registrades.

Es recomana conservar aquest correu com a justificant del registre.

3. Registre sense telèfon mòbil

Si la persona interessada no disposa de telèfon mòbil per a rebre el codi SMS, el procediment estàndard no es pot completar i cal seguir un circuit alternatiu.

Procediment alternatiu:

1. Contacte amb el CAU
   Enviar un correu electrònic a:
   cau@uji.es
   indicant que es desitja realitzar el registre i que no es disposa de telèfon mòbil.

2. Acreditació de la identitat
   En el correu s’han d’indicar:

   • Nom i cognoms

   • Número d’identificació (NIF, NIE o passaport)

   Pot ser necessari adjuntar una còpia del document d’identitat per a la verificació per part del personal autoritzat.

3. Recepció d’enllaç especial
   Una vegada validada la sol·licitud, es remetrà un enllaç segur i personalitzat.

4. Continuació del registre
   En accedir a través d’aquest enllaç, el sistema ometrà automàticament la fase de verificació per SMS i permetrà completar el registre.

Aquest procediment està subjecte a revisió administrativa i pot requerir un termini addicional de validació.

4. Límits i restriccions del servei

Per motius de seguretat i control del sistema, s’apliquen les limitacions següents:

• Límit diari global: existeix un nombre màxim de registres permesos cada dia.

• Unicitat d’identitat: no es permet registrar múltiples comptes amb el mateix NIF, NIE, CIF, adreça electrònica o número de telèfon.

• Limitació per IP: es restringeix el nombre de registres que poden realitzar-se des d’una mateixa adreça IP en un període curt de temps.

• Control antifrau: el sistema pot bloquejar temporalment intents sospitosos o automatitzats.

En cas d’incidència o denegació del registre, es recomana contactar amb el CAU per a rebre assistència.

Panell d’usuari (Gestió del perfil)