الصفقات المميزة
- يمكن لسياسات إدارة الهوية المركزية في مؤسسات البحث أن تسمح للباحثين بالوصول إلى أنظمة أخرى في المؤسسة باستخدام مجموعة واحدة من بيانات الاعتماد.
- تنفيذ ORCID في هذا المستوى يمكن أن يكون نهجًا أكثر بساطة من إدارة المهام المتعددة ORCID التكامل في العديد من الأنظمة المحلية.
- دمج ORCID في نظام مركزي يمكن أن يوفر الوقت والموارد المالية مع التتبع السريع ORCID اعتمادها بين الباحثين.
- يستخدم النظام المركزي بروتوكول Light Directory Access Protocol (LDAP) في الجزء الخلفي لتخزين السمات الأساسية للمستخدمين، مثل اسم المستخدم والاسم والقسم وما إلى ذلك.
- في جامعة ستانفورد، التكامل ORCID ساعد المركز بشكل مركزي المؤسسة على تلبية المبادئ التوجيهية التي وضعها NSPM-33 وقدم فوائد لاحقة لأنظمة ستانفورد الأخرى.
تسمح سياسات وتقنيات إدارة الهوية المركزية للمؤسسات بمنح المستخدمين حق الوصول إلى أنظمتهم من خلال حساب واحد يقوم بتوثيق المستخدمين في نظام مركزي. بمجرد المصادقة، يمكن للمستخدمين الوصول إلى الأنظمة الأخرى دون الحاجة إلى استخدام بيانات اعتماد منفصلة. قد تتضمن هذه الأنظمة أنظمة إدارة المقررات الدراسية، وأنظمة إدارة المعلومات البحثية، وأنظمة الموارد البشرية، والمستودعات، وأنظمة وتطبيقات داخلية أخرى، وفي بعض الحالات أنظمة خارجية أيضًا.
لقد تم تطوير هذه الممارسة المتمثلة في إدارة الهوية المركزية على مدار العشرين عامًا الماضية واعتمدها عدد متزايد من الجامعات والمؤسسات البحثية سعيًا لزيادة الأمان وتوفير مساحة عمل أكثر سلاسة وإنتاجية. بالنسبة للمؤسسات التي لديها بالفعل سياسة وبنية تحتية قوية لإدارة الهوية المركزية، يتم تنفيذها ORCID في هذا المستوى يمكن أن يكون نهجًا أكثر بساطة من إدارة المهام المتعددة ORCID التكامل في العديد من الأنظمة المحلية. المؤسسات التي تتكامل ORCID في نظام مركزي يمكن أن يوفر الوقت والموارد المالية مع التتبع السريع ORCID اعتمادها بين الباحثين في أي مرحلة من حياتهم المهنية.
تعد جامعة ستانفورد أحد الأمثلة على الجامعات التي اختارت الاندماج ORCID في نظام إدارة الهوية المركزي الخاص بها، وهو ما فعلته امتثالاً للتوجيهات الأمنية البحثية الأمريكية الصادرة عن المذكرة الرئاسية للأمن القومي رقم 33، والمعروفة باسم NSPM-33. تقدم جامعة ستانفورد دراسة حالة مثالية للمؤسسات البحثية المماثلة التي لديها بالفعل نظام مركزي وترغب في مضاعفة فوائده ORCID العضوية عبر الحرم الجامعي.
تعرض هذه المدونة تفاصيل الطرق التي تتبعها جامعة ستانفورد ORCID التكامل يفيد الجامعة وكيف يمكن للمؤسسات الأخرى أن تحذو حذوها.
"بوابة" جامعة ستانفورد للبحث في مجال الأمن
من بين ولايات NSPM-33 إنشاء برامج الأمن البحثي في المؤسسات البحثية التي تتلقى التمويل الفيدرالي. تنص الإرشادات على أن خدمات المعرفات الرقمية المستمرة (DPI)، والمعروفة أيضًا بموفري المعرفات المستمرة (PID)، يجب أن "تدعم التكامل الآمن مع خدمات المصادقة القياسية، مثل لغة ترميز تأكيد الأمان (SAML) والمصادقة المفتوحة (OAuth)." ومن الجدير بالذكر أن ORCID هو مزود PID الوحيد للأفراد الذي يستوفي المتطلبات الموضحة في إرشادات NSPM-33.
كان زاك تشاندلر، مدير استراتيجية المنح الدراسية المفتوحة في مبادرة علوم البيانات بجامعة ستانفورد، جزءًا من فريق متعدد التخصصات بقيادة توم كريمر، أمين مكتبة الجامعة المشارك في جامعة ستانفورد والمكلف بدمج ORCID في معرف شبكة جامعة ستانفورد (SUNetID). يتألف الفريق من موظفين من مركز علوم البيانات المفتوحة والقابلة للتكرار (CORES) بجامعة ستانفورد، وتكنولوجيا المعلومات بجامعة ستانفورد، ومكتبات ستانفورد، وكلية الطب بجامعة ستانفورد. قاموا معًا ببناء جامعة ستانفورد-ORCID البوابة والتطبيق الذي يقرن ORCID معرفات مع جامعة ستانفورد المحلية الفريدة ID من خلال سير عمل OAuth.
