Destacados
- Las políticas de gestión de identidad centralizada en las instituciones de investigación pueden permitir a los investigadores acceder a otros sistemas de la institución con un solo conjunto de credenciales.
- Poner en marcha ORCID en este nivel puede ser un enfoque más ágil que gestionar múltiples ORCID integraciones en muchos sistemas locales.
- Integración ORCID en un sistema centralizado puede ahorrar tiempo y recursos financieros mientras acelera ORCID adopción entre los investigadores.
- Un sistema centralizado utiliza un Protocolo Ligero de Acceso a Directorios (LDAP) en el back-end para almacenar los atributos principales de los usuarios, como nombre de usuario, nombre, departamento, etc.
- En Stanford, la integración ORCID ayudó centralmente a la institución a cumplir las pautas establecidas por NSPM-33 y proporcionó beneficios posteriores a otros sistemas de Stanford.
Las políticas y tecnologías de gestión de identidad centralizada permiten a las instituciones otorgar a los usuarios acceso a sus sistemas con una única cuenta que autentica a los usuarios en un sistema centralizado. Una vez autenticados, los usuarios pueden acceder a otros sistemas sin necesidad de utilizar credenciales independientes. Estos sistemas pueden incluir sistemas de gestión de cursos, sistemas de gestión de información de investigación, sistemas de recursos humanos, repositorios y otros sistemas y aplicaciones internos y, en algunos casos, también sistemas externos.
Esta práctica de centralizar la gestión de identidades se ha desarrollado durante los últimos 20 años y ha sido adoptada por un número cada vez mayor de universidades e instituciones de investigación en la búsqueda de aumentar la seguridad y proporcionar un espacio de trabajo más fluido y productivo. Para las instituciones que ya cuentan con una sólida política e infraestructura de gestión de identidad centralizada, implementar ORCID en este nivel puede ser un enfoque más ágil que gestionar múltiples ORCID integraciones en muchos sistemas locales. Instituciones que integran ORCID en un sistema centralizado puede ahorrar tiempo y recursos financieros mientras acelera ORCID adopción entre investigadores en cualquier etapa de su carrera.
La Universidad de Stanford es un ejemplo de una universidad que optó por integrar ORCID en su sistema centralizado de gestión de identidad, lo que hizo para cumplir con las directivas de seguridad de investigación de EE. UU. emitidas por el Memorando Presidencial de Seguridad Nacional-33, más conocido como NSPM-33. La Universidad de Stanford ofrece un estudio de caso ideal para instituciones de investigación similares que ya tienen un sistema centralizado y desean combinar los beneficios de ORCID membresía en todo el campus.
Este blog detalla las formas en que Stanford ORCID la integración está beneficiando a la universidad y cómo otras instituciones pueden seguir su ejemplo.
La “puerta de entrada” de Stanford a la investigación en seguridad
Entre los mandatos de NSPM-33 se encuentra el establecimiento de programas de seguridad de la investigación en instituciones de investigación que reciben fondos federales. La guía dice que los servicios de identificador persistente digital (DPI), también conocidos como proveedores de identificador persistente (PID), deben "admitir la integración segura con servicios de autenticación estándar, como el lenguaje de marcado de afirmación de seguridad (SAML) y la autenticación abierta (OAuth)". Cabe resaltar que ORCID es el único proveedor de PID para personas que cumple con los requisitos descritos en la guía NSPM-33.
Zach Chandler, Director de Estrategia de Becas Abiertas de la Iniciativa de Ciencia de Datos de Stanford, formó parte de un equipo multidisciplinario codirigido por Tom Cramer, Bibliotecario Universitario Asociado de la Universidad de Stanford, encargado de integrar ORCID en el Identificador de red de la Universidad de Stanford (SUNetID). El equipo estuvo compuesto por personal del Centro de Ciencias Abiertas y REproducibles (CORES) de Stanford Data Science, TI de la Universidad de Stanford, Bibliotecas de Stanford y la Facultad de Medicina de Stanford. Juntos construyeron el Stanford-ORCID puerta de enlace y aplicación que se empareja ORCID Identificaciones con un único local de Stanford ID a través de un flujo de trabajo OAuth.
Cuando los nuevos usuarios inician sesión en la puerta de enlace, se les dirige a ORCID para reclamar primero un ORCID iD, que luego se devuelve a Stanford junto con un token persistente que permite a la universidad actualizar los datos de los usuarios. ORCID registros en su nombre a través de Stanford ORCID API miembro.
“Aprovechamos el ORCID API pública para construir el portal para que los investigadores de Stanford vinculen su SUNetID a ORCID iDs, lo que permite la facilidad de uso y el flujo de datos ahora y en el futuro”, afirmó Sangeetha Chowhan, directora técnica de MaIS en Stanford.
La vinculación entre ORCID y el sistema centralizado de la Universidad de Stanford está configurado como un proceso de autoservicio, que permite a los usuarios tener control total para acceder al portal y cambiar los permisos relacionados con la vinculación, lectura o escritura de datos en su ORCID registro.
Zach añadió que hay más de 1,100 profesores que lo han hecho hasta ahora. "Tenemos un corpus cada vez mayor a partir del cual construir, de modo que ahora en cualquier sistema posterior ese trabajo esté disponible", dijo. "Aspiramos a una adopción del 100 por ciento en todos los campos de estudio en Stanford".
