Vés al contingut (premeu Retorn)

Procediments


La UPC posa a disposició de les diferents unitats bàsiques i funcionals de la universitat dos Serveis d’Autenticació per tal que pugui ser utilitzat per les aplicacions informàtiques i intranets que requereixen la identificació, autenticació i autorització (en el cas que sigui possible) dels usuaris.

Els dos serveis oferts són:

  • Servei d’Autenticació Centralitzat de la UPC (SSO – protocol CAS v2)
    És un servei de tipus autenticació única, single sign-on (SSO), en anglès, que permet als usuaris de la UPC autenticar-se només un cop en accedir a les aplicacions i sistemes d'informació integrats al SSO. 

  • Servei d’Autenticació del Directori de la UPC (LDAP)
    El Directori d'autenticació conté dades detallades (nom, cognom, DNI, nom d'usuari, ubicació, organització, etc.) de cada una de les persones que formen part de la comunitat universitària de la UPC i permet l'accés a les aplicacions mitjançant consultes.

El servei LDAP només s'ha d'utilitzar com a últim recurs (aplicacions externes que no suporten CAS), mai per desenvolupaments de la UPC. 

Entorns disponibles de SSO

El SSO té dos entorns:

EntornServei
  • Producció
    Accessible per tots els usuaris de la UPC
    quan accedeixin a les aplicacions que hi estiguin integrades
  • https://sso.upc.edu
  • Preproducció (proves)
    Entorn de proves per servidors d'aplicacions i estacions de treball dels desenvolupadors d'aplicacions de la UPC
  • https://sso.pre.upc.edu

Les apps o serveis que vulguin usar el SSO hauràn de ser accessibles per HTTPS.
Els entorns de Producció hauran de tenir el HTTPS configurat  amb un certificat digital d'una entitat reconeguda que podreu solicitar de manera gratuïta seguint les instruccions de la Guia de sol·licitud de certificats de servidor per a la UPC.

En un entorn de proves o estació de treball es podria usar un auto-certificat.

Petició d'alta

Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar l'alta d'un sistema d'informació en el SSO indicant entre d'altres les dades següents:

  • Nom del sistema d'informació

  • URL del sistema d'informació

  • Indicar que es vol usar SSO-CAS i si es vol forçar l'autenticació amb el certificat digital de la UPC

Aquestes dades s'hauran d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):

Un cop acceptada la sol·licitud, UPCnet contactarà amb la unitat sol·licitant per tal de treballar conjuntament en la posada en marxa del sistema.

Petició de baixa

Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar la baixa d'un sistema d'informació en el SSO indicant les seves dades:

  • Entorn (Producció/Preproducció)
  • Nom del sistema d'informació

  • URL del sistema d'informació


Aquestes dades s'hauran d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):

Petició de modificació

Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar la modificació d'un sistema d'informació en el SSO indicant les seves dades:

  • Entorn (Producció/Preproducció)
  • Nom del sistema d'informació

  • URL del sistema d'informació

i tots aquells canvis que hi vulguin fer.

Tota aquesta informació s'haura d’enviar a l’ATIC creant un tiquet usant un dels enllaços següents (el de l'entorn corresponent):