عندما يقوم مستخدمون جدد بتسجيل الدخول إلى البوابة، يتم توجيههم إليها ORCID للمطالبة أولاً بـ ORCID iD، والذي يتم إعادته بعد ذلك إلى جامعة ستانفورد مع رمز مميز يسمح للجامعة بتحديث معلومات المستخدمين ORCID السجلات نيابة عنهم من خلال جامعة ستانفورد ORCID عضو API.
"لقد استفدنا من ORCID واجهة برمجة التطبيقات العامة لإنشاء بوابة لباحثي جامعة ستانفورد لربط SUNetID الخاص بهم بها ORCID قالت سانجيثا تشوهان، المدير الفني لـ MaIS في جامعة ستانفورد: "iDs، تتيح سهولة الاستخدام وتدفق البيانات الآن وفي المستقبل".
الربط بين ORCID وتم إعداد النظام المركزي لجامعة ستانفورد كعملية خدمة ذاتية، مما يتيح للمستخدمين التحكم الكامل في الوصول إلى البوابة وتغيير الأذونات المتعلقة بربط البيانات أو قراءتها أو كتابتها إلى حساباتهم. ORCID سجل.
وأضاف زاك أن هناك أكثر من 1,100 عضو هيئة تدريس قاموا بذلك حتى الآن. وقال: "لدينا مجموعة متنامية يمكن البناء عليها حتى يصبح العمل متاحًا الآن في أي نظام نهائي". "نحن نطمح إلى اعتماد 100 بالمائة في جميع مجالات الدراسة في جامعة ستانفورد."
طريق بديل ل ORCID التكامل
تستخدم الأنظمة المركزية مثل تلك الموجودة في جامعة ستانفورد أساليب إدارة الهوية الموحدة (FIM)، والتي تتيح ربط هوية المستخدم عبر مجموعة متنوعة من أنظمة إدارة الهوية المنفصلة. يسمح FIM للمستخدمين بالتحرك بشكل آمن وسريع بين الأنظمة.
يحتوي النظام المركزي على واجهة أمامية حيث يقوم المستخدمون بتسجيل الدخول، ودليل خلفي، يتم تنفيذه غالبًا باستخدام بروتوكول الوصول إلى الدليل الخفيف (LDAP)، وهو عبارة عن قاعدة بيانات تحتوي على جميع السمات الأساسية للمستخدمين، مثل اسم المستخدم والاسم والقسم والحالة، سواء كانوا من أعضاء هيئة التدريس أو الموظفين أو الطلاب، والتفاصيل الرئيسية الأخرى.
"بمجرد التصريح والربط من قبل المستخدمين، سيتم حذف ملفاتهم ORCID قال سانجيثا: "يتم جلب بطاقات الهوية ثم تخزينها في LDAP الخاص بجامعة ستانفورد". "مدمج ORCID تتوفر المعرفات ويمكن الوصول إليها عبر LDAP وخدمات الويب الخاصة بالسجل، وتخضع لموافقات مالك البيانات.
بالتكامل مع ORCID، يمكن للنظام المركزي أيضًا إضافة مصادقة ORCID معرفات في هذا الدليل. إن القيام بذلك يسمح لمسؤولي الأنظمة الداخلية الأخرى للمؤسسة بسحب المصادقة بسهولة ORCID معرفات خارج الدليل المركزي دون الحاجة إلى القيام بذلك محليًا ORCID اندماج. بهذه الطريقة مركزية ORCID يوفر التكامل مسارًا بديلاً للتكامل ORCID في أنظمة مختلفة متعددة في الجامعة.
وفي جامعة ستانفورد، ORCID iD يتم تخزينه في LDAP كمعرف eduPerson ويتم إصداره كجزء من سمات SAML، والذي يصبح بعد ذلك متاحًا لأي تطبيق يستند إلى الويب يمكنه المصادقة من خلال تسجيل الدخول الموحد ويحصل على سمات SAML كقيمة افتراضية.
بالإضافة إلى ذلك، فإن رموز الوصول التي يوفرها ORCID عندما يقوم المستخدم بربط جامعة ستانفورد و ORCID يتم أيضًا تخزين الملفات الشخصية في LDAP وهي متاحة لإعادة الاستخدام عبر واجهة برمجة تطبيقات Stanford الداخلية. وهذا يعني أن الإذن الذي حصلت عليه جامعة ستانفورد لتحديث بيانات الباحثين لديها ORCID يمكن استخدام السجلات أثناء عملية ربط الحساب بواسطة أي نظام في جامعة ستانفورد دون الحاجة إلى الحصول على إذن إضافي من المستخدم.
