Highlights
- Politiky centralizované správy identit ve výzkumných institucích mohou výzkumníkům umožnit přístup k jiným systémům v instituci s jednou sadou pověření.
- Provádění ORCID na této úrovni může být efektivnější přístup než správa více ORCID integrace do mnoha lokálních systémů.
- Integrace ORCID do centralizovaného systému může ušetřit čas a finanční zdroje při rychlém sledování ORCID přijetí mezi výzkumníky.
- Centralizovaný systém používá protokol LDAP (Light Directory Access Protocol) na zadní straně k ukládání základních atributů uživatelů, jako je uživatelské jméno, jméno, oddělení atd.
- Ve Stanfordu integrace ORCID centrálně pomáhal instituci plnit pokyny stanovené NSPM-33 a poskytoval navazující výhody dalším Stanfordským systémům.
Politiky a technologie centralizované správy identit umožňují institucím udělovat uživatelům přístup ke svým systémům pomocí jediného účtu, který ověřuje uživatele do centralizovaného systému. Po ověření mohou uživatelé přistupovat k dalším systémům, aniž by museli používat samostatné přihlašovací údaje. Tyto systémy mohou zahrnovat systémy pro správu kurzů, systémy pro správu výzkumných informací, systémy lidských zdrojů, úložiště a další interní systémy a aplikace a v některých případech také externí systémy.
Tato praxe centralizace správy identit byla vyvinuta během posledních 20 let a přijata stále větším počtem univerzit a výzkumných institucí ve snaze zvýšit bezpečnost a poskytnout bezproblémovější a produktivnější pracovní prostor. Pro instituce, které již mají silnou politiku centralizované správy identit a infrastrukturu, implementace ORCID na této úrovni může být efektivnější přístup než správa více ORCID integrace do mnoha lokálních systémů. Instituce, které se integrují ORCID do centralizovaného systému může ušetřit čas a finanční zdroje při rychlém sledování ORCID přijetí mezi výzkumníky v jakékoli fázi jejich kariéry.
Stanfordská univerzita je jedním z příkladů univerzity, která se rozhodla integrovat ORCID do svého centralizovaného systému správy identit, což učinil v souladu s bezpečnostními směrnicemi USA pro výzkum vydanými prezidentským memorandem národní bezpečnosti-33, lépe známým jako NSPM-33. Stanfordská univerzita nabízí ideální případovou studii pro podobné výzkumné instituce, které již mají centralizovaný systém a chtějí využít jeho výhod ORCID členství napříč kampusem.
Tento blog podrobně popisuje způsoby Stanfordovy ORCID integrace prospívá univerzitě a jak ji mohou následovat další instituce.
Stanfordova „brána“ k výzkumu bezpečnosti
Mezi mandáty NSPM-33 patří zřízení výzkumných bezpečnostních programů ve výzkumných institucích, které dostávají federální prostředky. Pokyny říkají, že služby digitálních perzistentních identifikátorů (DPI), známé také jako poskytovatelé perzistentních identifikátorů (PID), musí „podporovat zabezpečenou integraci se standardními ověřovacími službami, jako je SAML (Security Assertion Markup Language) a OAuth (Open Authentication). To stojí za zmínku ORCID je jediným poskytovatelem PID pro jednotlivce, který splňuje požadavky uvedené v pokynech NSPM-33.
Zach Chandler, ředitel strategie otevřených stipendií na Stanford Data Science Initiative, byl součástí multidisciplinárního týmu vedeného Tomem Cramerem, přidruženým univerzitním knihovníkem na Stanfordské univerzitě, který měl za úkol integrovat ORCID do identifikátoru sítě Stanfordské univerzity (SUNetID). Tým se skládal ze zaměstnanců Centra pro otevřenou a reprodukovatelnou vědu (CORES) Stanford Data Science, IT Stanfordské univerzity, Stanfordských knihoven a Stanfordské lékařské fakulty. Společně postavili Stanford-ORCID brána a aplikace, která se spáruje ORCID ID s místním Stanfordským unikátem ID prostřednictvím pracovního postupu OAuth.
Když se noví uživatelé přihlásí do brány, jsou přesměrováni na ORCID nejprve nárokovat an ORCID iD, které se poté vrátí na Stanford spolu s trvalým tokenem, který univerzitě umožňuje aktualizovat ORCID zaznamenává jejich jménem prostřednictvím Stanford's ORCID členské API.
"Využili jsme ORCID veřejné API k vybudování portálu pro Stanford Researchers, s nímž mohou propojit své SUNetID ORCID iD, umožňující snadné použití a tok dat nyní i v budoucnu,“ řekla Sangeetha Chowhan, technická manažerka MaIS ve Stanfordu.
Spojení mezi ORCID a centralizovaný systém Stanfordské univerzity je nastaven jako samoobslužný proces, který uživatelům umožňuje plnou kontrolu přístupu k portálu a změnu oprávnění souvisejících s propojováním, čtením nebo zápisem dat do jejich ORCID záznam.
Zach dodal, že existuje více než 1,100 učitelů, kteří tak učinili. „Máme rostoucí korpus, ze kterého můžeme stavět, takže nyní je tato práce dostupná v jakémkoli navazujícím systému,“ řekl. "Usilujeme o 100% přijetí napříč všemi studijními obory na Stanfordu."
Alternativní cesta k ORCID integrace
Centralizované systémy, jako je ten na Stanfordské univerzitě, používají metody Federated Identity Management (FIM), které umožňují propojit identitu uživatele napříč řadou samostatných systémů správy identit. FIM umožňuje uživatelům bezpečně a rychle se pohybovat mezi systémy.
