Activació del doble factor d'autenticació

Per activar el doble factor cal accedir a l'aplicació de gestió (amb navegació privada) https://sso-2fa.upc.edu.

El primer cop que accedeixis un cop hagis posat el teu nom d'usuari i contrasenya habituals, t'apareixerà un avís com el de la imatge següent:

Se'ns informa que l'aplicació de doble factor farà ús de les següents dades nostres:

• Identificador d'Usuari: el nostre identificador d'usuari al sistema d'identitat de la UPC
• loa: valor que indica si ens hem validat amb usuari/contrasenya o bé amb certificat digital
• a2f_rol: el nostre perfil a la organització (PAS/PDI/EST...)

Hauràs de seleccionar l'opció "Dono el meu permís" i et portarà a la pàgina d'activació del servei. 

Clica sobre el botó "Activar doble factor" i et portarà a una pàgina amb els tres passos que has de seguir:

Pas 1 App d'autenticació

Per poder accedir a les aplicacions que requereixin autenticació de doble factor hauràs de fer servir una de les següents apps al teu dispositiu mòbil:

• FreeOTP
• Google Authenticator
• Microsoft Authenticator
• 2FAS Authenticator

o bé des de la teva estació de treball:

*Aquesta FAQ t'explica com configurar l'aplicació 2fast per a Windows:
Configuració del doble factor d'autenticació a equips Windows

Comprova si ja tenies instal·lada alguna d'elles per accedir a un altre servei. En aquest cas la podràs fer servir també per a l'autenticació de doble factor de la UPC. Si no en tenies cap, escull una per instal·lar-la.

Pas 2 Configura el teu compte a l'app

Per a configurar el teu compte a l'apartat "Pas 2" prem el botó "Veure". Et mostrarà un codi QR que correspon a la teva identificació. NO has de mostrar ni compartir aquest codi QR amb ningú. Tampoc cal que el guardis. Al final del procediment t'expliquem com procedir en cas que hagis de fer servir un altre dispositiu o un nou terminal mòbil.

Obre l'app d'autenticació que has instal·lat o, si ja la tenies, selecciona l'opció per afegir un nou compte. Et donarà dues opcions per configurar el compte:

• Escanejant un codi QR: Escaneja amb el mòbil el codi QR que et mostra el navegador en pantalla i et quedarà automàticament afegit el compte a l'app.
• Introduint una clau de configuració: selecciona aquesta opció si vols poder configurar més d'un dispositiu per a autenticar. Hauràs d'introduir el codi alfanumèric que et mostra que et mostrava el navegador en pantalla amb el botó "Veure els paràmetres de configuració".

"Introdueix una clau de configuració"

Nota: En cas de dificultats per què l'app reconegui el teu codi QR, tens l'opció de configurar manualment el compte. Pots obtenir les dades necessàries que et demanarà l'app a la mateixa plana que t'ha mostrat el teu codi QR prement el botó "Mostra els paràmetres de configuració".

Pas 3 - Activar el doble factor

L'app et mostrarà un codi numèric que has d'escriure a la pàgina del navegador. Vigila que el codi vàlid va canviant cada pocs segons! Un cop introdueixis el codi a la pàgina del navegador prem "Activar" i haurà quedat activat el doble factor d'autenticació al teu compte

A continuació et mostrarà una plana informant que s'ha activat de forma correcta l'ús del Doble Factor i una llista de les diferents aplicacions UPC a les quals s'ha aplicat doble factor d'autenticació.

• "Actiu" en color taronja significa que l'autenticació de doble factor en aquesta aplicació és obligatòria.
  
  
• "Inactiu" en gris significa que és opcional, si el vols activar per al teu compte prem a sobre i quedarà "Actiu" en color verd. A partir de llavors quan accedeixis a aquella aplicació et demanarà obligatòriament doble autenticació.
  
  
• "Actiu" en color verd són les aplicacions on has activat manualment que per al teu compte sigui obligatori el doble factor d'autenticació. Pots desactivar-ho prement a sobre per tal que quedin en "Inactiu"

Verificar la configuració

Com validar-se a una web que tingui l'autenticació de doble factor activada

Un cop ja tinguis activat el doble factor d'autenticació al teu compte UPC, quan accedeixis a una aplicació UPC que requereixi aquest factor extra d'autenticació, o on el doble factor sigui opcional i estigui activat al teu perfil, et demanarà introduir un codi de verificació:

Obre l'app d'autenticació al teu mòbil per obtenir el codi vàlid per poder accedir. Escriu-lo a la finestra del navegador i prem "Acceptar" per poder entrar a l'aplicació.

