ORCID el inicio de sesión es un componente central de la mayoría de ORCID flujos de trabajo.
Permitir que los usuarios se registren o inicien sesión en su sistema utilizando sus ORCID las credenciales pueden ahorrarles tiempo y esfuerzo; no tienen que realizar un seguimiento de varios nombres de usuario y contraseñas, y usted obtiene de inmediato una autenticación ORCID identificación. Al mismo tiempo que pide a los usuarios que inicien sesión, puede solicitar permiso para leer o actualizar su ORCID registro.
ORCID El inicio de sesión es similar al inicio de sesión social, por ejemplo, el inicio de sesión con Google o Facebook, como se ofrece en ORCID y otros sitios web, y a menudo se lo conoce como "inicio de sesión único" o "SSO". Colocas un 'iniciar sesión con ORCID'en su página, los usuarios hacen clic en él, los usuarios se autentican y luego se les devuelve la información sobre sus ORCID cuenta, incluido su nombre y autenticado ORCID identificación.
Las personas inician sesión en su ORCID cuentas que utilizan su dirección de correo electrónico registrada y contraseña or con credenciales de inicio de sesión alternativas vinculadas: esto significa que los usuarios pueden iniciar sesión ORCID con sus cuentas institucionales federadas y/o cuentas sociales. Individuos sin existencia ORCID iD puede crear uno como parte del proceso de inicio de sesión.
ORCID apoya:
- OAuth 2.0
- Conexión OpenID 1.0
- Autenticación de múltiples factores
Ver el tutorial de la API 'Obtenga un autenticado ORCID iD' para más detalles.
Recolección validado ORCID Las identificaciones de las personas a través del proceso OAUTH son importantes. Las personas inician sesión en su ORCID cuentas utilizando su dirección de correo electrónico registrada y contraseña o pueden crear una nueva cuenta y luego autorizar a su sistema para obtener su ORCID identificación. Esto asegura que obtenga el ORCID iD para el investigador y que la información en ese registro refleja sus actividades de investigación (ver ¿Qué tiene de especial Signing I?).¬¨‚
OpenID Connect 1.0 es una capa de identidad simple sobre el protocolo OAuth 2.0. Complementa los flujos de autenticación de OAuth existentes y proporciona información sobre los usuarios a los clientes de una manera bien descrita.
OpenID connect es una forma estandarizada de implementar OAuth y compartir información sobre usuarios autenticados. Ahora será posible configurar los servicios para usar ORCID "Listo para usar" junto con otros proveedores de conexión OpenID que cumplen con los estándares. OpenID connect también proporciona compartible ID tokens, que son objetos firmados que pueden probar que un usuario está autenticado usando ORCID en un momento específico. Los elementos de la interfaz de usuario pueden utilizar estos tokens para mantener las sesiones de usuario.
ORCID admite el perfil de conformidad del proveedor de OpenID básico, que es una extensión del flujo del código de autorización de OAuth. ORCID también admite el flujo de token implícito para los ámbitos "/ authenticate" y "openid".
Esto significa que ORCID:
- Inserciones firmadas id tokens dentro de las respuestas de token para códigos de autorización generados con el alcance 'openid'
- Admite el flujo implícito cuando se utilizan 'token' o 'token id_token' response_types y el alcance 'openid'.
- Admite los parámetros 'prompt', 'nonce' y 'max_age' para solicitudes de autorización que incluyen el alcance 'openid'.
- Admite puntos finales de información de usuario y descubrimiento de Openid Connect
- Admite el campo 'amr' para integradores que utilizan la API de miembro para solicitudes de autorización que incluyen el alcance 'openid'. Esto se puede utilizar para descubrir si un usuario se autenticó mediante la autenticación de dos factores.
Iniciar una autenticación OpenID Connect funciona de la misma manera que una autenticación OAuth normal. Todo lo que se requiere es que el cliente solicite el alcance 'openid'. Si está utilizando el alcance / authenticate, reemplácelo con openid, ya que authenticate y openid tienen la misma autorización, solo se debe usar uno u otro. Si está utilizando otros ámbitos, agregue openid a la lista de ámbitos solicitados. Cuando se incluye el alcance de openid, el Registro devolverá un id_token dentro de la respuesta del token y otorgará permiso al cliente para acceder al punto final de información del usuario para ese usuario.
Tenga en cuenta que el alcance 'openid' no comienza con un '/' como el otro ORCID Ámbitos de API. Esto se debe a que el alcance 'openid' no está definido por ORCID, pero en su lugar está definido por la especificación OpenID Connect.
Vea nuestra de documentación técnica para obtener más información.
ORCID permite a los usuarios habilitar Autenticación de dos factores (2FA) en su ORCID cuenta. 2FA es una verificación de seguridad secundaria que se realiza durante el proceso de inicio de sesión. Proporciona una confirmación adicional de que el usuario es de hecho la persona que inicia sesión en un ORCID cuenta. Para obtener más información sobre cómo se puede configurar esto para los usuarios, consulte nuestro Artículo de KB.
Open ID Los integradores de conexión que usan la API miembro pueden verificar si el usuario ha iniciado sesión en su ORCID cuenta con 2FA habilitado como parte del proceso de OAuth. Esto puede permitir a los integradores miembros otorgar acceso a sus investigadores a sistemas de mayor seguridad.