Información del Sistema de Acceso Único


El Sistema de Acceso Único es un sistema de SSO Web (sistema centralizado de autenticación para aplicaciones web) basado en repositorios de identidades y métodos de autenticación ampliamente utilizados dentro de la Junta de Andalucía.

Los sistemas de SSO Web permiten al usuario acceder a varias aplicaciones a través de un único proceso de autenticación. De esta forma se evita que el usuario tenga que volver a identificarse cada vez que accede a alguna de las aplicaciones integradas en el Sistema.

En el caso concreto del Sistema de Acceso Único, este se presenta al usuario como una página centralizada de autenticación donde, de forma independiente a las aplicaciones, el usuario se identifica una única vez en todo el sistema. La autenticación puede realizarla empleando varios mecanismos de autenticación; identificador de correo, nif, o certificado digital. Una vez identificado en el sistema las aplicaciones integradas hacen uso de la sesión de logado en el SSO Web para identificar al usuario sin necesidad de volver a solicitar sus credenciales.

Para que los mecanismos de autenticación tengan éxito, el usuario debe estar registrado dentro del correspondiente repositorio de identidades de la Junta de Andalucía. Es decir, tener una cuenta dentro del Correo Corporativo. Además, el identificador empleado debe identificar de forma única al usuario dentro del correspondiente repositorio de identidad.

Usuarios que dispongan de varias cuentas dentro del mismo repositorio de identidad, como es el caso de usuarios con varias cuentas dentro del Correo Corporativo, pueden tener problemas para identificarse mediante Nif o Certificado digital. Esto se produce cuando el sistema aun siendo capaz de identificar correctamente al usuario requiere más información de la proporcionada para determinar cual de las cuentas pertenecientes al usuario es la que se debe presentar a cada una de las aplicaciones integradas. En estos casos, el sistema solicitará al usuario que se identifique nuevamente con su identificador de correo.

Los sistemas de SSO Web implementan el concepto de "sesión de trabajo" por el que el usuario se identifica la primera vez en cualquiera de los aplicativos y servicios asociados al SSO Web y mientras no cierre o caduque la sesión el resto de aplicativos y servicios se abrirán automáticamente sin necesidad de teclear sus credenciales . El usuario debe extremar sus precauciones ante la apertura de la sesión de trabajo ya que cualquier acceso indebido de otra persona en esta situación a su PC, significa que accederá a todas las aplicaciones y servicios adheridos a SSO con sus roles. Por esta razón el usuario debe bloquear o cerrar su sesión de trabajo ante su ausencia del puesto del trabajo.