على سبيل المثال، يستخدم المستودع المؤسسي في جامعة ستانفورد هذه الرموز المميزة للتحديث ORCID السجلات مع إيداعات بيانات البحث باسم "الأعمال" في ORCID. كتابة ودائع البيانات ل ORCID تعد السجلات خطوة مهمة في الاعتراف ببيانات البحث كعمل علمي.
في مثال آخر، يستطيع نظام ملفات تعريف ستانفورد استخدام الرموز المميزة لدفع المنشورات المؤكدة التي تمت إضافتها إلى صفحة ملفات تعريف ستانفورد الخاصة بالباحثين إلى ORCID الملف الشخصي تلقائيا.
الجامعات التي لديها ORCID يمكن للمعرفات المخزنة في أنظمة المصدر مثل Stanford أيضًا إصدارها كبيانات تعريف SAML إلى الأنظمة الخارجية غير التابعة لـ Stanford والتي توفر تسجيل الدخول عبر بيانات اعتماد Stanford، والتي يمكن أن يكون لها تأثيرات متابعة قيمة وتجعل مجتمع البحث أقرب إلى "خدمات DPI" المبينة في NSPM-33.
المزايا التي تعود على الجامعات التي تتبع منهجًا مركزيًا للتكامل معها ORCID هي ثلاثة أضعاف:
- إنه عمل أقل للتكامل ORCID مركزيا،
- تتيح الجامعة للمستخدمين فرصة الارتباط أو التسجيل ORCID iD كجزء من عملية التسجيل، مما يؤدي إلى معدل امتثال أعلى من محاولة تشجيع الباحثين في المؤسسة على ربط أبحاثهم بشكل منفصل ORCIDفي سياقات مختلفة، و
- فهو يساعد الجامعات على دمج البيانات للتحليل وتوليد الرؤية.
إذا كانت المؤسسة لديها مجموعات بيانات داخلية وخارجية تحتوي على ORCID معرفات، ثم لديهم مجموعة من الروابط بين مجموعتي البيانات هاتين والتي يمكنهم استخدامها للتكامل في وقت لاحق.
استراتيجية مركزية
ORCID تسعى إلى إضفاء قيمة على أي سير عمل أو عمليات تمتلكها الجامعات. في بعض الأحيان يكون من المنطقي للمؤسسات أن تسعى إلى الانفصال ORCID التكامل لأنظمتها المحلية المختلفة.
ومع ذلك، مع تزايد انتشار إدارة الهوية المركزية، من المفيد للمسؤولين أن يفكروا في السعي لتحقيق مكاسب استراتيجية من التكامل ORCID إلى نظام مركزي، كما رأينا في جامعة ستانفورد.
قال “معظم الجامعات لديها عمليات لإدارة الهوية، لكن الأمر يختلف من حيث مدى استراتيجيتها”. ORCIDالمدير التنفيذي كريس شيلوم. "هناك أسباب وجيهة لإدارة الهوية المركزية. يكره المستخدمون أن يتذكروا بيانات اعتماد حسابات متعددة، وهناك العديد من المزايا الأمنية. من حيث التكامل مع ORCID، قد يتعين على المؤسسة دمج، على سبيل المثال، خمسة أنظمة مختلفة بشكل منفصل، ويمكنها إجراء تكامل واحد من خلال نظام إدارة الهوية المركزي الذي يمكن استخدامه من قبل جميع أنظمتها الأخرى، مما يقلل من إجمالي الجهد الفني المتضمن وتجنب اضطرار المستخدمين إلى ربط حساباتهم ORCID معرفات في أماكن متعددة."
يمكن للجامعات الأخرى التكامل معها ORCID مركزيًا وجني نفس الفوائد التي حققتها جامعة ستانفورد. في جامعة ستانفورد، التكامل ORCID إن التحول إلى نظام إدارة هوية مركزي لم يساعد المؤسسة على تلبية المبادئ التوجيهية التي وضعتها NSPM-33 فحسب، بل قدم أيضًا فوائد نهائية لأنظمة ستانفورد الأخرى - كل ذلك بعمل وتكلفة أقل من عمليات التكامل المنفصلة. سواء كان الهدف هو تحسين أمن البحث، أو تحسين إنتاجية مكان العمل، أو اكتساب رؤى مؤسسية من البيانات الجديدة، يجب على المؤسسات التي لديها نظام مركزي أن تأخذ في الاعتبار هذا النهج ORCID عضوية.
عندما تدمج المؤسسات البحثية أنظمتها مع ORCID، فهم يبقون على اطلاع دائم بالأبحاث التي يتم إنتاجها في مؤسستهم بسهولة أكبر، مع تسهيل حياة الباحثين. مدراء المؤسسات البحثية الراغبين في التكامل معهم ORCID يمكن تعرف على المزيد حول فوائد العضوية هنا.