Este documento describe el funcionamiento y los accesos del Sistema de Autenticación Única (SSO) de la Universitat Jaume I (UJI).

¿Qué es el Sistema de Autenticación Única (SSO)?

El proceso de autenticación permite a los usuarios y usuarias acceder a los servicios digitales de la universidad de manera segura, centralizada y controlada. Mediante este sistema, se valida la identidad del usuario antes de autorizar el acceso a los diferentes recursos institucionales.

La correcta gestión de la cuenta institucional y de la clave de acceso es esencial para garantizar la seguridad de la identidad digital y proteger la información académica, administrativa y personal asociada.

La autenticación mujer acceso, entre otros, a los servicios siguientes:

• IGLU

• Aula Virtual

• Correo electrónico institucional

• Otras aplicaciones y plataformas corporativas

Por este motivo, es responsabilidad de cada usuario o usuaria:

• Custodiar adecuadamente su clave de acceso y no compartirla con terceras personas.

• Utilizar contraseñas seguras y actualizarlas periódicamente según las indicaciones institucionales.

• Cerrar la sesión en dispositivos compartidos o de uso público.

• Notificar cualquier incidencia o sospecha de uso indebido de la cuenta a los servicios técnicos correspondientes.

Una gestión negligente de la cuenta puede comprometer la confidencialidad de la información y afectar el funcionamiento normal de los servicios universitarios.

Open

Pantalla de acceso al sistema de Autenticación Única (SSO) mediante usuario y clave.

Acceso a la Autenticación Única (SSO)  

El acceso al sistema de Autenticación Única (SSO) se redirige desde cualquier punto de acceso de la página principal o cualquier aplicación o formulario que preciso la identificación del usuario para poder acceder.

¿Quién puede utilizar la Autenticación Única (SSO)?

El sistema de Autenticación Única (Single Sign-On, SSO) está disponible para todos los miembros de la comunidad universitaria que disponen de una cuenta institucional activa.

Pueden acceder:

• PDI (Personal Docente e investigador)

• PI (Personal Investigador)

• PTGAS (Personal Técnico, de Gestión y de Administración y Servicios)

• Estudiantado matriculado en la Universitat Jaume I (UJI)

El acceso al sistema SSO permite autenticarse una única vez y utilizar, sin necesidad de introducir nuevamente las credenciales, los diferentes servicios digitales corporativos que estén integrados.

Para poder usar este sistema es necesario:

• Disponer de una cuenta institucional vigente.

• No tener la cuenta bloqueada o desactivado.

• Cumplir las políticas de seguridad establecidas por la universidad.

En caso de incidencia con las credenciales de acceso (olvido de contraseña, bloqueo de la cuenta, problemas de autenticación, etc.), hay que seguir los procedimientos de recuperación habilitados o contactar con el servicio técnico correspondiente.

Métodos de acceso

El sistema de autenticación admite varios métodos de identificación, adaptados a diferentes perfiles de usuario y niveles de seguridad. El objetivo es garantizar un acceso seguro, flexible y conforme con la normativa vigente en materia de identidad digital.

A continuación se describen los métodos disponibles:

1. Acceso mediante usuario y clave de acceso

Es el método estándar de autenticación.

El usuario o usuaria tiene que introducir:

• Su identificador corporativo.

• La clave de acceso personal asociada a la cuenta institucional.

Este sistema puede estar reforzado con mecanismos adicionales de verificación, según la configuración de seguridad establecida por la universidad.

Open

Pantalla de acceso al sistema de Autenticación Única (SSO) mediante usuario y clave.

2. Certificado digital

Permite la identificación mediante un certificado electrónico reconocido, instalado previamente en el dispositivo o accesible mediante tarjeta criptográfica.

Open

Opción de autenticación con certificado digital.

Se admiten, entre otros:

• DNI electrónico (DNIe)

• Certificados de la FNMT

• Otros certificados reconocidos por la plataforma de autenticación

Open

Detalle de la autenticación con certificado digital.

