Erfolgsfaktoren
- Mithilfe zentralisierter Identitätsverwaltungsrichtlinien in Forschungseinrichtungen können Forscher mit einem einzigen Satz Anmeldeinformationen auf andere Systeme in der Einrichtung zugreifen.
- Umsetzung ORCID auf dieser Ebene kann ein rationalisierterer Ansatz sein als die Verwaltung mehrerer ORCID Integrationen in viele lokale Systeme.
- Integration ORCID in ein zentrales System kann Zeit und finanzielle Ressourcen sparen und gleichzeitig die ORCID Akzeptanz unter Forschern.
- Ein zentralisiertes System verwendet auf dem Backend ein Light Directory Access Protocol (LDAP), um Kernattribute der Benutzer wie Benutzername, Name, Abteilung usw. zu speichern.
- In Stanford, Integration ORCID hat der Institution zentral dabei geholfen, die durch NSPM-33 festgelegten Richtlinien zu erfüllen und hat nachgelagerte Vorteile für andere Stanford-Systeme mit sich gebracht.
Mithilfe zentralisierter Richtlinien und Technologien zur Identitätsverwaltung können Institutionen Benutzern Zugriff auf ihre Systeme mit einem einzigen Konto gewähren, das Benutzer in einem zentralisierten System authentifiziert. Nach der Authentifizierung können Benutzer auf andere Systeme zugreifen, ohne separate Anmeldeinformationen verwenden zu müssen. Zu diesen Systemen können Kursverwaltungssysteme, Systeme zur Verwaltung von Forschungsinformationen, Personalverwaltungssysteme, Repositorien und andere interne Systeme und Apps sowie in einigen Fällen auch externe Systeme gehören.
Diese Praxis der Zentralisierung des Identitätsmanagements wurde in den letzten 20 Jahren entwickelt und von immer mehr Universitäten und Forschungseinrichtungen übernommen, um die Sicherheit zu erhöhen und einen nahtloseren und produktiveren Arbeitsplatz zu schaffen. Für Institutionen, die bereits über eine starke zentralisierte Identitätsmanagementrichtlinie und -infrastruktur verfügen, ist die Implementierung ORCID auf dieser Ebene kann ein rationalisierterer Ansatz sein als die Verwaltung mehrerer ORCID Integrationen in viele lokale Systeme. Institutionen, die integrieren ORCID in ein zentrales System kann Zeit und finanzielle Ressourcen sparen und gleichzeitig die ORCID Akzeptanz unter Forschern in jeder Phase ihrer Karriere.
Die Stanford University ist ein Beispiel für eine Universität, die sich für die Integration entschieden hat ORCID in sein zentralisiertes Identitätsmanagementsystem, um den US-Richtlinien zur Forschungssicherheit nachzukommen, die im National Security Presidential Memorandum-33, besser bekannt als NSPM-33, herausgegeben wurden. Die Stanford University bietet eine ideale Fallstudie für ähnliche Forschungseinrichtungen, die bereits über ein zentralisiertes System verfügen und die Vorteile von ORCID Mitgliedschaft auf dem gesamten Campus.
Dieser Blog beschreibt detailliert, wie Stanfords ORCID Die Integration kommt der Universität zugute und andere Einrichtungen können diesem Beispiel folgen.
Stanfords „Tor“ zur Forschungssicherheit
Zu den Mandaten von NSPM-33 gehört die Einrichtung von Forschungssicherheitsprogrammen an Forschungseinrichtungen, die Bundesmittel erhalten. Die Leitlinien besagen, dass Dienste für digitale persistente Identifikatoren (DPI), auch als Anbieter persistenter Identifikatoren (PID) bekannt, „eine sichere Integration mit Standardauthentifizierungsdiensten wie Security Assertion Markup Language (SAML) und Open Authentication (OAuth) unterstützen müssen“. Es ist erwähnenswert, dass ORCID ist der einzige PID-Anbieter für Einzelpersonen, der die in der NSPM-33-Anleitung beschriebenen Anforderungen erfüllt.
Zach Chandler, Director of Open Scholarship Strategy bei der Stanford Data Science Initiative, war Teil eines multidisziplinären Teams unter der Leitung von Tom Cramer, Associate University Librarian an der Stanford University, das mit der Integration von ORCID in den Stanford University Network Identifier (SUNetID). Das Team bestand aus Mitarbeitern des Center for Open and REproducible Science (CORES) von Stanford Data Science, der IT der Stanford University, der Stanford Libraries und der Stanford School of Medicine. Gemeinsam bauten sie den Stanford-ORCID Gateway und App, die sich paart ORCID iDs mit einer lokalen, eindeutigen Stanford-ID über einen OAuth-Workflow.
