ORCID přihlášení je klíčovou součástí většiny ORCID pracovní postupy.
Umožnění uživatelům zaregistrovat se nebo se přihlásit do vašeho systému pomocí jejich ORCID pověření jim může ušetřit čas a úsilí; nemusí sledovat více uživatelských jmen a hesel a okamžitě získáte ověřené ORCID iD. Současně s žádostí uživatelů o přihlášení můžete požádat o povolení k jejich čtení nebo aktualizaci ORCID záznam.
ORCID přihlášení je podobné sociálnímu přihlášení, například přihlášení pomocí Google nebo Facebook, jak je nabízeno na ORCID a další webové stránky a často se označuje jako „jednotné přihlášení“ nebo „jednotné přihlášení“. Umístíte 'přihlásit se pomocí ORCID'na vaší stránce, uživatelé na ni kliknou, uživatelé se autentizují a poté vám budou vráceni s informacemi o svých stránkách ORCID účet, včetně jejich jména a ověřeného ORCID id.
Jednotlivci se přihlašují ke svým ORCID účty pomocí jejich registrované e-mailové adresy a hesla or s propojenými alternativními přihlašovacími údaji - to znamená, že se uživatelé mohou přihlásit ORCID s jejich federovanými institucionálními účty a/nebo sociálními účty. Jednotlivci bez existence ORCID iD můžete vytvořit jako součást procesu přihlášení.
ORCID podporuje:
- OAuth 2.0
- OpenID Connect 1.0
- Vícefaktorová autentizace
Podívejte se na výukový program API 'Získejte ověření ORCID iD' Více podrobností.
Sbírání ověřeno ORCID ID pro jednotlivce prostřednictvím procesu OAUTH jsou důležitá. Jednotlivci se přihlašují ke svým ORCID účty pomocí své registrované e-mailové adresy a hesla, nebo si mohou vytvořit nový účet a poté autorizovat váš systém k získání jejich ORCID iD. Tím je zajištěno, že získáte správné ORCID iD pro výzkumného pracovníka a že informace v tomto záznamu odrážejí jeho výzkumné činnosti (viz Co je tak zvláštního na podpisu I).¬¨‚
OpenID Connect 1.0 je jednoduchá vrstva identity nad protokolem OAuth 2.0. Doplňuje stávající toky ověřování OAuth a poskytuje klientům informace o uživatelích dobře popsaným způsobem.
OpenID connect je standardizovaný způsob implementace OAuth a sdílení informací o ověřených uživatelích. Nyní bude možné nakonfigurovat služby k použití ORCID „Out of the box“ spolu s dalšími standardy kompatibilními poskytovateli připojení OpenID. OpenID connect také umožňuje sdílení ID tokeny, což jsou podepsané objekty, které mohou prokázat ověření uživatele pomocí ORCID v určitou dobu. Tyto tokeny mohou být použity prvky uživatelského rozhraní k udržování uživatelských relací.
ORCID podporuje základní profil shody poskytovatele OpenID, což je rozšíření toku autorizačního kódu OAuth. ORCID také podporuje tok implicitních tokenů pro obory „/ authenticate“ a „openid“.
To znamená, že ORCID:
- Vložení podepsáno id tokeny v rámci odpovědí na tokeny pro autorizační kódy generované s rozsahem „openid“
- Podporuje implicitní tok při použití 'token' nebo 'token id_token' response_types a 'openid' oboru.
- Podporuje parametry „prompt“, „nonce“ a „max_age“ pro žádosti o autorizaci, které zahrnují obor „openid“.
- Podporuje zjišťování Openid Connect a koncové body userinfo
- Podporuje pole 'amr' pro integrátory používající členské API pro žádosti o autorizaci, které zahrnují obor 'openid'. To lze použít k zjištění, zda se uživatel ověřil pomocí dvoufaktorového ověřování.
Zahájení ověřování OpenID Connect funguje stejně jako běžné ověřování OAuth. Vyžaduje se pouze to, aby klient požadoval obor „openid“. Pokud používáte obor / authenticate, nahraďte jej rozsahem openid, protože autentizace a openid mají stejnou autorizaci, měla by být použita pouze jedna nebo druhá. Pokud používáte jiné obory, přidejte openid do seznamu požadovaných oborů. Když je zahrnut rozsah openid, registr vrátí id_token uvnitř odpovědi tokenu a udělí klientovi oprávnění pro přístup k koncovému bodu s informacemi o uživateli pro daného uživatele.
Všimněte si, že rozsah 'openid' nezačíná znakem '/' jako druhý ORCID Rozsahy API. Je to proto, že obor „openid“ není definován ORCID, ale místo toho definováno specifikací OpenID Connect.
Podívejte se na naši technická dokumentace Pro více informací.
ORCID umožňuje uživatelům povolit Dvoufaktorová autentizace (2FA) na jejich ORCID účet. 2FA je sekundární bezpečnostní kontrola prováděná během procesu přihlášení. Poskytuje další potvrzení, že uživatel je skutečně osoba, která se přihlašuje k účtu ORCID účet. Další informace o tom, jak to lze nakonfigurovat pro uživatele, najdete v našem Článek KB.
OpenID připojit integrátory pomocí API člena může zkontrolovat, zda se uživatel přihlásil do svého ORCID účet s povolenou 2FA jako součást procesu OAuth. To může členským integrátorům umožnit udělit přístup svým výzkumným pracovníkům k systémům vyšší bezpečnosti.