Este método:

• Garantiza un alto nivel de seguridad.

• Evita la necesidad de introducir manualmente la clave de acceso.

• Requiere que el certificado esté vigente, y configurado correctamente.

3. Sistema Cl@ve / eIDAS

El sistema está integrado con la plataforma estatal Cl@ve y con el marco europeo de identificación electrónica eIDAS, lo cual permite utilizar mecanismos de identidad digitales externos reconocidos oficialmente.

Open

Opción de autenticación con sistema Cl@ve/eIDAS.

Los métodos disponibles incluyen:

• Cl@ve móvil: autenticación mediante código QR o notificación en la aplicación móvil.

• Cl@ve PIN: código temporal de validez limitada enviado por SMS o generado en la aplicación.

• Cl@ve Permanente: sistema basado en usuario y contraseña reforzado con un código desechable.

• DNI electrónico o certificado digital: integrados dentro del sistema Cl@ve.

• eIDAS: acceso para ciudadanos de la Unión Europea intermediando sus sistemas nacionales de identificación electrónica.

Open

Pantalla de la página de la plataforma de identificación para las Administraciones.

Nota: En estos casos, la identificación se efectúa a partir del NIF/NIE/CIF validado por el sistema Cl@ve o por la infraestructura eIDAS.

4. Verificación mediante datos personales de contacto

Este método permite validar la identidad intermediando:

• El teléfono móvil personal registrado.

• Una dirección electrónica alternativa previamente configurada.

Open

Pantalla de acceso al sistema de Autenticación Única (SSO) mediante fechas de contacto.

Se utiliza principalmente en procesos de:

• Recuperación de clave de acceso.

• Desbloqueo de la cuenta.

Por motivos de protección de la identidad digital, la pantalla de verificación mediante datos de contacto solo se muestra cada ciento ochenta días desde la última actualización o validación de estos datos. Este periodo tiene como objetivo asegurar que la información de contacto continúa siendo vigente y accesible por parte del usuario o usuaria.

En esta pantalla se mostrarán los datos registrados para la verificación. Si el usuario o usuaria no dispone de una de los dos datos (teléfono móvil o correo electrónico alternativo), es posible eliminarla del sistema, manteniendo únicamente aquella que sea válida y operativa.

5. Token temporal de un solo uso

Permite el acceso mediante un enlace o código temporal de uso único, enviado a través de un canal seguro.

Este mecanismo se usa en situaciones excepcionales, como por ejemplo:

• Cuando los datos de contacto han cambiado.

• Cuando el usuario o usuaria no recuerda su clave de acceso y falla diversas veces.

• En el procedimiento conocido como “no recuerdo ningún dato”.

En estos casos:

1. Se realiza una validación previa de la identidad, habitualmente por parte de un funcionario o personal autorizado.

2. Se registran o actualizan los nuevos datos de contacto.

3. Se envía un token desechable para completar el proceso.

Este procedimiento implica obligatoriamente el cambio de la clave de acceso al finalizar.

Situaciones relacionadas con la clave de acceso

En este apartado se describen las incidencias y situaciones más habituales relacionadas con la clave de acceso y con el estado de la cuenta institucional, así como las acciones recomendadas en cada caso.

1. Clave incorrecta

Si el sistema indica que la clave de acceso es incorrecta, significa que no coincide con la registrada al sistema.

En este caso:

• Verificáis que no haya errores de tecleo (mayúsculas/minúsculas, idioma del teclado, bloqueo de mayúsculas activado, etc.).

• Si no recordáis la clave, utilizáis el mecanismo oficial de recuperación o cambio de clave.

No se recomienda realizar múltiples intentos consecutivos, puesto que esto puede provocar el bloqueo temporal de la cuenta.

2. Clave caducada

Por motivos de seguridad, la clave de acceso tiene una vigencia limitada y tiene que renovarse periódicamente.

El sistema envía avisos previos mediante correo electrónico antes de la fecha de caducidad.

