Skip to main content

Acceso y Autenticación

En Waidok, el acceso al sistema se realiza exclusivamente mediante una cuenta de usuario basada en correo electrónico y contraseña, sin autenticación de dos factores en esta versión. A continuación los puntos clave de este proceso:

  • Punto de acceso
    La entrada al sistema se realiza desde la URL de login:
    https://waidok.cloud

  • Credenciales necesarias

    • Correo electrónico: utilizado como identificador único.

    • Contraseña: establecida por el usuario la primera vez que accede (o asignada por el administrador).

  • Provisionamiento de cuentas

    1. El administrador crea la cuenta de usuario desde el módulo “Gestión de Usuarios”, indicando correo, nombre y rol.

    2. Se envía automáticamente un correo con un enlace único para establecer la contraseña (válido 24 h).

    3. El usuario define su contraseña y, tras ello, ya puede acceder al sistema.

  • Política de contraseñas

    • Longitud mínima de 8 caracteres.

    • Debe incluir mayúsculas, minúsculas, números y un carácter especial.

    • Historial que impide reutilizar las últimas 5 contraseñas.

    • Bloqueo de cuenta tras 5 intentos fallidos (desbloqueo automático tras 15 minutos o por administrador).

  • Gestión de sesiones

    • Las sesiones expiran tras 30 minutos de inactividad (configurable).

    • El usuario puede cerrar sesión manualmente; esto invalida todos los tokens en servidor.

    • Se puede limitar el número de sesiones concurrentes por usuario para reforzar la seguridad.

  • Opciones de integración futura
    Aunque en esta versión no hay doble factor, Waidok está preparado para integrar más adelante:

    • LDAP/Active Directory: delegación de autenticación corporativa.

    • SSO/SAML: inicio único desde portales externos, respetando roles y grupos.

No comments to display

Back to top