Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Usuario BSR SSO - Universidad Piloto de Colombia
Manual de Usuario BSR SSO - Universidad Piloto de Colombia
1. RELACIÓN DE VERSIONES
Pág. 1 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
2. CONTENIDO
Pág. 2 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 3 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
3. LISTA DE FIGURAS
Pág. 4 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 5 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 6 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El presente manual contiene la información del gestor de contraseñas BSR SSO, el cual indica las opciones
disponibles para un usuario con rol básico.
El gestor de contraseñas BSR SSO es una herramienta que permite la autogestión de contraseñas, permitiendo al
usuario cambiar su contraseña, incluso cuando ha sido olvidada. El usuario también podrá mantener actualizada la
su información de contacto.
Pág. 7 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Para ingresar al gestor de contraseñas BSR SSO, se debe ingresar al siguiente enlace en su navegador de preferencia.
https://cronos.unipiloto.edu.co/Portal/UPiloto/LoginForm
El gestor de contraseñas permite a la organización cargar distintos archivos como documentos, videos e imágenes.
Estos podrán visualizarse por medio de archivos PDF o mediante un enlace.
Pág. 8 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez se ingrese a la aplicación, se visualiza el campo para ingresar el nombre de usuario:
Pág. 9 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
En caso de ingresar un nombre de usuario incorrecto, el sistema visualizará un mensaje de alerta con el resultado:
Pág. 10 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si los datos ingresados son correctos el sistema lo dirigirá a un formulario donde se debe ingresar la contraseña.
Pág. 11 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si desea verificar la contraseña ingresada, puede dar clic en el icono ocultar y/o mostrar contraseña.
Nota: El captcha de Google ejecuta análisis de riesgo adaptables en segundo plano y notifica si detecta tráfico sospechoso,
también investiga la actividad que ha tenido un usuario en diferentes páginas del sitio web y puede identificar patrones de
atacantes de forma más precisa.
(N.d.). Retrieved from https://developers.google.com/search/blog/2018/10/introducing-recaptcha-v3-new-way-
to?hl=es#:~:text=Con%20reCAPTCHA%20v3%2C%20evoluciona%20el,de%20los%20usuarios%20con%20pruebas.
Pág. 12 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
En caso de que la contraseña no sea la correcta, el sistema visualizará un mensaje indicando lo sucedido:
Se deben aceptar los Términos y condiciones de la aplicación y luego seleccionar la opción “Siguiente”. A
continuación, el sistema verificará si la información ingresada es correcta.
Nota: El usuario deberá aceptar los Términos y condiciones de la aplicación, de lo contrario no podrá avanzar ya
que no se habilitará el botón de siguiente.
Pág. 13 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario podrá visualizar una vez inicie sesión, su nombre de usuario y la IP pública desde la cual se está
conectando a la aplicación.
Pág. 14 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
También visualizará un dato dinámico el cual le va a indicar al usuario el tiempo restante en que su contraseña va a
vencer. Este dato será configurado por la organización; por ejemplo, si le quedan aproximadamente 15 días el
sistema validará una vez inicie sesión el usuario y le enviará un correo de notificación.
Nota: El usuario deberá ingresar a la opción “Abrir enlace”, este redirigirá a la pantalla de inicio de BSR SSO, para
realizar el proceso de cambio de contraseña.
Ingresando a la opción “Asociar preguntas de seguridad”, el usuario podrá seleccionar un número de preguntas
configuradas por la organización, una vez seleccionadas el usuario dará respuesta a estas, Luego seleccionará la
opción “Guardar”.
Nota En el evento en que no se cuente con las preguntas asociadas, el sistema lo dirigirá inmediatamente al
formulario de asociar preguntas.
Pág. 15 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario seleccionará las preguntas que más crea convenientes para dar respuesta. Si desea visualizar las
respuestas ingresadas podrá utilizar el icono de ocultar y/o mostrar. Una vez termine deberá seleccionar la opción
“Guardar”.
Pág. 16 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si el usuario no selecciona alguna de las preguntas de seguridad, el sistema visualizará un mensaje indicando lo
sucedido.
Si el usuario no ingresa la respuesta a una de las preguntas seleccionadas. El sistema visualizará un mensaje
indicando lo sucedido.
