Una de las etapas de la puesta en marcha de nuestra plataforma es la configuración técnica del acceso para que vuestros usuarios (alumnos y/o titulados) accedan a nuestra plataforma Career Center. A continuación os presentamos las distintas opciones que ofrecemos:
1. Acceso a uno o varios dominios de correo electrónico
Esta opción consiste en seleccionar el o los dominios de correo electrónico autorizados a darse de alta en la plataforma. Por ejemplo, si autorizamos el dominio @alumno.universidad.es, cualquier usuario que disponga de una dirección de correo electrónico en dicho formato podrá darse de alta en la plataforma.
También es posible abrir la plataforma a cualquier dominio de correo electrónico para que los usuarios (alumnos o titulados) se puedan dar de alta con el correo de su preferencia (ya sea el institucional o un correo personal, por ejemplo).
Esta solución es muy fácil y rápida de implementar. JobTeaser se encarga de su configuración y la universidad o escuela no tiene que realizar ningún tipo de desarrollo técnico.
2. Inicio de sesión único (Single Sign On)
El inicio de sesión único (SSO) es una solución de autenticación que permite a los usuarios iniciar sesión en varias aplicaciones y sitios web con una única autenticación de usuario. Dado que en la actualidad los usuarios acceden con frecuencia a aplicaciones directamente desde sus navegadores, las organizaciones dan prioridad a las estrategias de administración de acceso que mejoran tanto la seguridad como la experiencia del usuario. El SSO brinda ambos aspectos, ya que los usuarios pueden acceder a todos los recursos protegidos por contraseñas, sin repetir el inicio de sesión, una vez que se ha validado su identidad.
¿Cómo funciona?
La autenticación con SSO se basa en una relación de confianza entre dominios (sitios web). Con el inicio de sesión único, esto es lo que sucede cuando intentas iniciar sesión en una aplicación o sitio web:
- Introduces el nombre de usuario/contraseña que utilizas para acceder a otras partes de la institución.
- La solución SSO solicita autenticación al proveedor de identidad o sistema de autenticación que utiliza tu institución. Verifica tu identidad y notifica a la solución SSO.
- La solución SSO pasa los datos de autenticación al sitio web y te devuelve a ese sitio. Ahora puedes acceder a la plataforma.
En SSO, los datos de verificación de autenticación toman la forma de tokens.
Esta información se proporciona desde https://www.onelogin.com/learn/how-single-sign-on-works (04/02/2020)
¿Cómo se garantiza la seguridad de los datos con SSO?
Después de configurar una conexión SSO, los datos de los estudiantes no se transfieren automáticamente del servidor de la institución (IDP) al Career Center. Los estudiantes deben iniciar sesión activamente en el Career Center para proporcionar a JobTeaser sus datos.
Durante este proceso, no se transmiten contraseñas a JobTeaser. La autenticación se realiza a través del servidor de la institución y su propio formulario de inicio de sesión. Este formulario transmite el "ok" al Career Center, indicando que esta persona existe y está autorizada para ingresar. Luego, se proporcionan al Career Center los atributos necesarios: first name, last name and email address.
Al registrarse, los estudiantes son llevados al formulario de registro del Career Center, donde los tres atributos ya están prellenados. Sin embargo, aún deben proporcionar más información y aceptar los términos de uso y la política de privacidad de JobTeaser. Si no completan este paso de registro, no se incluyen en el módulo de usuario de JobTeaser.
En el caso de la integración a través de una federación (por ejemplo, eduGAIN), se genera automáticamente una ventana de inicio de sesión, que muestra los atributos a transmitir y solicita explícitamente a los usuarios su consentimiento para la transmisión de datos. El consentimiento también se puede retirar a través de esta máscara. Al realizar una integración independiente sin una federación, esta ventana puede ser proporcionada por la propia universidad si es necesario.
De acuerdo con el RGPD, todos los datos personales de los usuarios que no se hayan registrado en el Career Center durante 24 meses se eliminan automáticamente del sistema.
¿Cómo configurar el Single Sign On?
Para ello, deberemos trabajar en conjunto con vuestro departamento o servicio de informática. En JobTeaser trabajamos con tres distintos protocolos SSO:
- CAS
- SAML / Shibboleth
- OAuth 2.0
El siguiente paso será completar este formulario. Una vez el formulario haya sido completado y sometido, comenzaremos la configuración y nos pondremos en contacto con vuestro servicio de informática lo antes posible. Si tenéis alguna pregunta al respecto, podéis escribirnos a: support.careercenter@jobteaser.com.