Si la clave ha caducado:

• Podréis establecer una de nueva identificándoos intermediando uno de los métodos de autenticación disponibles.

• En algunos casos, el sistema forzará el cambio de clave en el momento del acceso.

Se recomienda no esperar en el último día para realizar el cambio.

3. Clave de acceso comprometida

Si sospecháis que vuestra clave ha podido ser conocida por terceras personas (correo sospechoso, acceso no autorizado, phishing, etc.), tenéis que cambiarla inmediatamente.

En caso de que el sistema no permita el cambio porque se ha realizado recientemente:

• Contactáis con el CAU (Centro de Atención a Usuarios) para forzar la actualización de la clave.

Esta actuación es esencial para proteger vuestra identidad digital y la información institucional.

4. Cuenta bloqueada

El bloqueo temporal de la cuenta suele producirse después de varios intentos fallados de autenticación.

Una causa frecuente es la existencia de dispositivos o aplicaciones configuradas con una clave antigua (por ejemplo, clientes de correo como Outlook o Thunderbird, o dispositivos móviles).

Procedimiento recomendado:

1. Revisáis y actualizáis la clave en todos los dispositivos y aplicaciones configuradas.

2. Esperáis que el sistema elimine el bloqueo temporal.

La cuenta se desbloquea:

• Automáticamente después de un periodo de espera (habitualmente entre 1 y 4 horas), o

• De manera inmediata si se realiza una autenticación correcta intermediando:

  • Cl@ve

  • Certificado digital

  • Un cambio de clavo satisfactorio

Nota específica para Google Workspace (GApps):
Si podéis acceder a los servicios corporativos pero no en Google (o al revés), es posible que sea necesario desbloquear específicamente la cuenta de Google después de corregir la incidencia.

5. Cuenta inhabilitada

Una cuenta inhabilitada no corresponde a un bloqueo automático, sino a una restricción administrativa.

Puede producirse por:

• Incidencias de seguridad.

• Incumplimiento de políticas de uso.

• Finalización de la relación administrativa con la universidad.

En este caso, es necesario contactar con el CAU. Generalmente, la resolución puede requerir verificación presencial o documentación adicional.

6. Sesión caducada

Por motivos de seguridad, las sesiones de autenticación caducan después de un periodo de inactividad.

Cuando esto ocurre:

• El usuario o usuaria es redirigido en una página donde se mostrarán las diferentes herramientas para que pueda acceder.

Open

Página de Sesión caducada o perdida.

• Hay que volver a identificarse para continuar.

Se recomienda guardar la información antes de periodos prolongados de inactividad.

7. Selección de cuenta o perfil

Los usuarios que disponen de múltiples identidades o perfiles vinculados (por ejemplo, perfil docente y perfil investigador) podrán seleccionar el perfil de trabajo después de identificarse.

Esta selección determina:

• Los permisos disponibles.

• Los servicios accesibles.

• El contexto de trabajo dentro de las aplicaciones corporativas.

7.1. Tipo de usuarios

La Universitat Jaume I dispone de diferentes tipos de cuentas de usuario, en función del vínculo académico, laboral o administrativo que cada persona mantiene con la institución.

Cada tipo de cuenta determina:

• La forma de alta en el sistema.

• Los servicios digitales a los cuales se puede acceder.

• La unidad responsable de su gestión.

• Los procedimientos de incidencia, renovación o recuperación asociados.

A continuación se describen los principales tipos de cuentas disponibles.

7.1.1. Personal con vinculación contractual con la universidad

En este grupo se incluyen los colectivos siguientes:

• PDI (Personal Docente e investigador)

• PTGAS (Personal Técnico, de Gestión y de Administración y Servicios)

• Personal externo contratado temporalmente

• Personal vinculado a proyectos de investigación

Todas estas personas mantienen algún tipo de relación contractual o administrativa con la universidad, ya sea de carácter temporal o indefinido.

En estos casos, la universidad asigna una cuenta de usuario único que permite el acceso a los servicios digitales institucionales.