Pág. 17 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El sistema verifica que se haya seleccionado las preguntas de seguridad y se hayan ingresado las respuestas
correspondientes, si la validación es correcta, el sistema visualizará un mensaje de confirmación.
Una vez se realice el proceso de asociar preguntas correctamente, el sistema dirigirá nuevamente al menú principal
y enviará un correo notificando el proceso realizado.
Pág. 18 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si el usuario desea volver al Menú principal, deberá seleccionar el botón de atrás que corresponde a la opción
“Regresar”.
Pág. 19 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario ingresa a la opción “Cambiar contraseña”, podrá visualizar las políticas configuradas por la organización
para cumplir con una contraseña segura, una vez de clic sobre la opción ingresar la contraseña nueva.
Figura 23. Políticas para una contraseña segura, longitud mínima de caracteres.
Pág. 20 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario deberá ingresar la nueva contraseña y la vez el medidor de contraseña estará validando el cumplimiento
de las políticas de contraseña configuradas.
Pág. 21 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Figura 26. Validación medidor de contraseña, la contraseña cumple todas las políticas de seguridad.
El medidor de contraseña le informará al usuario que su contraseña cumple con todas las políticas de seguridad y
automáticamente se activa la casilla de confirma contraseña, para que el usuario realice la confirmación, si las
contraseñas coinciden el botón de “Siguiente” se activará.
Una vez el usuario seleccione la opción “Siguiente”, el sistema deberá visualizar un mensaje indicando al usuario si
quiere continuar con el proceso, si el usuario confirma se enviará un correo de notificación indicando el proceso
exitoso.
Pág. 22 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez el sistema realice el cambio de contraseña, enviará notificará al usuario por medio de las siguientes
notificaciones:
“Cambio de contraseña exitoso”: Informará al usuario que el proceso de cambio fue realizado de
correctamente.
Pág. 23 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Nota: Una vez el sistema realice el cambio de contraseña, cierra la sesión y dirigirá a la pantalla de inicio de
sesión.
Si el usuario desea volver al Menú principal, deberá seleccionar el botón de atrás que corresponde a la opción
“Regresar”.
Pág. 24 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario ingresa a la opción “Consultar datos”, Allí podrá visualizar la información asociada al usuario, sus datos
personales, estos atributos serán configurados por el administrador de la aplicación.
Si el usuario desea volver al Menú principal, deberá seleccionar el botón de atrás que corresponde a la opción
“Regresar”.
Pág. 25 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario deberá ingresar a la opción “Recordar usuario”, el sistema visualizará un formulario, el cual solicita al
usuario seleccionar el perfil al cual pertenece, luego de esto deberá ingresar los datos requeridos para realizar el
proceso. Estos atributos serán configurados por el administrador de la aplicación.
Pág. 26 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario deberá aceptar los Términos y condiciones, para que el sistema pueda habilitar el botón “Validar”. Una
vez el sistema valide los datos ingresados sean correctos, visualizará mensaje indicando que el proceso es correcto
y se ha enviado un correo notificando el nombre de usuario.
Pág. 27 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Nota: Una vez el sistema valide que los datos ingresados son correctos y envíe el correo de notificación, dirigirá al
usuario a la pantalla de inicio.
Pág. 28 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
En caso de que el usuario ingrese los datos incorrectos el sistema visualiza un mensaje indicando lo sucedido.
En caso de que el usuario haya olvidado su contraseña, deberá ingresar a la opción ¿Olvidaste tu contraseña?, para
ello deberá ingresar su nombre de usuario y el sistema validará que corresponda con un usuario en la plataforma.
Pág. 29 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez el usuario ingrese a la opción, el sistema le solicitara al usuario si tiene acceso al correo principal, de lo
contrario las notificaciones serán envidas al correo alterno que tenga asociado.
El sistema iniciará el proceso para validar la identidad del usuario. El usuario tendrá que seguir los pasos según la
aplicación le vaya indicando. Tendrá que resolver mínimo 3 desafíos antes de poder restablecer su contraseña.
Nota: Estos desafíos serán configurados por el administrador de la aplicación. Dependiendo de la configuración
realizada por el administrador, estos desafíos serán visualizados por el usuario el cual dará respuesta a cada uno de
ellos. A continuación, un ejemplo del proceso de validación de identidad.