Centralizovaný systém má front-end, kde se uživatelé přihlašují, a back-end adresář, často implementovaný pomocí Light Directory Access Protocol (LDAP), což je databáze obsahující všechny základní atributy uživatelů, jako je uživatelské jméno, jméno. , oddělení, status, zda jde o vyučující, zaměstnance nebo studenta a další klíčové detaily.
„Po autorizaci a propojení uživateli, jejich ORCID ID jsou vyzvednuta a poté uložena v LDAP Stanfordu,“ řekla Sangeetha. "Integrovaný ORCID ID jsou dostupná a přístupná prostřednictvím LDAP a Registry Web Services, podléhající schválení vlastníka dat.“
Integrací s ORCID, centralizovaný systém může také přidat ověřené ORCID ID do tohoto adresáře. Díky tomu mohou správci ostatních interních systémů instituce velmi snadno získat autentizaci ORCID iD z centrálního adresáře, aniž byste museli dělat místní ORCID integrace. Tímto způsobem, centralizované ORCID integrace poskytuje alternativní cestu k integraci ORCID do několika různých systémů na univerzitě.
Na Stanfordské univerzitě, ORCID iD je uložena v LDAP jako identifikátor eduPerson a uvolněna jako součást atributů SAML, které se pak zpřístupní jakékoli webové aplikaci, která se dokáže ověřit prostřednictvím jednotného přihlášení a získá atributy SAML jako výchozí hodnotu.
Navíc přístupové tokeny poskytované ORCID když uživatel propojí svůj Stanford a ORCID profily jsou také uloženy v LDAP a jsou k dispozici pro opětovné použití prostřednictvím interního rozhraní Stanford API. To znamená, že povolení, které Stanford získal, aktualizovat jejich výzkumné pracovníky ORCID záznamy během procesu propojení účtů mohou být použity jakýmkoli systémem Stanford, aniž by bylo nutné získat další povolení od uživatele.
Například institucionální úložiště Stanfordu používá tyto tokeny k aktualizaci ORCID záznamy s depozity výzkumných dat jako „Works“ in ORCID. Zápis datových vkladů do ORCID záznamy jsou důležitým krokem k uznání výzkumných dat jako vědecké práce.
V dalším příkladu je systém Stanfordských profilů schopen použít tokeny k odeslání potvrzených publikací, které byly přidány na stránku Stanfordských profilů výzkumníků na jejich ORCID profil automaticky.
Univerzity, které mají ORCID ID uložená ve zdrojových systémech, jako je Stanford, je mohou také uvolnit jako metadata SAML do externích systémů mimo Stanford, které nabízejí přihlášení prostřednictvím pověření Stanford, což by mohlo mít cenné následné efekty a přiblížit výzkumnou komunitu „službám DPI“. popsané v NSPM-33.
Výhody pro univerzity s centralizovaným přístupem k integraci ORCID jsou trojí:
- S integrací je méně práce ORCID centrálně,
- Univerzita dává uživatelům možnost odkazovat nebo registrovat své ORCID iD jako součást procesu zápisu, což vede k vyšší míře shody, než když se snažíte povzbudit výzkumné pracovníky instituce, aby samostatně propojovali své ORCIDs do různých kontextů a
- Pomáhá univerzitám integrovat data pro analýzu a vytváření přehledů.
Pokud má instituce interní i externí datové soubory, které obsahují ORCID iD, pak mají sadu vazeb mezi těmito dvěma datovými sadami, které mohou použít k integraci později.
Centralizovaná strategie
ORCID se snaží přinášet hodnotu všem pracovním tokům nebo procesům, které mají univerzity. Někdy má smysl, aby instituce hledaly oddělené ORCID integrací pro své různé místní systémy.
S rostoucí prevalencí centralizované správy identit se však správci vyplatí zvážit hledání strategických zisků z integrace ORCID do centrálního systému, jak je vidět na Stanfordu.
„Většina univerzit má procesy správy identit, ale liší se v tom, jak strategické jsou,“ řekl ORCID's výkonný ředitel Chris Shillum. „Pro centralizovanou správu identit existují dobré důvody. Uživatelé nenávidí, když si musí pamatovat více přihlašovacích údajů k účtu, a existuje řada bezpečnostních výhod. Pokud jde o integraci s ORCIDinstituce by jinak musela integrovat, řekněme, pět různých systémů samostatně, může provést jednu integraci prostřednictvím centrálního systému správy identit, který mohou používat všechny její ostatní systémy, čímž se sníží celkové technické úsilí a uživatelé nebudou muset propojovat své ORCID ID na více místech.”
Ostatní univerzity se mohou integrovat ORCID centrálně a využívat stejné výhody jako Stanfordská univerzita. Ve Stanfordu integrace ORCID do centralizovaného systému správy identit nejen pomohl instituci splnit pokyny stanovené NSPM-33, ale také poskytl navazující výhody dalším systémům Stanford – to vše s menší prací a náklady než samostatné integrace. Ať už je cílem zlepšit bezpečnost výzkumu, zlepšit produktivitu pracoviště nebo získat institucionální pohled na nová data, instituce s centralizovaným systémem by měly tento přístup zvážit. ORCID členství.
Když výzkumné instituce integrují své systémy s ORCIDsnáze udržují aktuální informace o výzkumu produkovaném v jejich instituci a zároveň usnadňují výzkumníkům život. Správci výzkumných institucí, kteří se chtějí integrovat ORCID umět více o výhodách členství zde.