El extranet GTM (también llamado MaBoxRH) es el portal de recursos humanos interno del grupo La Poste. Permite a los agentes consultar sus saldos de vacaciones, enviar solicitudes de ausencia y acceder a diversos documentos relacionados con su vida profesional. Desde un puesto conectado a la red interna de La Poste, la conexión a este espacio obedece a restricciones de red y de seguridad que difieren considerablemente de un acceso desde un ordenador personal.
Red interna La Poste: lo que el proxy cambia para la conexión GTM
En la red interna, cada solicitud a un sitio web pasa por un proxy empresarial. Este proxy filtra las URL autorizadas, bloquea ciertos puertos y aplica reglas de certificado propias de la infraestructura del grupo. Cuando un agente intenta acceder a maboxrh.laposte.fr, la resolución DNS y la validación del certificado SSL pasan por estas capas intermedias.
Leer también : Cómo abrir fácilmente un archivo crdownload y entender su utilidad
En la práctica, esto significa que los navegadores no referenciados por la DSI pueden fallar silenciosamente al cargar la página de autenticación. Internet Explorer en modo compatibilidad o un navegador cuyo almacén de certificados no está sincronizado con el directorio interno a menudo genera un error de certificado o una página en blanco. El navegador recomendado en los puestos internos sigue siendo el que despliega la dirección de sistemas de información, generalmente una versión administrada de Chrome o Edge.
Un punto raramente documentado se refiere al tiempo de sesión. En la red interna, la sesión GTM expira después de unos minutos de inactividad, lo que obliga a reconectarse con frecuencia. Este comportamiento está relacionado con las políticas de timeout del proxy, no con la aplicación en sí. Los agentes que descubren este fenómeno después de unos días de uso piensan erróneamente que su cuenta está bloqueada.
Lectura complementaria : Cómo contactar fácilmente con el equipo de un blog dedicado a la web
Para acceder al extranet GTM La Poste sin encontrar estos bloqueos, es necesario verificar de antemano la configuración del navegador y la correcta configuración del proxy en el puesto utilizado.
Autenticación en MaBoxRH: teclado virtual e identificador RH
La página de inicio de sesión de MaBoxRH utiliza un teclado virtual para la entrada de la contraseña. Este dispositivo de seguridad impide que los keyloggers intercepten las pulsaciones, pero a menudo confunde a los nuevos usuarios. Los números del teclado se muestran en un orden aleatorio en cada carga.
Para los agentes que utilizan un lector de pantalla (JAWS, NVDA), hay disponible una versión sonora del teclado virtual. Se activa a través del botón “Activar sonorización” ubicado justo antes del teclado. La navegación entre los números se realiza luego con la tecla Tabulación, y cada número se valida presionando Enter.
Identificador RH y primer inicio de sesión
El identificador de inicio de sesión es el identificador RH asignado a cada agente al momento de su integración. Los nuevos llegados reciben este identificador con un retraso que varía según la sincronización con el directorio interno. Mientras esta sincronización no sea efectiva, el intento de inicio de sesión devuelve un error, incluso si el identificador ha sido comunicado por el gerente.
- Verificar que el identificador RH ha sido activado contactando al responsable de RH más cercano.
- Ingresar la URL maboxrh.laposte.fr directamente en la barra de direcciones o a través de un favorito, nunca a través de un motor de búsqueda, para evitar el phishing.
- En caso de olvidar la respuesta secreta o de no tener acceso al correo electrónico, utilizar el formulario dedicado de reinicio en la página de inicio de sesión.
Soporte SAFIR: el canal prioritario en caso de bloqueo en la red interna
Cuando una cuenta está suspendida o un bloqueo persiste desde un puesto interno, el soporte SAFIR es el canal prioritario, antes del correo electrónico [email protected]. Esta distinción rara vez se menciona en las guías generales, aunque cambia concretamente el tiempo de resolución del problema.
SAFIR tiene acceso directo a las sincronizaciones con el directorio interno y a los derechos de sesión. Un ticket enviado por correo electrónico al soporte clásico sigue un circuito más largo, ya que el equipo debe luego reenviar la solicitud a los administradores de red. En un puesto interno, donde el bloqueo está a menudo relacionado con un problema de derechos de sesión o de sincronización de directorio, pasar por SAFIR acorta el procedimiento.
Distinguir un problema de red de un problema de cuenta
Antes de contactar al soporte, algunas verificaciones rápidas permiten identificar el origen del bloqueo:
- Si la página de inicio de sesión no se muestra en absoluto, el problema es probablemente de red (proxy, DNS, navegador).
- Si la página se muestra pero el identificador es rechazado, el problema está relacionado con la cuenta (sincronización de directorio, contraseña expirada).
- Si la conexión se logra pero la sesión se corta inmediatamente, se trata de un timeout del proxy o de un conflicto de certificado.
Esta distinción permite proporcionar al soporte SAFIR los elementos pertinentes desde la primera llamada y obtener una resolución más rápida.
Recibos de sueldo y confusión con el cofre salarial
Una fuente frecuente de tickets en la red interna se refiere a la búsqueda de los recibos de sueldo en MaBoxRH. El portal GTM gestiona las vacaciones, las solicitudes de RH y la validación gerencial, pero los recibos de sueldo están alojados en un cofre salarial externo (myPrimobox o MyPeopleDoc según las entidades del grupo).
Desde un puesto interno, el acceso a estos cofres puede requerir una autenticación distinta y un paso por otro circuito de red. Los agentes que esperan encontrar su nómina en MaBoxRH pierden tiempo buscando una sección que no existe en este portal. La gestión de documentos de nómina y la gestión de vacaciones corresponden a dos sistemas separados, aunque ambos se refieren a la vida salarial dentro del grupo La Poste.
El reflejo más fiable sigue siendo escribir la URL del servicio deseado directamente en la barra de direcciones del navegador administrado por la DSI, manteniendo cada portal en un favorito distinto. Este hábito simple evita tanto los errores de redirección entre plataformas como los riesgos de phishing relacionados con los resultados de búsqueda.