Enlace de verificación: El sistema enviará un enlace de verificación de identidad al correo electrónico del usuario,
el cual le indica al usuario que está ingresando al gestor de contraseñas BSR SSO, informando la fecha y la hora,
desde qué dispositivo está y la dirección IP pública desde el cual está accediendo. El usuario deberá dar
respuesta confirmando el acceso o en caso contrario denegando la acción.
Una vez el usuario confirme el acceso, la ventana del enlace de verificación deberá cerrarse y permitir al usuario
resolver el siguiente desafío configurado.
Pág. 30 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 31 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si el usuario niega el acceso a la aplicación, el sistema deberá visualizar un mensaje y cerrar la ventana. El gestor de
contraseña dirigirá a la pantalla de inicio.
Preguntas de seguridad: El usuario deberá dar respuesta a las preguntas de seguridad que tiene asociadas a su
cuenta. Si desea visualizar las respuestas ingresadas puede seleccionar el icono de ocultar y/o mostrar. Una vez el
sistema valide que la información es correcta, deberá permitir al usuario continuar con el siguiente desafío
configurado.
Pág. 32 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Clave dinámica: El sistema notificará al correo del usuario con una clave dinámica generada, la cual deberá ingresar
en el campo requerido para continuar con la validación de identidad. Si la clave dinámica no es ingresada en un
cierto tiempo, terminará la validación de identidad y el usuario tendrá que realizar nuevamente el proceso para
restablecer su contraseña. Si el usuario desea visualizar la clave dinámica ingresada podrá utilizar el ícono de ocultar
y/o mostrar.
Pág. 33 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 34 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez los desafíos para la verificación de identidad hayan sido resueltos correctamente el sistema habilitará el
formulario para restablecer su contraseña. El usuario podrá visualizar las políticas de contraseña configuradas en la
opción “Ver políticas”.
El medidor de contraseña validará la contraseña hasta que se cumplan por completo y habilitará la opción de
confirmar contraseña.
Pág. 35 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 36 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Figura 55. Visualización políticas de contraseña, la contraseña cumple todas las políticas de seguridad.
Pág. 37 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez el sistema realice el cambio de contraseña, enviará notificará al usuario por medio de las siguientes
notificaciones:
“Cambio de contraseña exitoso”: Informará al usuario que el proceso de cambio fue realizado de
correctamente.
Nota: Una vez el sistema realice el cambio de contraseña, cierra la sesión y dirigirá a la pantalla de inicio de sesión.
Pág. 38 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario debe ingresar sus credenciales en el gestor de contraseñas BSR SSO, una vez haya ingresado la contraseña,
el sistema valida el estado de la cuenta.
Si el usuario tiene el estado de cuenta “Contraseña caducada”. El sistema visualiza un mensaje indicando el proceso
a seguir.
Una vez el usuario selecciona la opción “Aceptar”, el sistema le solicitara al usuario si tiene acceso al correo principal,
de lo contrario las notificaciones serán envidas al correo alterno que tenga asociado.
Pág. 39 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El sistema iniciará el proceso para validar la identidad del usuario. El usuario tendrá que seguir los pasos según la
aplicación le vaya indicando. Tendrá que resolver mínimo 3 desafíos antes de poder restablecer su contraseña.
Nota: Estos desafíos serán configurados por el administrador de la aplicación. Dependiendo de la configuración
realizada por el administrador, estos desafíos serán visualizados por el usuario el cual dará respuesta a cada uno de
ellos. A continuación, un ejemplo del proceso de validación de identidad.
Enlace de verificación: El sistema enviará un enlace de verificación de identidad al correo electrónico del usuario, el
cual le indica al usuario que está ingresando al gestor de contraseñas BSR SSO, informando la fecha y la hora, desde
qué dispositivo está y la dirección IP pública desde el cual está accediendo. El usuario deberá dar respuesta
confirmando el acceso o en caso contrario denegando la acción.
Una vez el usuario confirme el acceso, la ventana del enlace de verificación deberá cerrarse y permitir al usuario
resolver el siguiente desafío configurado.
