Skip to main content

Czym jest Centralny System Uwierzytelniania?

Centralny System Uwierzytelniania pozwala na jednolite, spójne logowanie za pomocą zawsze tych samych danych logowania do możliwie jak najszerszej gamy zasobów udostępnianych przez uniwersytet, w tym do:

  • stron internetowych i aplikacji webowych, np. USOSweb oraz aplikacje obsługi pracowników;
  • komputerów stacjonarnych i laptopów udostępnionych przez uczelnię;
  • możliwie każdej innej infrastruktury, np. sieci WiFi czy usług zewnętrznych powiązanych z uniwersytetem.

CAS zwiększa wygodę i bezpieczeństwo naszych użytkowników i systemów:

  • zapewniając jednolity i spójny, zawsze znajomy i łatwy do weryfikacji wygląd i sposób obsługi;
  • unikając potrzeby tworzenia wielu kont z niezależnymi hasłami, pozwalając na pracę z jednym, ale za to bezpiecznym hasłem,
  • ograniczając widoczność haseł do minimalnej liczby aplikacji.

Bezpieczeństwo logowania

Podając dane logowania Centralnego Systemu Uwierzytelniania pamiętaj, aby zawsze weryfikować tożsamość strony!

W zdecydowanej większości przypadków strona CSU będzie wyglądać zawsze w ten sam sposób:

  • Adres strony: login.uksw.edu.pl
  • Strona logowania jest bezpieczna i szyfrowana (symbol kłódki), adres strony rozpoczyna się od https://

Mimo usilnych starań, nie wszystkie usługi da się całkowicie zintegrować z usługą CSU. Poniżej znajduje się listawyjątków, na których również możesz bezpiecznie użyć swojego hasła związanego z CSI:

Jeżeli widzisz, że strona internetowa oczekująca twojego hasła wygląda na stronę UKSW, jednak:

  • przeglądarka ostrzega przed nieprawidłowym certyfikatem, lub
  • strona znajduje się pod adresem http:// (bez S), lub
  • strona znajduje się pod adresem spoza domeny uksw.edu.pl i nie została wskazana na powyższej liście

nie wpisuj swojego hasła na takiej stronie oraz zgłoś istnienie takiej strony do Centrum Systemów Informatycznych!

Zasady dotyczące identyfikatora

Identyfikator zostaje przyznany jednorazowo w chwili rejestracji pierwszego konta. Format identyfikatora zależy od roli użytkownika w chwili zakładania konta - więcej szczegółów znajdziesz w tabeli na końcu artykułu.

W wybranych sytuacjach i systemach możemy poprosić o podanie identyfikatora w specjalnej postaci, w tym m.in.:

  • przez dopisanie do identyfikatora domeny uniwersytetu: identyfikator@uksw.edu.pl
    • dotyczy to przede wszystkim usług współużytkowanych przez wiele organizacji, np. sieć bezprzewodowa Eduroam lub Office 365 - domena uczelni pomaga dostawcy usług prawidłowe rozpoznanie żródła pochodzenia użytkownika.
  • przez dopisanie do identyfikatora specjalnego prefiksu uniwersyteckiej usługi ActiveDirectory: DOMENA\identyfikator
    • dotyczy to przede wszystkim wybranych usług firmy Microsoft, które nie są w pełni kompatybilne z systemem CSU.

Jeżeli przy panelu logowania lub w stosownej instrukcji nie wskazano inaczej, domyślnie wskazujemy jako nazwę użytkownika wyłącznie podstawowy identyfikator.

Ze względów technicznych, identyfikator nie ulega zmianie ani w przypadku zmiany relacji między użytkownikiem a uniwersytetem (np. na skutek zatrudnienia byłego studenta) ani w przypadku zmiany danych osobowych (np. zmiana nazwiska)!

Zasady dotyczące hasła

W chwili uzyskania konta dostaniesz od nas SMS z informacją o jednorazowym haśle pozwalającym na pierwsze zalogowanie się do systemu.