Si os encontráis en alguno de estos supuestos y necesitáis gestionar una incidencia relacionada con vuestra cuenta, tenéis que dirigiros a:

• El Servicio de Recursos Humanos, o bien

• La unidad organizativa responsable de vuestra contratación.

7.1.2. Cuentas de explotación (Oracle)

En el caso de cuentas técnicas o de explotación (por ejemplo, entornos Oracle), si no recordáis la clave específica pero sí la de vuestra cuenta institucional principal:

• Podéis utilizar el mecanismo de https://sso.uji.es/profile/?option=chg_pwd .

• Superar el proceso de doble factor de autenticación (2FA).

• Una vez identificados correctamente, el sistema permitirá establecer una nueva clave para la cuenta de explotación de manera asistida.

Open

Página de opciones de la cuenta de usuario.

7.1.3. Estudiantado

Cuando una persona inicia cualquier vinculación académica con la Universitat Jaume I, se le asigna una cuenta de usuario institucional único, que le permite acceder a los servicios académicos y digitales de la universidad.

Para cualquier incidencia relacionada con este tipo de cuenta, hay que dirigirse al:

• Servicio de Gestión de la Docencia y Estudiantes

Dentro de este colectivo, hay que distinguir los casos siguientes:

1. Estudiantado de primer año o de nuevo acceso
   Durante el proceso de preinscripción o matrícula, se facilita un código temporal (formado eujiXXXXX) para poder acceder a los servicios de gestión académica necesarios hasta que la matrícula quedo formalizada. Una vez completado este proceso, se asignará la cuenta de usuario institucional definitivo.
   Si necesitáis más información sobre este procedimiento, podéis consultar el apartado o el enlace correspondiente habilitado por la universidad.

2. Estudiantado de cursos posteriores
   Si ya habéis sido matriculado o matriculada anteriormente en cualquier actividad docente de la UJI, ya disponéis de una cuenta de usuario institucional.
   En caso de que:

   1. no recordáis el nombre de usuario, o bien

   2. no recordáis la clave de acceso,

tendréis que utilizar los mecanismos habituales de recuperación de cuenta o de clave descritos en este manual.

7.1.4. Antiguo alumnado y SAUJI

Si sois antiguo alumnado o formáis parte del colectivo SAUJI, la gestión de vuestro acceso se canaliza a través del programa correspondiente.

En estos casos, tendréis que contactar directamente con:

• Programa AlumniSAUJI

7.1.5. Invitado temporal

La cuenta de invitado temporal está destinado a personas que mantienen una vinculación puntual, limitada o no estructural con la universidad, pero que necesitan acceder temporalmente a determinados recursos TIC o servicios digitales institucionales.

Este tipo de cuenta no se genera automáticamente, sino que tiene que ser tramitado por la unidad organizativa con la cual la persona invitada mantiene la vinculación.

Procedimiento general

La unidad responsable tendrá que:

1. Dar de alta la persona invitada a IGLU.

2. Solicitar la creación de la cuenta al Servicio de Informática.

3. Utilizar el formulario correspondiente de:
   Cuenta de usuario (personal externo – GUEST –).

4. Enviar la solicitud al Servicio de Informática.

Este procedimiento requiere el aval de una persona trabajadora funcionaria de la unidad organizativa.

Duración de la cuenta

Este tipo de cuenta tiene, con carácter general, una duración máxima de un año.

Si hay que ampliar la vigencia, el usuario o usuaria podrá solicitar la prórroga mediante el procedimiento:

• IGLU > SPI > Nueva Solicitud > Unidad de Infraestructuras Informáticas del Campus > SPI – SPI – Solicitud de ampliación de cuenta de usuario UJI

Acceso temporal o transitòri de corta duración

Cuando la relación con la universidad es muy puntual o transitoria (igual o inferior a tres meses), o bien cuando se trata de personas visitantes con las cuales no hay una relación formalizada suficiente, no es recomendable generar una cuenta de usuario completo.

