idUSAL: Entrada Única de la Universidad de Salamanca

  1. idUSAL: Acceso Único de la Universidad de Salamanca   
  2. El servicio de identidad de la USAL o idUSAL,  unifica el acceso a los recursos ofrecidos por la Universidad de Salamanca, es una Entrada Única. Esto permite a los usuarios registrados identificarse una sola vez para utilizar servicios muy diversos.
    Las credenciales requeridas al usuario son su Identificador de Usuario.

    Al acceder a un recurso determinado, como por ejemplo a "Diarium", podrá acreditarse picando en el icono idUSAL. A partir de su identificación, no será necesario identificarse de nuevo al usar otros recursos en la misma sesión de navegación. Para desconectarse bastará con cerrar todas las ventanas del navegador.

    Para la resolución de cualquier incidencia relacionada con este servicio puede enviar un parte a través de Soporte, enviar un correo electrónico a la dirección atencionsi@usal.es o llamar por teléfono a la extensión 1111 de Atención al Usuario.

    El software en el que se basa idUSAL es adAS, Software Libre financiado por la Universidad de Salamanca.

    • Acceso con usuario/contraseña
    • En la pantalla de login de idUSAL puede escoger entre dos opciones, autenticarse con su usuario y contraseña, o con su DNI electrónico.

    • Acceso con DNIe
    • Para autenticarse en el sistema con su DNIe, su ordenador debe disponer de un lector de tarjetas inteligentes y de los drivers apropiado. Desde la página oficial del Ministerio del Interior dnielectronico, tiene una guía de utilización del dnie, así como drivers para los diferentes sistemas operativos y un enlace para verificar que funciona correctamete.

      Autenticarse en el sistema con su DNIe le permitirá cambiar su contraseña en el caso de haberla olvidado, o activar su cuenta si desconoce su usuario o su contraseña inicial, por su seguridad, estos dos procesos solo estarán disponibles durante 10 minutos después de haberse autenticado.

    • Qué es un certificado digital y cómo obtener el certificado FNMT en la USAL
    • El certificado digital es un conjunto de datos que se incorpora a tu navegador y a partir del cual es posible identificarse en Internet y realizar gestiones de todo tipo desde casa. El certificado también protege los datos que facilitas cada vez que realizas algún trámite on-line, preservando el secreto de tus comunicaciones. Está disponible tanto para personas físicas como para empresas o asociaciones. Puedes obtener tu certificado digital en la página web de la Fábrica Nacional de Moneda y Timbre en tres sencillos pasos. Es necesario completar el proceso utilizando el mismo ordenador y navegador (Mozilla Firefox o Internet Explorer):

      El Registro General de la Universidad de Salamanca (Edificio de Rectorado. Patio de Escuelas, 1) actúa como Autoridad de Registro para la acreditación de la identidad en el proceso de obtención de un certificado de usuario expedido por la Fábrica Nacional de Moneda y Timbre de forma totalmente gratuita.

      Dicho proceso consta de las siguientes fases:

      1. PASO 1. Solicitud del certificado, vía internet, a través de la página web de la FNMT: Proceso de obtención de certificado de usuario de la FNMT

        Tras completar la solicitud indicando tu NIF o NIE recibirás un código que debe guardarse.

      2. PASO 2. Con el código obtenido tras el proceso de solicitud y con una forma de identificación adecuada debes personarte en en el Registro General de la USAL (Edificio de Rectorado. Patio de Escuelas, 1), o en cualquier otra oficina de registro de los organismos acreditados: Localizador de Oficinas de Registro para acreditación de la identidad
      3. PASO 3. Descarga del certificado de usuario, vía internet, en la página web de la FNMT.Necesitarás de nuevo el código obtenido en el primer paso

      Es recomendable hacer una copia en un soporte extraíble (CD, memoria USB, DVD de datos) de la clave privada que obtendrás tras descargar tu certificado. Este archivo quedará protegido por una contraseña. Recuerda que el certificado digital y el DNI electrónico son diferentes. Sin embargo con tu DNI electrónico y un lector de tarjetas puedes obtener el certificado sin necesidad de acudir a una Oficina de Registro. Tu certificado digital te habilita para realizar trámites desde casa. En el siguiente listado encontrarás las entidades que lo admiten.