Configurar el doble factor a més d'un dispositiu

Pots configurar més d'un dispositiu o equip per poder obtenir el codi de validació. Per configurar-ho  necessitaràs instal·lar-hi una app i configurar-la de nou amb la teva clau (codi QR).

Actualment, no existeix una funcionalitat que ens doni la clau actual directament, però podem aconseguir aquesta dada si desactivem el doble factor i el tornem a activar, ja que en el procés de reactivació l'aplicació sí que mostra la clau actual.

Primer, accedeix al portal https://sso-2fa.upc.edu/ i desactiva el doble factor prement "Gestionar" a la part esquerra de la pàgina i "Desactivar". Dels dos tipus de desactivació indicats deixa seleccionat "Desactivar".

Un cop fet, has d'introduir el codi que et mostri l'app on ja tenies configurat el doble factor. Un cop introduït prem el botó "Desactivar".

Una nova finestra et demanarà confirmar la desactivació. Prem el botó "Sí, desactivar".

Després, hauràs de tornar a activar el servei al mòbil o equip nou seguint el mateix procediment d'activació del doble factor (on pots veure la clau actual).  D'aquesta manera tindràs configurat el teu compte a més d'un terminal i podràs fer servir indistintament el codi que et retorni l'app de l'un o l'altre.

Canvi de terminal mòbil

Si canvies de terminal mòbil desactiva primer de tot la configuració del doble factor al mòbil vell per assegurar que no es pugui fer servir per accedir amb les teves dades. Per fer-ho, accedeix al portal https://sso-2fa.upc.edu/ i prem "Gestionar" a la part esquerra de la pàgina i "Desactivar i eliminar la configuració de Doble Factor".

Des del mòbil vell consulta l'app d'autenticació on tens activat el doble factor per obtenir el codi actiu i escriu-lo a la web al camp "Codi" i prem el botó "Desactivar".

Una nova finestra et demanarà confirmar la desactivació. Prem el botó "Sí, desactivar".

Haurà quedat desactivat el doble factor que tenies configurat però no les teves preferències i configuració.

Al mòbil nou configura una app d'autenticació i activa el doble factor des de https://sso-2fa.upc.edu/otp/activate . Un cop activat comprovaràs que es mantenen les teves configuracions de llocs web als quals havies activat el doble factor.

Pèrdua o robatori de terminal mòbil

Si et roben o perds el terminal mòbil o portàtil que feies servir tens dues opcions per deshabilitar-hi l'autenticació de doble factor:

Opció 1 - Amb certificat digital

Si disposes del teu certificat digital UPC o bé algun dels certificats admesos a la UPC (DNIe, IdCAT o bé Certificat de la FNMT) configurat al teu equip, accedeix a través d'una finestra privada de navegador a https://sso-2fa.upc.edu/site/manager

A la finestra de validació en lloc de validar-te, selecciona l'opció "Altres mètodes d'autenticació":

Selecciona el teu certificat i t'apareixerà la pàgina d'autorització del servei. Hauràs de seleccionar l'opció "Dono el meu permís" i et portarà a la pàgina d'activació del servei.

Ves a l'esquerra a "Gestionar" i selecciona l'opció "Reiniciar":

Aquesta opció esborrarà la teva configuració actual per deshabilitar-la al mòbil perdut i tornar a activar el Doble Factor a un de nou. Prem el botó "Reiniciar" i t'apareixerà una finestra per confirmar. Prem "Sí, reiniciar"

Ja no serà possible accedir amb doble factor d'autenticació des del terminal perdut.

Hauràs de tornar a activar el servei a un nou terminal, seguint el mateix procediment d'activació del doble factor.

Opció 2 - Sense certificat digital

Posa't en contacte amb ATIC que verificarà la teva identitat abans d'executar el mateix procés de reinici i impedir que es pugui accedir amb doble factor d'autenticació a través del terminal perdut.