خيار تسجيل الدخول إلى نظامك

ORCID تسعى جاهدة لتمكين اتصالات شفافة وجديرة بالثقة بين الباحثين ومساهماتهم وانتماءاتهم من خلال توفير معرف فريد ومستمر للأفراد لاستخدامه أثناء مشاركتهم في أنشطة البحث والمنح الدراسية والابتكار. التأكد من صحة ذلك ORCID iD إن الارتباط بالباحث المناسب يعد خطوة حاسمة في بناء مصداقية البحث ORCID مجموعة البيانات والنظام البيئي للاتصالات العلمية الأوسع. لهذا السبب، ORCID لا يسمح بالجمع اليدوي أو الإدخال ORCID المعرفات في أي سير عمل حيث يمكن جمعها ORCID معرفات مباشرة من أصحاب السجلات أنفسهم.

يمكن للباحثين مشاركة معلوماتهم بسهولة وأمان ORCID معرفات مع الأنظمة التي يتفاعلون معها، مما يثبت أنهم يمتلكونها ORCID بطاقة تعريف. يمكن لهذه الأنظمة بعد ذلك مشاركة المعلومات حول أنشطة الباحث مع الأنظمة الأخرى، مما يؤدي إلى إنشاء سلسلة من التأكيدات المؤكدة والموثوقة حول نشاط الباحث. والنتيجة النهائية هي أن الشخص المناسب يرتبط بالأنشطة الصحيحة عبر نطاق واسع من سير عمل المعلومات العلمية.

لمزيد من المعلومات، راجع: https://info.orcid.org/collecting-and-sharing-orcid-ids/

OpenID Connect 1.0 عبارة عن طبقة هوية بسيطة أعلى بروتوكول OAuth 2.0. وهو يكمل تدفقات مصادقة OAuth الحالية ويوفر معلومات حول المستخدمين للعملاء بطريقة موصوفة جيدًا.

OpenID connect هي طريقة معيارية لتنفيذ OAuth ومشاركة المعلومات حول المستخدمين المصادق عليهم. سيكون من الممكن الآن تكوين الخدمات لاستخدامها ORCID "جاهز للاستخدام" إلى جانب موفري OpenID connect المتوافقين مع المعايير الآخرين. يوفر OpenID connect أيضًا رموز هوية قابلة للمشاركة، وهي عبارة عن كائنات موقعة يمكنها إثبات مصادقة المستخدم باستخدام ORCID في وقت محدد. يمكن استخدام هذه الرموز المميزة بواسطة عناصر واجهة المستخدم للحفاظ على جلسات المستخدم.

ORCID يدعم ملف توافق موفر OpenID الأساسي ، وهو امتداد لتدفق كود مصادقة OAuth. ORCID يدعم أيضًا تدفق الرمز الضمني للنطاقات "/ المصادقة" و "openid".

وهذا يعني أن ORCID:

• يقوم بتضمين رموز الهوية الموقعة داخل استجابات الرمز لرموز الترخيص التي تم إنشاؤها باستخدام نطاق "openid"
• يدعم التدفق الضمني عند استخدام أنواع استجابة "الرمز المميز" أو "الرمز المميز id_token" ونطاق "openid".
• يدعم معلمات "prompt" و "nonce" لطلبات التفويض التي تتضمن نطاق "openid".
• يدعم اكتشاف Openid Connect ونقاط نهاية معلومات المستخدم
• يدعم حقل "amr" للمتكاملين الذين يستخدمون واجهة برمجة تطبيقات العضو لطلبات التفويض التي تتضمن نطاق "openid". يمكن استخدام هذا لاكتشاف ما إذا كان المستخدم قد تمت مصادقته باستخدام المصادقة الثنائية.

يعمل بدء مصادقة OpenID Connect بنفس طريقة مصادقة OAuth العادية. كل ما هو مطلوب هو أن يطلب العميل النطاق "openid" إذا كنت تستخدم نطاق / المصادقة ، استبدله بـ openid ، نظرًا لأن المصادقة و openid لهما نفس التفويض يجب استخدام أحدهما فقط أو الآخر. إذا كنت تستخدم أي نطاقات أخرى ، فأضف openid إلى قائمة النطاقات المطلوبة. عند تضمين نطاق openid ، سيعيد السجل id_token داخل استجابة الرمز المميز ويمنح العميل إذنًا للوصول إلى نقطة نهاية معلومات المستخدم لهذا المستخدم.

لاحظ أن النطاق "openid" لا يبدأ بـ "/" مثل الآخر ORCID نطاقات API. هذا لأن النطاق "openid" لم يتم تحديده بواسطة ORCID، ولكن بدلاً من ذلك تم تحديده بواسطة مواصفات OpenID Connect.

ترى لدينا وثيقة تقنية للمزيد من المعلومات.

ORCID يسمح للمستخدمين بتمكين توثيق ذو عاملين (2FA) على ORCID الحساب. 2FA هو فحص أمان ثانوي يتم إجراؤه أثناء عملية تسجيل الدخول. يوفر تأكيدًا إضافيًا على أن المستخدم هو بالفعل الشخص الذي يسجل الدخول إلى ملف ORCID الحساب. لمزيد من المعلومات المتعلقة بكيفية تكوين ذلك للمستخدمين ، يرجى الاطلاع على مقالة KB.

رض ربط المُتكاملين باستخدام عضو واجهة برمجة التطبيقات يمكنه التحقق لمعرفة ما إذا كان المستخدم قد قام بتسجيل الدخول إلى ORCID مع تمكين المصادقة الثنائية (2FA) كجزء من عملية OAuth. يمكن أن يسمح هذا للمتكامل الأعضاء بمنح حق الوصول لباحثيهم إلى أنظمة أمان أعلى.