    • Desconexión: Cerrar sesión
    • En esta dirección web https://identidad.usal.es/adas/status se muestra el estado de sesiones activas en idUSAL, y permite cerrar las sesiones abiertas.

      Algunas aplicaciones proporcionan un enlace de Desconexión, pero otras no, por lo tanto la mejor opción para asegurar que todas las sesiones de todas las aplicaciones han sido cerradas es "cerrar todas las ventanas del navegador". Es muy importante no dejar sesiones abiertas, especialmente en equipos utilizados por varias personas, como aulas o cibercafes.

      Si desea comprobar que se ha cerrado la sesión, puede abrir una nueva ventana del navegador y comprobar que al intentar entrar, por ejemplo, en la aplicación Mis Datos es redirigido a la pantalla de Entrada.


  3. Servicios a los que se accede
  4. Los servicios a los que da acceso están basados en recursos propios de la USAL o de terceros, a través de suscripciones institucionales. Los usuarios registrados tendrán acceso automáticamente según su perfil.

    Esta plataforma da acceso a diferentes tipos de recursos:

  5. adAS-SSO: advanced Autentication Server Single Sign On
  6. La Universidad de Salamanca ha financiado el desarrollo de un nuevo software de Single Sign-On, adAS (advanced Authentication Server) , que nos ha permitido desplegar una infraestructura de autenticación y autorización completa, dentro de nuestro entorno tecnológico.

    Este software ha sido desarrollado en PHP por la empresa española PRiSE y se ofrece a la comunidad como Software Libre bajo licencia Apache 2.0.

    adAS (advanced Authentication Server) es un Servidor de Autenticación Avanzado, basado en PAPI, que realiza funciones de Proveedor de Identidad, muy flexible, sencillo de administrar y sencillo de integrar aplicaciones .

    AdAS es multiprotocolo PAPI, SAML2, SAML1.1/Shibboleth1.3. Ofrece varios métodos de autenticación. La gestión de atributos es muy potente, estos se pueden obtener de diferentes fuentes de datos simultáneamente, se pueden realizar filtrado y tratamiento de los mismos antes de emitirlos a la aplicación. Existen multitud de conectores para integrar diferentes aplicaciones y dispone de una interfaz gráfica amigable de administración, que facilita todas las tareas.

  7. SIR: Servicio de Identidad de RedIRIS
  8. El Servicio de Identidad de RedIRIS (SIR) ofrece un hub de interconexión entre los servicios de identidad de las instituciones afiliadas y proveedores de servicio, a nivel nacional e internacional.

    Puedes acceder al listado de los servicios accesibles gracias al SIR en este enlace.

    El SIR se basa en tecnologías de federación de identidades, de manera que:

    • Los usuarios se identifican en los servidores locales de la institución, utilizando el procedimiento de identificación definido por la misma y sin que las credenciales sean expuestas fuera del dominio local.
    • Los administradores de los servicios de identidad de las instituciones tienen control total sobre los procedimientos de identificación y los atributos asociados a cada usuario.
    • Cada institución aplica de manera autónoma los mecanismos de control que considere necesarios para ofrecer a sus usuarios la posibilidad de decidir de manera informada acerca de la información personal susceptible de ser transmitida.
    • RedIRIS proporciona una conexión segura, fiable y conforme a estándares entre las instituciones y los proveedores de servicio.
    • Los proveedores de servicio aplican de manera autónoma los mecanismos de control de acceso a los recursos que tienen bajo su control. Es importante tener en cuenta que los proveedores de servicio pueden ser tanto entidades ajenas al entorno académico (comerciales, gubernamentales, etc.) como dentro del mismo, ya pertenezcan a RedIRIS u otra red académica nacional (NREN).
  9. OpenID
  10. En internet hay miles de sitios cuyo acceso pasa por registrarse y crear una cuenta en dicho sitio. Como consecuencia de esto, suele ocurrir que tengamos varias cuentas creadas en diferentes sitios y no nos acordemos de  las credenciales de algunas de ellas.

    Con el sistema de OpenID, bastaría con identificarte en la caja de texto de openID, con el siguiente identificador: ( ¡importante el uso de la barra al final!)

    http://yo.rediris.es/soy/usuario@usal.es/

    Hay sitios que además solicitan algunos datos al nuevo usuario, pero en cualquier caso la autenticación pasa por idUSAL. Mas información sobre OpenID en RedIRIS en este enlace.