ORCID يعد تسجيل الدخول مكونًا أساسيًا لمعظم ORCID مهام سير العمل.
تمكين المستخدمين من التسجيل أو تسجيل الدخول إلى نظامك باستخدام ORCID يمكن أن توفر لهم أوراق الاعتماد الوقت والجهد ؛ لا يتعين عليهم تتبع أسماء مستخدمين وكلمات مرور متعددة ، وستحصل على الفور على مصادقة ORCID هوية شخصية. في نفس الوقت الذي تطلب فيه من المستخدمين تسجيل الدخول ، يمكنك طلب إذن لقراءة أو تحديث ملفات ORCID سجل.
ORCID تسجيل الدخول مشابه لتسجيل الدخول عبر شبكات التواصل الاجتماعي ، على سبيل المثال تسجيل الدخول باستخدام Google أو Facebook ، كما هو معروض على ORCID ومواقع الويب الأخرى ، وغالبًا ما يُشار إليها باسم "تسجيل الدخول الأحادي" أو "الدخول الموحد". يمكنك وضع "تسجيل الدخول مع ORCID'على صفحتك ، ينقر المستخدمون عليه ، ويقوم المستخدمون بالمصادقة على أنفسهم ، ثم يتم إعادتهم إليك بمعلومات حول ملفات ORCID حساب ، بما في ذلك الاسم والمصادقة ORCID هوية شخصية.
يقوم الأفراد بتسجيل الدخول ORCID الحسابات باستخدام عنوان البريد الإلكتروني وكلمة المرور المسجلين or باستخدام بيانات اعتماد تسجيل دخول بديلة مرتبطة - وهذا يعني أنه يمكن للمستخدمين تسجيل الدخول ORCID مع حساباتهم المؤسسية الموحدة و / أو حساباتهم الاجتماعية. الأفراد دون وجود ORCID iD يمكن إنشاء حساب كجزء من عملية تسجيل الدخول.
ORCID يدعم:
- بروتوكول OAuth 2.0
- OpenID Connect 1.0 تحديث
- المصادقة متعددة العوامل
شاهد البرنامج التعليمي لواجهة برمجة التطبيقات "احصل على مصادقة ORCID iD' لمزيد من التفاصيل.
جمع التحقق من صحتها ORCID معرفات الهوية للأفراد من خلال عملية OAUTH مهمة. يقوم الأفراد بتسجيل الدخول ORCID باستخدام عنوان البريد الإلكتروني المسجل وكلمة المرور الخاصة بهم أو يمكنهم إنشاء حساب جديد ثم تفويض النظام الخاص بك للحصول على ORCID هوية شخصية. هذا يضمن لك الحصول على الصحيح ORCID iD للباحث وأن المعلومات الموجودة في هذا السجل تعكس أنشطتهم البحثية (انظر ما الذي يميز التوقيع I) .¬¨ ‚
OpenID Connect 1.0 عبارة عن طبقة هوية بسيطة أعلى بروتوكول OAuth 2.0. وهو يكمل تدفقات مصادقة OAuth الحالية ويوفر معلومات حول المستخدمين للعملاء بطريقة موصوفة جيدًا.
OpenID connect هي طريقة معيارية لتنفيذ OAuth ومشاركة المعلومات حول المستخدمين المصادق عليهم. سيكون من الممكن الآن تكوين الخدمات لاستخدامها ORCID "خارج الصندوق" جنبًا إلى جنب مع موفري اتصال OpenID المتوافقين مع المعايير الأخرى. كما يوفر اتصال OpenID إمكانية المشاركة ID الرموز المميزة ، وهي كائنات موقعة يمكنها إثبات مصادقة المستخدم باستخدام ORCID في وقت محدد. يمكن استخدام هذه الرموز المميزة بواسطة عناصر واجهة المستخدم للحفاظ على جلسات المستخدم.
ORCID يدعم ملف توافق موفر OpenID الأساسي ، وهو امتداد لتدفق كود مصادقة OAuth. ORCID يدعم أيضًا تدفق الرمز الضمني للنطاقات "/ المصادقة" و "openid".
وهذا يعني أن ORCID:
- وقعت Embeds id الرموز المميزة ضمن استجابات الرمز المميز لأكواد التفويض التي تم إنشاؤها باستخدام النطاق "openid"
- يدعم التدفق الضمني عند استخدام أنواع استجابة "الرمز المميز" أو "الرمز المميز id_token" ونطاق "openid".
- يدعم معلمات "المطالبة" و "nonce" و "max_age" لطلبات التفويض التي تتضمن النطاق "openid".
- يدعم اكتشاف Openid Connect ونقاط نهاية معلومات المستخدم
- يدعم حقل "amr" للمتكاملين الذين يستخدمون واجهة برمجة تطبيقات العضو لطلبات التفويض التي تتضمن نطاق "openid". يمكن استخدام هذا لاكتشاف ما إذا كان المستخدم قد تمت مصادقته باستخدام المصادقة الثنائية.
يعمل بدء مصادقة OpenID Connect بنفس طريقة مصادقة OAuth العادية. كل ما هو مطلوب هو أن يطلب العميل النطاق "openid" إذا كنت تستخدم نطاق / المصادقة ، استبدله بـ openid ، نظرًا لأن المصادقة و openid لهما نفس التفويض يجب استخدام أحدهما فقط أو الآخر. إذا كنت تستخدم أي نطاقات أخرى ، فأضف openid إلى قائمة النطاقات المطلوبة. عند تضمين نطاق openid ، سيعيد السجل id_token داخل استجابة الرمز المميز ويمنح العميل إذنًا للوصول إلى نقطة نهاية معلومات المستخدم لهذا المستخدم.
لاحظ أن النطاق "openid" لا يبدأ بـ "/" مثل الآخر ORCID نطاقات API. هذا لأن النطاق "openid" لم يتم تحديده بواسطة ORCID، ولكن بدلاً من ذلك تم تحديده بواسطة مواصفات OpenID Connect.
ترى لدينا وثيقة تقنية للمزيد من المعلومات.
ORCID يسمح للمستخدمين بتمكين توثيق ذو عاملين (2FA) على ORCID الحساب. 2FA هو فحص أمان ثانوي يتم إجراؤه أثناء عملية تسجيل الدخول. يوفر تأكيدًا إضافيًا على أن المستخدم هو بالفعل الشخص الذي يسجل الدخول إلى ملف ORCID الحساب. لمزيد من المعلومات المتعلقة بكيفية تكوين ذلك للمستخدمين ، يرجى الاطلاع على مقالة KB.
رض ربط المُتكاملين باستخدام عضو واجهة برمجة التطبيقات يمكنه التحقق لمعرفة ما إذا كان المستخدم قد قام بتسجيل الدخول إلى ORCID مع تمكين المصادقة الثنائية (2FA) كجزء من عملية OAuth. يمكن أن يسمح هذا للمتكامل الأعضاء بمنح حق الوصول لباحثيهم إلى أنظمة أمان أعلى.