Wenn sich neue Benutzer am Gateway anmelden, werden sie weitergeleitet zu ORCID zunächst einen Anspruch geltend machen ORCID iD, die dann zusammen mit einem dauerhaften Token an Stanford zurückgegeben wird, der es der Universität ermöglicht, die Benutzer zu aktualisieren ORCID Aufzeichnungen in ihrem Namen durch Stanfords ORCID Mitglieds-API.
„Wir nutzten die ORCID öffentliche API zum Aufbau des Portals für Stanford-Forscher zur Verknüpfung ihrer SUNetID mit ORCID iDs ermöglichen jetzt und in Zukunft eine einfache Nutzung und einen einfachen Datenfluss“, sagte Sangeetha Chowhan, technische Managerin von MaIS in Stanford.
Die Verknüpfung zwischen ORCID und das zentralisierte System der Stanford University ist als Self-Service-Prozess eingerichtet, der den Benutzern die volle Kontrolle über den Zugriff auf das Portal und die Änderung von Berechtigungen in Bezug auf das Verknüpfen, Lesen oder Schreiben von Daten auf ihren ORCID Rekord.
Zach fügte hinzu, dass dies bisher über 1,100 Fakultäten getan haben. „Wir verfügen über einen wachsenden Fundus, auf dem wir aufbauen können, sodass diese Arbeit nun in jedem nachgelagerten System verfügbar ist“, sagte er. „Wir streben eine 100-prozentige Akzeptanz in allen Studienbereichen von Stanford an.“
Ein alternativer Weg zu ORCID Integration
Zentralisierte Systeme wie das der Stanford University verwenden Methoden des Federated Identity Management (FIM), die es ermöglichen, die Identität eines Benutzers über eine Vielzahl separater Identitätsmanagementsysteme hinweg zu verknüpfen. FIM ermöglicht es Benutzern, sicher und schnell zwischen Systemen zu wechseln.
Ein zentralisiertes System verfügt über ein Front-End, bei dem sich Benutzer anmelden, und ein Back-End-Verzeichnis, das häufig mithilfe des Light Directory Access Protocol (LDAP) implementiert wird. Dabei handelt es sich um eine Datenbank, die alle Kernattribute der Benutzer enthält, wie etwa Benutzername, Name, Abteilung, Status, ob sie Lehrkraft, Mitarbeiter oder Student sind und andere wichtige Details.
„Nach der Autorisierung und Verknüpfung durch die Benutzer ORCID Die IDs werden abgerufen und dann in Stanfords LDAP gespeichert“, sagte Sangeetha. „Integrierte ORCID IDs sind über LDAP und Registry Web Services verfügbar und zugänglich, vorbehaltlich der Genehmigung des Dateneigentümers.“
Durch die Integration mit ORCIDkann das zentralisierte System auch authentifizierte ORCID iDs in dieses Verzeichnis. Auf diese Weise können Administratoren der anderen internen Systeme der Institution sehr einfach authentifizierte ORCID iDs aus dem zentralen Verzeichnis, ohne lokale ORCID Integration. Auf diese Weise wird eine zentrale ORCID Integration bietet einen alternativen Weg zur Integration ORCID in mehrere unterschiedliche Systeme einer Universität.
An der Stanford University ORCID iD wird in LDAP als eduPerson-Kennung gespeichert und als Teil der SAML-Attribute freigegeben. Anschließend wird es für jede webbasierte Anwendung verfügbar, die sich per Single Sign-On authentifizieren kann und die SAML-Attribute als Standardwert erhält.
Darüber hinaus werden die von ORCID wenn der Benutzer seine Stanford- und ORCID Profile werden auch in LDAP gespeichert und sind über eine interne Stanford-API zur Wiederverwendung verfügbar. Dies bedeutet, dass die von Stanford erhaltene Erlaubnis zur Aktualisierung der Forscherprofile ORCID Datensätze während des Kontoverknüpfungsprozesses können von jedem Stanford-System verwendet werden, ohne dass eine weitere Erlaubnis des Benutzers eingeholt werden muss.