Pág. 40 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 41 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si el usuario niega el acceso a la aplicación, el sistema deberá visualizar un mensaje y cerrar la ventana. El gestor de
contraseña dirigirá a la pantalla de inicio.
Pág. 42 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Preguntas de seguridad: El usuario deberá dar respuesta a las preguntas de seguridad que tiene asociadas a su
cuenta. Si desea visualizar las respuestas ingresadas puede seleccionar el icono de ocultar y/o mostrar. Una vez el
sistema valide que la información es correcta, deberá permitir al usuario continuar con el siguiente desafío
configurado.
Pág. 43 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Clave dinámica: El sistema notificará al correo del usuario con una clave dinámica generada, la cual deberá ingresar
en el campo requerido para continuar con la validación de identidad. Si la clave dinámica no es ingresada en un
cierto tiempo, terminará la validación de identidad y el usuario tendrá que realizar nuevamente el proceso para
restablecer su contraseña. Si el usuario desea visualizar la clave dinámica ingresada podrá utilizar el ícono de ocultar
y/o mostrar.
Pág. 44 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez los desafíos para la verificación de identidad hayan sido resueltos correctamente el sistema habilitará
el formulario para restablecer su contraseña. El usuario podrá visualizar las políticas de contraseña configuradas
en la opción “Ver políticas”. El medidor de contraseña validará la contraseña hasta que se cumplan por completo
y habilitará la opción de confirmar contraseña.
Pág. 45 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 46 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Figura 73. Visualización políticas de contraseña, la contraseña cumple todas las políticas de seguridad.
Pág. 47 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez el sistema realice el cambio de contraseña, enviará notificará al usuario por medio de las siguientes
notificaciones:
“Solicitud cambio de contraseña”: Informará el proceso realizado indicando la fecha del proceso y la IP del
dispositivo.
Nota: Una vez el sistema realice el cambio de contraseña, cierra la sesión y dirigirá a la pantalla de inicio de sesión.
Pág. 48 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario debe ingresar sus credenciales en el gestor de contraseñas BSR SSO, una vez haya ingresado la contraseña,
el sistema valida el estado de la cuenta. Si el usuario tiene el estado de cuenta “Cambiar contraseña en el próximo
ingreso”. El sistema visualiza un mensaje indicando el proceso a seguir.
Una vez el usuario selecciona la opción “Aceptar”, el sistema le solicitara al usuario si tiene acceso al correo principal,
de lo contrario las notificaciones serán envidas al correo alterno que tenga asociado.
Pág. 49 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El sistema iniciará el proceso para validar la identidad del usuario. El usuario tendrá que seguir los pasos según la
aplicación le vaya indicando. Tendrá que resolver mínimo 3 desafíos antes de poder restablecer su contraseña.
Nota: Estos desafíos serán configurados por el administrador de la aplicación. Dependiendo de la configuración
realizada por el administrador, estos desafíos serán visualizados por el usuario el cual dará respuesta a cada uno de
ellos. A continuación, un ejemplo del proceso de validación de identidad.
Enlace de verificación: El sistema enviará un enlace de verificación de identidad al correo electrónico del usuario,
el cual le indica al usuario que está ingresando al gestor de contraseñas BSR SSO, informando la fecha y la hora,
desde qué dispositivo está y la dirección IP pública desde el cual está accediendo.
El usuario deberá dar respuesta confirmando el acceso o en caso contrario denegando la acción.
Una vez el usuario confirme el acceso, la ventana del enlace de verificación deberá cerrarse y permitir al usuario
resolver el siguiente desafío configurado.
Pág. 50 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Pág. 51 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Si el usuario niega el acceso a la aplicación, el sistema deberá visualizar un mensaje y cerrar la ventana. El gestor de
contraseña dirigirá a la pantalla de inicio.
Preguntas de seguridad: El usuario deberá dar respuesta a las preguntas de seguridad que tiene asociadas a su
cuenta. Si desea visualizar las respuestas ingresadas puede seleccionar el icono de ocultar y/o mostrar. Una vez el
sistema valide que la información es correcta, deberá permitir al usuario continuar con el siguiente desafío
configurado.
