Preguntas Frecuentes
¿Qué beneficios obtengo de adscribirme a la iniciativa?
Los beneficios de esta iniciativa son varios:
- Es un servicio horizontal para todas las AAPP ofrecido a través de la Red SARA, lo que favorece un mejor aprovechamiento de las infraestructuras y servicios comunes.
- Debe proporcionar un repositorio de usuarios normalizado.
- Ofrece una capa horizontal de autenticación con certificado electrónico lo cual favorece la interoperabilidad y la seguridad del sistema.
- Proporciona un módulo de aprovisionamiento horizontal de usuarios con un conjunto de medidas de seguridad establecidas por defecto, lo cual sienta las bases para que el contenido del repositorio se enriquezca y se mantenga.
- Consolida y sincroniza iniciativas de amplia utilización por las Administraciones Públicas: DIR3, Portal de Entidades Locales, Portal de Comunidades Autónomas, Registro Central de Personal, Portal Funciona, Servicios ofrecidos al ciudadano por Internet a través de los Portales de la Dirección General, lo que proporciona claras sinergias.
- Ofrece diferentes escenarios de uso y/o integración, y un modulo de interoperabilidad basado en servicios Web, con lo que se proporciona un marco flexible para su uso.
- Ofrece servicios de SSO ente aplicaciones de manera opcional.
-
¿A qué servicios tengo acceso si me adscribo a la iniciativa?
Son varios los servicios disponibles, ente los que se encuentran el servicio de autenticación a través de certificado, usuario y contraseña y servicios de SSO entre aplicaciones. También se podrá acceder, por parte de los administradores, al módulo de aprovisionamiento de usuarios.
No deseo que mi aplicación forme parte del SSO del proyecto ¿es posible?
Si, el servicio de SSO es opcional y configurable al dar de alta la aplicación; es posible adscribirse al mismo o no.
¿Qué tipos de autenticación existen?
Se contemplan dos sistemas de autenticación; autenticación a través de certificado electrónico verificado por la entidad verificadora @firma y autenticación a través de usuario y contraseña.
-
¿Debo cumplir algún requisito para adscribirme al sistema?
No es necesario cumplir requisitos previos para adscribirse al sistema. Si es necesario hacer modificaciones en el portal que se quiere integrar, por lo que éste debe ser flexible.
¿Qué pasos tengo que dar para integrar una aplicación?
Básicamente dar de alta la aplicación en el módulo de aplicaciones de confianza y cambiar el módulo nativo de autenticación de la propia aplicación por el módulo de autenticación de AutenticA. Existe un manual que explica cómo hacerlo. Descarga de documentación
¿Cómo puedo administrar mi aplicación?
Existen dos roles para determinar los administradores; administrador estándar y administrador delegado. Un administrador delegado sería aquel que administra la gestión del sistema a nivel de organismo, incluyendo las aplicaciones de éste.
¿Cómo puedo ser un administrador delegado?
Para formar parte del rol de administrador delegado es necesario llevar a cabo una notificación formal solicitándolo.
¿Qué es un administrador estándar y que usuarios asumen dicho rol?
El administrador estándar es el rol que administra el sistema al completo, así como su propio ciclo de vida, adscribe aplicaciones, crea roles por organismos, etc... Normalmente los administradores estándar estarán formados por personal del MINHAP.
¿Cómo doy de alta un usuario?
El alta de un usuario sólo la puede llevar a cabo un administrador estándar o un administrador delegado. El usuario puede solicitar el alta a través del módulo de autoregistro.
¿Qué es el autoregistro y para qué sirve?
El autoregistro es un sistema que hace posible que un usuario potencial solicite darse de alta en el sistema mediante un formulario. Una vez validado ese formulario por parte de un administrador, se llevará a cabo el alta de dicho usuario de manera definitiva.
¿Con que frecuencia tengo que cambiar mi contraseña en Autentica?
Un usuario deberá cambiar la contraseña de Autentica al menos cada 240 meses, al pasar este periodo caducará.
El sistema generará correos de aviso a los usuarios ante la próxima caducidad de sus contraseñas
Si un usuario intenta acceder a una aplicación utilizando una contraseña caducada, se le mostrará un mensaje informándole de la situación y con un enlace para la renovación de la contraseña.
¿El sistema contempla mecanismos de autorización?
No, por el momento. En un futuro a corto/medio plazo existen posibilidades de que si se contemple.
Si no puedo integrarme directamente, ¿existe algún módulo de interoperabilidad?
Si, existen una serie de escenarios de integración para aquellas aplicaciones que no pueden conectarse directamente al sistema, ya sea por imposibilidad técnica u otro motivo. Dichos escenarios están recogidos en la documentación correspondiente. La integración a través de dichos escenarios se lleva a cabo mediante servicios web.
¿Qué colectivos están implicados en el repositorio?
En principio serán empleados públicos, personal colaborador externo y los colectivos de usuarios de los que se nutrirá el repositorio.
¿Sobre qué tecnología se sustenta el repositorio?
Sobre tecnología LDAP. El producto concretamente es un sistema LDAP.