Gestión de Credenciales

El servicio de gestión de credenciales proporciona la vinculación digital de un usuario con la institución, de una manera unívoca y segura. Este servicio facilita la identificación de la persona que requiere utilizar un dispositivo o un servicio digital de la UCLM. La gestión de credenciales permite la actualización y recuperación de la contraseña personal asociada al usuario, así como la gestión de los métodos basados en doble factor de verificación.

CondicionesGeneralesGC

Condiciones específicas

Se consideran empleado a todo el personal docente e investigador (PDI) y a todo el personal de administración y servicios (PAS).

Nombre de usuario

Los nombres de las cuentas de usuario para el personal de la UCLM tendrán el formato Nombre.Apellido@uclm.es, coincidiendo en la mayoría de los casos con su dirección de correo electrónico.

Alta de la cuenta

  • Tan proto como la cuenta esté disponible, el nuevo empleado recibirá un mensaje de correo en la dirección de correo electrónico personal que haya suministrado al Área de Recursos Humanos, indicando los pasos para usar su cuenta de miembro de la UCLM.

Baja de la cuenta

  • Se produce de forma automática al día siguiente de ser dado de baja como empleado desde el Área de Recursos Humanos y Administración.
  • La baja será comunicada, a la dirección de correo suministrada por la UCLM, 60 días antes de que se sea efectiva y varias veces más a medida que se acerca la fecha de la baja. 
  • Se recomienda descargar la información que sea estrictamente personal de su buzón, de su disco en la nube (OneDrive) o de otros servicios prestados por la UCLM antes del momento de la baja, ya que no será posible hacerlo posteriormente. 
  • Los empleados en situación de excedencia mantienen su cuenta, aunque dejarán de tener acceso a servicios específicos. 

Formas de autenticación disponibles

Las disponibles para cualquier cuenta de miembro de la UCLM: 

  • Autenticación multifactor o MFA
  • Autenticación de factor único o contraseña. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Las formas de autenticación aceptadas dependerán del servicio accedido y de las condiciones del acceso. 

  • Se consideran estudiantes los matriculados en estudios oficiales de la UCLM (Grado, Master Universitario y Doctorado) y en estudios propios de más de 15 créditos. 
  • Se consideran egresados los titulados en las titulaciones indicadas en el punto anterior. 

Nombre de usuario

Los nombres de las cuentas de usuario para los estudiantes y egresados tendrán el formato Nombre.Apellido##@alu.uclm.es, coincidiendo en la mayoría de los casos con su dirección de correo electrónico. 

Alta de la cuenta

  • Se produce después de que el estudiante se haya matriculado y antes de que den comienzo los estudios en los que se ha matriculado. En general, el día exacto del alta depende de los plazos establecidos para formalización y anulación de matrículas.  
  • El alta de la cuenta será comunicada a la dirección de correo personal suministrada por el estudiante.  

Baja de la cuenta

  • Se produce después de que el estudiante deje de estar matriculado en los estudios de la UCLM que le dieron derecho a disponer de una cuenta de estudiante. En general, el día exacto de la baja depende de los plazos establecidos para formalización y anulación de matrículas.  
  • La baja será comunicada, a la dirección de correo suministrada por la UCLM, 30 días antes de que sea efectiva y varias veces más a medida que se acerca la fecha de baja.  
  • Los egresados conservaran sus cuentas de usuario y sus direcciones de correo electrónico asociadas por tiempo indefinido si estás permanecen en uso y las condiciones técnicas lo permiten. 

Formas de autenticación disponibles

Las disponibles para cualquier cuenta de miembro de la UCLM: 

  • Autenticación multifactor o MFA
  • Autenticación de factor único o contraseña. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Las formas de autenticación aceptadas dependerán del servicio accedido y de las condiciones del acceso. 

Se consideran colaboradores todas aquellas personas que, sin ser empleados, estudiantes o egresados, dispongan de una cuenta de miembro de la UCLM para prestar algún servicio a la institución. Es el caso, entre otros, de proveedores externos. 

Nombre de usuario

Los nombres de las cuentas de usuario para los colectivos tendrán el formato Colectivo.Usuario@uclm.es, coincidiendo con la dirección de correo electrónico en caso de asignarse. 

Alta de la cuenta

El alta será solicitada al Área TIC por un empleado de la UCLM a través del Centro de Atención al Usuario. La solicitud del alta tendrá que ser validada desde el vicerrectorado o área pertinente e incluirá los siguientes datos sobre la persona para la que se solicita el alta:

  • El nombre y apellidos. 
  • El NIF o pasaporte. 
  • Una dirección de correo electrónico de contacto profesional. 
  • La organización a la que pertenece. 
  • Los motivos por los que se solicita el alta. 
  • La vigencia prevista para la cuenta, que no podrá ser superior a un año.

Baja de la cuenta

  • Se produce de forma automática cuando se alcanza la vigencia prevista para la cuenta.
  • La baja será comunicada al colaborador, usando la dirección de correo profesional que se suministró en la petición de alta, 60 días antes de que se sea efectiva y varias veces más a medida que se acerca la fecha de la baja.
  • Si los servicios prestados por el colaborador cesaran antes del periodo previsto en el momento del alta, el empleado solicitante del alta deberá comunicar la baja al Área TIC usando el Centro de Atención al Usuario.
  • Si los servicios prestados por el colaborador siguieran siendo necesarios tras la fecha prevista de baja, el empleado solicitante del alta deberá solicitar con suficiente antelación, una prórroga (por un máximo de un año) al Área TIC usando el Centro de Atención al Usuario. 