En estos casos, la persona avalista, que actúa como solicitante, tendrá que utilizar el procedimiento:

• IGLU > SPI > Nueva Solicitud > Unidad de Infraestructuras Informáticas del Campus > SPI – Solicitud de usuarios genéricos de acceso temporal

Este mecanismo está pensado para facilitar accesos temporales controlados a recursos concretos, sin necesidad de crear una identidad digital institucional completa.

Para mayor información, se puede consultar la documentación específica sobro:

• Qué hacer para dar acceso a la UJInet o a otros recursos TIC a una persona visitando de la UJI

Recuperación de la clave de acceso

En caso de olvido de la clave de acceso, el sistema dispone de varios mecanismos que permiten establecer una de nueva de manera segura.

Punto de acceso al servicio de recuperación:
https://sso.uji.es/rec/

Es recomendable utilizar siempre este enlace oficial y evitar acceder desde correos o mensajes no verificados.

1. Recuperación automática (mecanismo de seguridad “Fail-Safe”)

Como medida preventiva, el sistema activa automáticamente el procedimiento de recuperación cuando se detectan múltiples intentos fallados de autenticación.

Concretamente, después de tres intentos consecutivos con clave incorrecta, en el cuarto intento fallido:

• El sistema envía automáticamente un enlace de recuperación a la dirección electrónica alternativa registrada por el usuario o usuaria.

• Se muestra un mensaje informativo en la pantalla de inicio de sesión indicando que se ha enviado el correo.

• Si se continúan realizando intentos incorrectos, el sistema puede aplicar restricciones temporales de acceso desde la IP de origen por motivos de seguridad.

Este mecanismo tiene como finalidad reducir el riesgo de bloqueo prolongado y facilitar la recuperación segura de la cuenta.

2. Proceso de recuperación autónomo

El usuario o usuaria puede iniciar voluntariamente el proceso de recuperación siguiendo estos pasos:

1. Accedéis en su punto de acceso de recuperación.

2. Introducís vuestro NIF, NIE o pasaporte en el formulario correspondiente.

3. El sistema enviará un correo electrónico con un enlace de seguridad a la dirección alternativa registrada.

4. Al validar el enlace, se os pedirá que establezcáis una nueva clave de acceso.

Open

Opción de recuperación de la clave de acceso.

La nueva clave tiene que cumplir los requisitos de seguridad vigentes (longitud mínima, combinación de caracteres, etc.).

Open

Pantalla de recuperación de la clave de acceso.

Open

Mensaje de recuperación de la clave de acceso.

Por motivos de seguridad:

• El enlace tiene una validez limitada en el tiempo.

• Solo puede utilizarse una vez.

3. Proceso de recuperación con asistencia (“No recuerdo ningún dato”)

Si no recibís el correo de recuperación después de iniciar el procedimiento autónomo, pueden existir varias causas:

• Retraso en la entrega por parte del servidor de correo externo.

• Clasificación del mensaje como correo basura (spam).

• Dirección electrónica alternativa obsoleta o inaccesible.

En este último caso, es necesario actualizar los datos de contacto mediante el formulario específico habilitado a tal efecto:

Solicitudes de contraseña

El procedimiento es el siguiente:

1. El usuario o usuaria solicita la actualización de los datos.

2. Un funcionario o personal autorizado revisa y valida la solicitud.

3. Una vez validada la identidad, se envía un URL con un token temporal desechable.

4. Mediante este enlace se puede establecer una nueva clave de acceso.

Este proceso implica obligatoriamente la definición de una nueva clave y la confirmación de los nuevos datos de contacto.

Recomendaciones de seguridad

• No compartís nunca vuestra clave con terceras personas.

• No reutilizáis claves utilizadas en otros servicios.

• Mantened actualizadas los datos de contacto alternativas.

• Revisáis periódicamente la carpeta de correo basura en procesos de recuperación.

Registro de cuenta

Punto de acceso al servicio de registro:
https://sso.uji.es/reg/

El servicio de registro permite a personas externas a la comunidad universitaria obtener credenciales electrónicas para operar con la Universitat Jaume I (UJI) a través de sus servicios digitales.

