Pregunta más frecuente
El proceso consiste de forma global en cuatro apartados:
1- Instalarse una app gestora de claves OTP en el móvil (del tipo Google authenticator).
2- Generarse un Token OTP en cerbero.unizar.es
3- Gestionar el token creado asociándolo con el gestor de claves OTP en el móvil (bien capturando el QR, bien con una clave que nos proporciona cerbero.unizar.es)
4- Instalar o configurar en el equipo la aplicación FortiClient (en su versión que acepte el doble factor), para el acceso a la VPN con SSO.
-----------------------------------------------------------------------
1- Instalarse una app gestora de claves OTP en el móvil (del tipo Google authenticator).
Hay diferentes aplicaciones para generar estos OTP que se pueden instalar desde Google Play o App Store como Google authenticator o FreeOTP. Estas aplicaciones pueden contener generadores de OTP para diferentes organizaciones y es necesario que los usuarios de la Universidad de Zaragoza configuren su aplicación para tener el generador de OTP para la universidad.
Aplicación para gestión del OTP para PC y MAC
-------------------------------------------------------------------------
2- Generarse un Token OTP en cerbero.unizar.es
3- Gestionar el token creado asociándolo con el gestor de claves OTP en el móvil (bien capturando el QR, bien con una clave que nos proporciona cerbero.unizar.es)
(los apartados 2 y 3 van ligados)
Para generarse un nuevo Token OTP que le permita el acceso en la autenticación con doble factor, debe acceder a cerbero.unizar.es
-Si se encuentra dentro de la red de la Universidad podrá acceder directamente a cerbero.unizar.es (si aun así le da problemas de acceso pruebe con otro navegador o con navegación de incógnito)
-Si está fuera de la red de la Universidad (sin conectar a la VPN), desde remoto.unizar.es con la opción login y con su NIP y contraseña administrativa. Allí le aparecerá un icono de Token 2FA para poder acceder a cerbero.unizar.es
En cerbero.unizar.es solo puede tener dos tokens como máximo.
Si pulsa en la izquierda arriba en "Todos los tokens" le mostrará la lista de los tokens creados.
(Si hay muchos elimínelos todos -y en el móvil todos los nuevos que haya hecho para la VPN-) y empiece de nuevo (tenga abiertas las dos pantallas a la vez, el ordenador y el móvil - la clave OTP del móvil que necesita para validar el token de cerbero solo es válida durante 30 sg, si no debe poner la nueva (el proceso debe ser muy rápido).
Cuando genere un nuevo token en cerbero le dará un QR o una clave que deberá introducir en la app del móvil para asociar el token al móvil (Si no puede leer el QR también le proporciona una clave -larga e incómoda...-).
Luego le pide que el pin del token que genera el móvil lo introduzca en cerbero (donde pone introducir pin y otp, solo debe introducir el pin generado por la app) (durante esos 30 sg que dura, si no espere a la siguiente) y guarde (o valide o verifique).
Al final el token válido debe aparecer como "enrolled":
Más información en https://sicuz.unizar.es/2FA
----------------------------------------------------------------------
4- Instalar o configurar en el equipo la aplicación FortiClient (en su versión que acepte el doble factor), para el acceso a la VPN con SSO.
Una vez que tiene configurado el token e instalada la app en el móvil que le genera la clave OTP con la que completar el SSO ya puede configurar su acceso al servicio que le requiera la autenticación con doble factor, en este caso el acceso a la VPN.
Para acceder a la VPN con doble factor necesita tener en su equipo instalada la aplicación FortiClient debe configurarla para que solicite el doble factor (SSO). En caso de que tenga ya instalada una versión de forticlient antigua y no tenga la opción de SSO o SAML, debería detenerla/cerrarla y desinstalarla e instalar la que indicamos en https://sicuz.unizar.es/comunicaciones/vpn/conexion-vpn-descripcion, donde también se incluye un detallado manual de configuración del FortiClient para el doble factor:
Preste atención en tener su sistema operativo actualizado, y en caso de que tenga ya instalada una versión de forticlient anteriror que no tenga la opción de SSO -Single Sign-On, o SAML, debería detenerla/cerrarla y desinstalarla e instalar la que indicamos en las páginas anteriormente referidas.
Toda la información sobre el servicio VPN puede encontrarse en la página web del sicuz.
Para problemas y dudas puntuales puede consultar las FAQS que aparecen en la Base de Conocimientos del CAU relativas al servicio VPN.