Przygotuj się na to - przy pierwszym logowaniu system zażąda założenia nowego, docelowego hasła, a specjalny system podpowiedzi ułatwi Ci założenie hasła spełniającego niezbędne wymagania dotyczące jego złożoności.

⚠️ Nigdy nie wykorzystuj hasła założonego na UKSW w innych, niezależnych od UKSW systemach!

Przechowywanie tego samego hasła u różnych dostawców znacząco zwiększa ryzyko wycieku hasła - im więcej miejsc jego przechowywania, tym większa możliwość, że jedno z tych miejsc zostanie zaatakowane, a hasło ujawnione.

W każdym takim przypadku konieczna będzie zmiana hasła we wszystkich sytemach, w których jest używane. Stosowanie różnych haseł ogranicza uciążliwości związane z takim atakiem, minimalizując listę miejsc, w których będzie należało je zmienić w przyszłości.

Jeżeli zapomnisz hasła - lub jeżeli oryginalny SMS z informacją o haśle nigdy nie dotarł - zawsze możesz zresetować hasło za pomocą jednego z dwóch kanałów:

  • reset za pomocą weryfikacji SMS - dostępny dla wszystkich użytkowników;
  • reset za pomocą weryfikacji e-mail - dostępny dla studentów i wybranych grup użytkowników.

Reset hasła wymaga, aby zarejestrowane w systemie dane dodatkowe (nr telefonu lub adres e-mail) były aktualne. Pamiętaj, aby zawsze zgłaszać stosownym jednostkom zmianę swoich danych. Jeżeli potrzebujesz zresetować hasło, a Twoje dane są nieaktualne - skontaktuj się z jednostką odpowiedzialną za przechowywanie Twoich danych (patrz lista w dalszej części artykułu).

Okres ważności identyfikatora

Okres ważności identyfikatora uzależniony jest od statusu użytkownika:

  • Dla studentów, doktorantów:
    • aktywacji dokonuje dziekanat, wraz z wprowadzeniem kompletnych danych do systemu USOS,
    • dezaktywacja następuje w terminie 60 dni od ostatniego dnia ostatniego rozliczonego roku akademickiego, dodatkowy czas pozwala na zakończenie wszelkich niezbędnych procesów obowiązujących studenta na koniec studiów.
  • Dla uczestników kursów:
    • aktywacji dokonuje dziekanat lub jednostka odpowiedzialna za prowadzenie kursu, wraz z wprowadzeniem kompletnych danych do systemu USOS,
    • dezaktywacja następuje w terminie 60 dni od daty zakończenia kursu.
  • Dla pracowników akademickich:
    • aktywacja dokonuje się automatycznie w dacie rozpoczęcia umowy, po uprzedniej rejestracji umowy przez Dział Kadr w stosownym systemie,
    • dezaktywacja następuje w terminie 30 dni od daty zakończenia zawartej umowy.
  • Dla pozostałych pracowników
    • aktywacja dokonuje się automatycznie w dacie rozpoczęcia umowy, po uprzedniej rejestracji umowy przez Dział Kadr w stosownym systemie,
    • dezaktywacja następuje w dniu zakończenia zawartej umowy.

Korekta danych i inne nieprawidłowości

W przypadku problemów związanych z poprawnością danych dotyczących konta prosimy kontaktować się z następującymi jednostkami:

  • Studenci, doktoranci, uczestnicy kursów etc.
    • dziekanat wydziału właściwego dla kierunku studiów lub organizującego kurs
  • Pracownicy etatowi
    • Dział Kadr
  • Pracownicy nieetatowi
    • Dział Kadr, dziekanat lub kierownik jednostki zatrudniającej

Jak wygląda indentyfikator użytkownika?

Grupa użytkownikówFormat identyfikatoraprzykład
Pracownicyi.nazwisko / imie.nazwiskoj.nowak
Studenci#####
(nr albumu)
12345
DoktoranciD-#####D-12345
Uczestnicystudiów podyplomowychP-#####P-12345
kursów Uniwersytetu Otwartego (UO)OU-#####OU-12345
innych kursówKRS-#####KRS-12345
programów MOST, SocratesS-#####S-12345