El procedimiento incorpora varios mecanismos de verificación con el fin de garantizar:

• La veracidad de la identidad declarada.

• La seguridad del sistema.

• La trazabilidad de las operaciones realizadas.

Solo se tiene que utilizar este servicio cuando no se disponga previamente de una cuenta institucional activa.

Open

Pantalla de registro de cuenta.

1. Datos requeridos

Los datos solicitados varían según el tipo de identidad:

Persona física

• NIF, NIE o pasaporte

• Nombre

• Primero apellido

• Segundo apellido (si procede)

Persona jurídica

• NIF/CIF de la entidad

• Razón social

Datos comunes (obligatorias en ambos casos)

• Dirección de correo electrónico personal

• Número de teléfono móvil

Estos datos se utilizan exclusivamente para la verificación de la identidad y para la gestión de las credenciales de acceso.

2. Fases del proceso de registro

El proceso se desarrolla en las etapas siguientes:

1. Identificación inicial
   Selección del tipo de persona (física o jurídica) e introducción de los datos identificativos básicos.

2. Verificación de la dirección electrónica
   Envío de un código de seguridad a la dirección indicada.
   El usuario o usuaria tendrá que introducir este código para validarla.

3. Verificación del teléfono móvil
   Envío de un código SMS al número facilitado.
   Este código se tiene que introducir en la plataforma para completar la validación.

4. Validación CAPTCHA
   Prueba automática de seguridad destinada a evitar registros automatizados o fraudulentos.

5. Finalización del registro
   Una vez superadas todas las validaciones:

   • Se genera automáticamente el nombre de usuario (formado eujiXXXXXX).

   • Se establece la clave de acceso.

   • Se envía un correo electrónico de confirmación con el resumen de los datos registrados.

Se recomienda conservar este correo como justificante del registro.

3. Registro sin teléfono móvil

Si la persona interesada no dispone de teléfono móvil para recibir el código SMS, el procedimiento estándar no se puede completar y hay que seguir un circuito alternativo.

Procedimiento alternativo:

1. Contacto con el CAU
   Enviar un correo electrónico a:
   cau@uji.es
   indicando que se desea realizar el registro y que no se dispone de teléfono móvil.

2. Acreditación de la identidad
   En el correo se tienen que indicar:

   • Nombre y apellidos

   • Número de identificación (NIF, NIE o pasaporte)

   Puede ser necesario adjuntar una copia del documento de identidad para la verificación por parte del personal autorizado.

3. Recepción de enlace especial
   Una vez validada la solicitud, se remitirá un enlace seguro y personalizado.

4. Continuación del registro
   Al acceder a través de este enlace, el sistema omitirá automáticamente la fase de verificación por SMS y permitirá completar el registro.

Este procedimiento está sujeto a revisión administrativa y puede requerir un plazo adicional de validación.

4. Límites y restricciones del servicio

Por motivos de seguridad y control del sistema, se aplican las limitaciones siguientes:

• Límite diario global: existe un número máximo de registros permitidos cada día.

• Unicidad de identidad: no se permite registrar múltiples cuentas con el mismo NIF, NIE, CIF, dirige electrónica o número de teléfono.

• Limitación por IP: se restringe el número de registros que pueden realizarse desde una misma dirección IP en un periodo corto de tiempo.

• Control antifraude: el sistema puede bloquear temporalmente intentos sospechosos o automatizados.

En caso de incidencia o denegación del registro, se recomienda contactar con el CAU para recibir asistencia.

Panel de usuario (Gestión del perfil)

Punto de acceso al panel de perfil:
https://sso.uji.es/profile/

Una vez autenticado o autenticada correctamente, el panel de usuario permite gestionar vuestra identidad digital, consultar información de seguridad y administrar determinados servicios asociados a la cuenta institucional.

Este espacio centraliza las funcionalidades relacionadas con:

• La configuración del perfil.