Pág. 52 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Clave dinámica: El sistema notificará al correo del usuario con una clave dinámica generada, la cual deberá ingresar
en el campo requerido para continuar con la validación de identidad. Si la clave dinámica no es ingresada en un
cierto tiempo, terminará la validación de identidad y el usuario tendrá que realizar nuevamente el proceso para
restablecer su contraseña. Si el usuario desea visualizar la clave dinámica ingresada podrá utilizar el ícono de ocultar
y/o mostrar.
Pág. 53 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez los desafíos para la verificación de identidad hayan sido resueltos correctamente el sistema habilitará el
formulario para restablecer su contraseña. El usuario podrá visualizar las políticas de contraseña configuradas en la
opción “Ver políticas”.
Pág. 54 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El medidor de contraseña validará la contraseña hasta que se cumplan por completo y habilitará la opción de
confirmar contraseña.
Pág. 55 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Figura 91. Visualización políticas de contraseña, la contraseña cumple todas las políticas de seguridad.
Pág. 56 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Una vez el sistema realice el cambio de contraseña, enviará notificará al usuario por medio de las siguientes
notificaciones:
“Solicitud cambio de contraseña”: Informará el proceso realizado indicando la fecha del proceso y la IP del
dispositivo.
Nota: Una vez el sistema realice el cambio de contraseña, cierra la sesión y dirigirá a la pantalla de inicio de sesión.
Pág. 57 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El usuario debe ingresar sus credenciales en el gestor de contraseñas BSR SSO, una vez haya ingresado la contraseña,
el sistema valida el estado de la cuenta. Si el usuario tiene el estado de cuenta “Cuenta deshabilitada”. El sistema
visualiza un mensaje indicando el proceso a seguir, “Cuenta de usuario deshabilitada. Por favor comunicarse con
soporte.”
Pág. 58 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El Usuario no puede habilitar su propia cuenta, esto lo debe hacer un usuario con rol de soporte o administración.
Cuando el usuario inicia sesión en el gestor de contraseñas BSR SSO, el sistema verifica el estado de cuenta. Si el
usuario tiene el estado de cuenta “Expirada”, el sistema visualizará un mensaje indicando lo sucedido.
La validación de la cuenta de un usuario aparece bloqueada después que el usuario ha tenido un número de intentos
fallidos de ingreso a la aplicación, esto será configurado por la organización.
Pág. 59 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
La cuenta será bloqueada a nivel del Directorio Activo, cuando el usuario trate de ingresar a la aplicación el sistema
informará mediante un mensaje emergente que el usuario ha sido bloqueado y que debe comunicarse con soporte.
La aplicación también enviará un correo notificando que ha excedido el número de intentos de inicio de sesión.
El usuario podrá intentar ingresar de nuevo en cierto tiempo, este tiempo será establecido por la organización.
Igualmente, la organización podrá establecer si se realiza el proceso de bloqueo o no de la cuenta.
Pág. 60 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
El sistema tendrá configurado en número límite de intentos para que el usuario pueda realizar el proceso de
verificación de identidad.
Si el usuario llega a superar el límite, el sistema visualizará un mensaje indicando el proceso a seguir “Se alcanzo el
límite diario de intentos de verificación de identidad, por favor intente más tarde o comuníquese con soporte.”. El
sistema restablece el límite de intentos al día siguiente.
Para realizar el proceso de cierre de sesión de forma segura, si el usuario tiene la sesión iniciada en otro navegador
o dispositivo, en este caso el token de acceso se invalida, permitiendo al usuario iniciar sesión en otro dispositivo,
de esta manera el nuevo token será renovado.
El token tendrá configurado un tiempo límite, si sobrepasa dicho tiempo el token revocará.
Pág. 61 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.
Actualmente BSR SSO es compatible Microsoft Edge, Google Chrome, Firefox y Brave.
11. CONFIDENCIALIDAD
El presente documento es para uso exclusivo de la Universidad Piloto de Colombia y no puede ser divulgada, ni
reproducida sin el consentimiento escrito de las partes.
Pág. 62 de 62
Documento confidencial de circulación restringida. En caso de recibir este documento por error o sin autorización de la Universidad, por favor entregarlo
de manera inmediata en el Centro de Servicios de Tecnologías - CITIUS de la Universidad Piloto de Colombia.