Procediments
La UPC posa a disposició de les diferents unitats bàsiques i funcionals de la universitat dos Serveis d’Autenticació per tal que pugui ser utilitzat per les aplicacions informàtiques i intranets que requereixen la identificació, autenticació i autorització (en el cas que sigui possible) dels usuaris.
Els dos serveis oferts són:
-
Servei d’Autenticació Centralitzat de la UPC (SSO – protocol CAS v2)
És un servei de tipus autenticació única, single sign-on (SSO), en anglès, que permet als usuaris de la UPC autenticar-se només un cop en accedir a les aplicacions i sistemes d'informació integrats al SSO. -
Servei d’Autenticació del Directori de la UPC (LDAP)
El Directori d'autenticació conté dades detallades (nom, cognom, DNI, nom d'usuari, ubicació, organització, etc.) de cada una de les persones que formen part de la comunitat universitària de la UPC i permet l'accés a les aplicacions mitjançant consultes.
El servei LDAP només s'ha d'utilitzar com a últim recurs (aplicacions externes que no suporten CAS), mai per desenvolupaments de la UPC.
Entorns disponibles de SSO
El SSO té dos entorns:
Entorn | Servei |
---|---|
|
|
|
|
Les apps o serveis que vulguin usar el SSO hauràn de ser accessibles per HTTPS.
Els entorns de Producció hauran de tenir el HTTPS configurat amb un certificat digital d'una entitat reconeguda que podreu solicitar de manera gratuïta seguint les instruccions de la Guia de sol·licitud de certificats de servidor per a la UPC.
En un entorn de proves o estació de treball es podria usar un auto-certificat.
Petició d'alta
Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar l'alta d'un sistema d'informació en el SSO indicant entre d'altres les dades següents:
-
Nom del sistema d'informació
-
URL del sistema d'informació
- Indicar que es vol usar SSO-CAS i si es vol forçar l'autenticació amb el certificat digital de la UPC
Aquestes dades s'hauran d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):
- Nova petició - Alta SSO - LDAP (Producció)
- Nova petició - Alta SSO - LDAP (Pre-producció) per a proves i aplicacions en desenvolupament.
Un cop acceptada la sol·licitud, UPCnet contactarà amb la unitat sol·licitant per tal de treballar conjuntament en la posada en marxa del sistema.
Petició de baixa
Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar la baixa d'un sistema d'informació en el SSO indicant les seves dades:
- Entorn (Producció/Preproducció)
-
Nom del sistema d'informació
-
URL del sistema d'informació
Aquestes dades s'hauran d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):
Petició de modificació
Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar la modificació d'un sistema d'informació en el SSO indicant les seves dades:
- Entorn (Producció/Preproducció)
-
Nom del sistema d'informació
-
URL del sistema d'informació
i tots aquells canvis que hi vulguin fer.
Tota aquesta informació s'haura d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):