Inici de sessió en aplicacions web amb el correu electrònic corporatiu versus la identitat digital corporativa.
¿Quina és la principal diferència i quines implicacions te?
Tot el personal dels centres educatius de la Generalitat Valenciana compta amb una Identitat Digital (ID) que es defineix com un conjunt de caracters que identifiquen els docents, no docents i l’alumnat dins de l’entorn en línia de la Conselleria d’Educació. Aquesta ID es troba vinculada amb un compte de correu de la forma nomcognoms@edu.gva.es.
Les aplicacions web no es poden instal·lar en els equips, per això requereixen l’ús d’altres mètodes d’autenticació, oferint generalment les opcions de “correu electrònic” o bé l’ús d’una “identitat digital corporativa”. La principal diferència entre aquests dos mètodes radica en el nivell de seguretat recolzat pel que fa a la protecció de dades. Iniciar sessió amb la identitat digital corporativa segueix un protocol estàndard de seguretat avalat per la Conselleria d’Educació, mentre que el correu electrònic no compta amb el mateix recolzament, deixant la responsabilitat de la seguretat en mans de l’usuari.
Per a autenticar-se en una aplicació web amb la Identitat Digital s’ha de prémer sobre l’opció “Continuar amb Microsoft” o similar i, per tant, no s’han de proporcionar les credencials d’ingrés, ja que totes les transaccions entre l’aplicació i la Conselleria es realitzen de forma segura mitjançant el protocol OAuth 2.
En canvi, a l’autenticar-se amb el correu electrònic, s’ha de proporcionar un nom d’usuari i una contrasenya. El nom d’usuari ha de ser un compte de correu, que pot ser el compte associat a la ID. Pel que fa a la contrasenya per a l’aplicació, recomanem fer ús de contrasenyes robustes, i usar contrasenyes diferents per a cada aplicació.