Beispielsweise verwendet das institutionelle Repository von Stanford diese Token zur Aktualisierung ORCID Datensätze mit Forschungsdatenablagerungen als „Werke“ in ORCID. Datenablagen schreiben in ORCID Aufzeichnungen sind ein wichtiger Schritt, um Forschungsdaten als wissenschaftliche Arbeit anzuerkennen.
In einem anderen Beispiel kann das Stanford Profiles-System die Tokens verwenden, um bestätigte Publikationen, die der Stanford Profiles-Seite der Forscher hinzugefügt wurden, auf ihre ORCID Profil automatisch.
Universitäten mit ORCID In Quellsystemen wie Stanford gespeicherte IDs können diese auch als SAML-Metadaten an externe Systeme außerhalb von Stanford weitergeben, die eine Anmeldung über die Stanford-Anmeldeinformationen ermöglichen, was wertvolle Folgeeffekte haben könnte und die Forschungsgemeinschaft näher an die in NSPM-33 beschriebenen „DPI-Dienste“ heranführt.
Die Vorteile für Universitäten, die einen zentralisierten Ansatz zur Integration mit ORCID sind dreifach:
- Es ist weniger Arbeit zu integrieren ORCID zentral,
- Die Universität bietet den Nutzern die Möglichkeit, ihre ORCID iD als Teil des Einschreibungsprozesses, was zu einer höheren Compliance-Rate führt, als wenn man versucht, die Forscher der Institution zu ermutigen, ihre ORCIDs in verschiedene Kontexte und
- Es unterstützt Universitäten bei der Integration von Daten zur Analyse und Erkenntnisgewinnung.
Wenn die Institution sowohl interne als auch externe Datensätze besitzt, die ORCID iDs, dann verfügen sie über eine Reihe von Links zwischen diesen beiden Datensätzen, die sie zu einem späteren Zeitpunkt für die Integration verwenden können.
Eine zentralisierte Strategie
ORCID versucht, einen Mehrwert für alle Arbeitsabläufe oder Prozesse von Universitäten zu schaffen. Manchmal ist es für Institutionen sinnvoll, separate ORCID Integrationen für seine verschiedenen lokalen Systeme.
Angesichts der zunehmenden Verbreitung des zentralisierten Identitätsmanagements lohnt es sich jedoch für Administratoren, strategische Vorteile durch die Integration von ORCID in ein zentrales System, wie es in Stanford zu sehen ist.
„Die meisten Universitäten verfügen über Identitätsmanagementprozesse, aber es variiert, wie strategisch diese sind“, sagte ORCID's Geschäftsführer Chris Shillum. „Es gibt gute Gründe für ein zentralisiertes Identitätsmanagement. Benutzer hassen es, sich mehrere Kontoanmeldeinformationen merken zu müssen, und es gibt zahlreiche Sicherheitsvorteile. In Bezug auf die Integration mit ORCID, die eine Institution andernfalls z. B. fünf verschiedene Systeme separat integrieren müsste, kann eine Integration über ein zentrales Identitätsmanagementsystem durchführen, das von allen anderen Systemen genutzt werden kann. Dadurch wird der technische Gesamtaufwand reduziert und die Benutzer müssen ihre ORCID Ausweise an mehreren Stellen.“
Andere Universitäten können sich integrieren mit ORCID zentralisiert und profitiert von den gleichen Vorteilen wie die Stanford University. In Stanford integriert ORCID in ein zentralisiertes Identitätsmanagementsystem half der Institution nicht nur, die Richtlinien von NSPM-33 einzuhalten, sondern brachte auch nachgelagerte Vorteile für andere Stanford-Systeme – und das alles mit weniger Aufwand und Kosten als bei separaten Integrationen. Ob das Ziel die Verbesserung der Forschungssicherheit, die Steigerung der Produktivität am Arbeitsplatz oder die Gewinnung institutioneller Erkenntnisse aus neuen Daten ist, Institutionen mit einem zentralisierten System sollten diesen Ansatz in Betracht ziehen, um ORCID Mitgliedschaft.
Wenn Forschungseinrichtungen ihre Systeme integrieren mit ORCID, können sie leichter über die Forschungsergebnisse ihrer Einrichtung auf dem Laufenden bleiben und den Forschern das Leben erleichtern. Administratoren von Forschungseinrichtungen, die eine Integration mit ORCID können. Erfahren Sie hier mehr über die Vorteile einer Mitgliedschaft.