Formas de autenticación disponibles

Las disponibles para cualquier cuenta de miembro de la UCLM: 

  • Autenticación multifactor o MFA
  • Autenticación de factor único o contraseña. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Las formas de autenticación aceptadas dependerán del servicio accedido y de las condiciones del acceso. 

Se considera invitados todas las personas externas a la institución (aquellas que no disponen de una cuenta de miembro) que requieran el uso de los servicios digitales de la universidad. 

Nombre de usuario

Los invitados se identifican con una cuenta de correo personal o perteneciente a otra organización (universidad, empresa colaboradora, etc.). 

Alta de la cuenta

El alta de la cuenta la hace el propio interesado, desde la dirección https://mis.tic.uclm.es/credenciales/alta.aspx, suministrando un documento de identificación válido. 

Baja de la cuenta

  • Se produce de forma automática tras 18 meses de inactividad. 
  • Si el propietario de una cuenta de invitado pasa a ser empleado, estudiante o colaborador (y por tanto propietario de una cuenta de miembro), su cuenta de invitado dejará de estar disponible automáticamente.  

Formas de autenticación disponibles

Las disponibles para las cuentas de invitado de la UCLM: 

  • Contraseñas de un solo uso. Al acceder a un servicio en la UCLM, recibirá un código de un solo uso en la dirección de correo con la que se identifica. Este código tiene una vigencia de un día. Pasado este tiempo, tendrán que repetir el proceso de validación.  
  • Autenticación con cuentas vinculadas a Microsoft. Si al realizar el alta, suministró una cuenta registrada en algún servicio de Microsoft (OutlookHotmailXbox Live o Microsoft 365), en lugar de recibir un código por correo, tendrá que autenticarse como lo hace normalmente con dicha cuenta. La página de autenticación de la UCLM le llevará automáticamente a la página del proveedor de su cuenta para que complete la autenticación. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Las formas de autenticación aceptadas dependerán del servicio accedido y de las condiciones del acceso. 

Formas de autenticación disponibles

Es la modalidad de autenticación recomendada por la UCLM y está disponible para las cuentas de miembro. No está disponible para las cuentas de invitado. 

Para dificultar la suplantación de la identidad, MFA solicita más de una prueba (factor) para verificar nuestra identidad. Aparte de más segura, es más cómoda si optamos por los métodos sin contraseña (passwordless). 

Los métodos de autenticación multifactor disponibles en la UCLM (ordenados de más seguro y cómodo a menos) son:

  • Windows Hello. Se trata del sistema de autenticación biométrica en dispositivos propiedad de la UCLM con sistema operativo Windows 10 o superior. Es la opción recomendada para para los empleados o los usuarios del servicio de préstamo de portátiles de la biblioteca. Para autenticarnos con Windows Hello, basta con usar nuestra huella dactilar, nuestro rostro o un PIN para iniciar sesión en el dispositivo. A partir de este momento, si usamos el navegador Edge, estaremos autenticados de forma automática en todos los servicios de la UCLM.
  • FIDO2. En este caso se utiliza una llave física, que se conecta mediante USB o NFC al ordenador o dispositivo móvil. Este formato posibilita que usemos la misma llave en distintos dispositivos. Adicionalmente, por tratarse de un estándar, su uso de extiende a todos los proveedores de servicios compatibles con FIDO2.
  • Microsoft Authenticator. Esta aplicación para iOS y Android permite completar la autenticación multifactor, iniciada desde cualquier dispositivo, usando nuestro móvil. Microsoft Authenticator puede ser configurado para hacer MFA de tres formas distintas:
    • Sin contraseñas. Es la opción recomendada por seguridad y comodidad. Tras recibir una notificación en el móvil, bastará introducir en Authenticator el código que veamos en la pantalla de acceso y la huella dactilar o patrón de desbloqueo para completar la autenticación multifactor. 
    • Mediante notificaciones. Funciona como la anterior, pero, además, tendremos que introducir la contraseña en la pantalla de acceso.
    • Mediante códigos de un solo uso. Es la opción menos cómoda de las disponibles en Microsoft Authenticator. En la pantalla de acceso se nos pedirá el usuario, la contraseña y un código de un solo uso. Desde la aplicación móvil podremos obtener dicho código.
  • SMS. En la pantalla de acceso se nos pedirá el usuario, la contraseña y un código de un solo uso que nos llegará vía SMS.
  • Teléfono del trabajo. Recibiremos una llamada de voz automática, indicando que debemos pulsar la tecla # del teclado del teléfono para completar el proceso de autenticación. 

En condiciones normales, tendremos que volver a autenticarnos con MFA desde todos los dispositivos/navegadores que usemos cada 15 días.  

La autenticación mediante contraseña está disponible para las cuentas de miembro. No está disponible para las cuentas de invitado. 

Aunque la autenticación mediante factor único (contraseña) está permitida en algunas circunstancias, la recomendación (por seguridad y comodidad) es usar siempre la autenticación multifactor sin contraseña (Windows Hello o Microsoft Authenticator configurado en modo passwordless). 

En condiciones normales, tendremos que volver a autenticarnos con la contraseña (si no lo hemos hecho ya con MFA) desde todos los dispositivos/navegadores que usemos cada 15 días
La autenticación mediante Cl@ve está disponible para todas las cuentas de la UCLM, ya sean de miembro o de invitado.

Preguntas frecuentes

Puede encontrar las preguntas frecuentes de este servicio en el siguiente enlace

Soporte

Cualquier usuario del servicio puede trasladar incidencias o peticiones específicas relacionadas con el servicio a través del Centro de Atención al Usuario de la UCLM, accesible mediante el teléfono 926 295 377 (Centro de atención remota) o a través de la dirección del Centro de Atención al Usuario (https://cau.uclm.es). 

Última revisión

  • Octubre de 2023