Un camino alternativo para ORCID integración
Los sistemas centralizados como el de la Universidad de Stanford utilizan métodos de gestión de identidad federada (FIM), que permiten vincular la identidad de un usuario a través de una variedad de sistemas de gestión de identidad separados. FIM permite a los usuarios moverse de forma segura y rápida entre sistemas.
Un sistema centralizado tiene una interfaz donde los usuarios inician sesión y un directorio de fondo, a menudo implementado utilizando el Protocolo ligero de acceso a directorios (LDAP), que es una base de datos que contiene todos los atributos principales de los usuarios, como nombre de usuario, nombre. , departamento, estado, ya sea profesorado, personal o estudiante, y otros detalles clave.
“Una vez autorizados y vinculados por los usuarios, sus ORCID Las identificaciones se obtienen y luego se almacenan en el LDAP de Stanford”, afirmó Sangeetha. "Integrado ORCID Las identificaciones están disponibles y son accesibles a través de LDAP y los servicios web de registro, sujetos a la aprobación del propietario de los datos”.
Integrando con ORCID, el sistema centralizado también puede agregar autenticados ORCID ID en ese directorio. Hacerlo permite a los administradores de otros sistemas internos de la institución obtener muy fácilmente documentos autenticados. ORCID ID fuera del directorio central sin tener que hacer local ORCID integración. De esta manera, una centralizada ORCID La integración proporciona un camino alternativo para la integración. ORCID en múltiples sistemas diferentes en una universidad.
En la Universidad de Stanford, el ORCID iD se almacena en LDAP como un identificador de eduPerson y se publica como parte de los atributos SAML, que luego pasa a estar disponible para cualquier aplicación basada en web que pueda autenticarse mediante el inicio de sesión único y obtenga los atributos SAML como valor predeterminado.
Además, los tokens de acceso proporcionados por ORCID cuando el usuario vincula su Stanford y ORCID Los perfiles también se almacenan en LDAP y están disponibles para su reutilización a través de una API interna de Stanford. Esto significa que el permiso que Stanford ha obtenido para actualizar la información de su investigador ORCID Los registros durante el proceso de vinculación de cuentas pueden ser utilizados por cualquier sistema de Stanford sin tener que obtener permiso adicional del usuario.
Por ejemplo, el repositorio institucional de Stanford utiliza estos tokens para actualizar ORCID registros con depósitos de datos de investigación como “Obras” en ORCID. Escribir depósitos de datos en ORCID Los registros son un paso importante para reconocer los datos de la investigación como trabajo académico.
En otro ejemplo, el sistema Stanford Profiles puede usar los tokens para enviar publicaciones confirmadas que se han agregado a la página Stanford Profiles de los investigadores a su ORCID perfil automáticamente.
universidades que tienen ORCID Las identificaciones almacenadas en sistemas de origen como Stanford también pueden liberarlas como metadatos SAML a sistemas externos que no son de Stanford y que ofrecen inicio de sesión a través de la credencial de Stanford, lo que podría tener valiosos efectos de seguimiento y acercar a la comunidad de investigación a los "Servicios DPI". descrito en NSPM-33.
Las ventajas para las universidades que adoptan un enfoque centralizado para integrarse con ORCID son triples:
- Es netamente menos trabajo integrarse ORCID centralmente,
- La universidad brinda a los usuarios la oportunidad de vincular o registrar sus ORCID iD como parte del proceso de inscripción, lo que conduce a una tasa de cumplimiento más alta que tratar de alentar a los investigadores de la institución a vincular por separado sus ORCIDs en diferentes contextos, y
- Ayuda a las universidades a integrar datos para el análisis y la generación de conocimientos.
Si la institución tiene conjuntos de datos internos y externos que contienen ORCID ID, entonces tienen un conjunto de vínculos entre esos dos conjuntos de datos que pueden usar para integrarlos más adelante.
Una estrategia centralizada
ORCID busca aportar valor a cualquier flujo de trabajo o proceso que tengan las universidades. A veces tiene sentido que las instituciones busquen ORCID integraciones para sus diferentes sistemas locales.
Sin embargo, con la creciente prevalencia de la gestión de identidades centralizada, vale la pena que los administradores consideren buscar beneficios estratégicos al integrar ORCID en un sistema central, como el visto en Stanford.
“La mayoría de las universidades tienen procesos de gestión de identidad, pero varía en cuanto a qué tan estratégicos son”, dijo ORCIDEl director ejecutivo de Chris Shillum. “Existen buenas razones para una gestión de identidad centralizada. Los usuarios odian tener que recordar varias credenciales de cuentas y existen numerosos beneficios de seguridad. En términos de integración con ORCID, de lo contrario una institución podría tener que integrar, digamos, cinco sistemas diferentes por separado, puede realizar una integración a través de un sistema central de gestión de identidad que puede ser utilizado por todos sus demás sistemas, reduciendo el esfuerzo técnico total involucrado y evitando que los usuarios tengan que vincular sus ORCID Identificaciones en varios lugares”.
Otras universidades pueden integrarse con ORCID centralmente y obtener los mismos beneficios que obtuvo la Universidad de Stanford. En Stanford, la integración ORCID en un sistema centralizado de gestión de identidades no solo ayudó a la institución a cumplir con las pautas establecidas por NSPM-33, sino que también proporcionó beneficios posteriores a otros sistemas de Stanford, todo con menos trabajo y costo que las integraciones separadas. Ya sea que el objetivo sea mejorar la seguridad de la investigación, mejorar la productividad en el lugar de trabajo u obtener conocimientos institucionales a partir de nuevos datos, las instituciones con un sistema centralizado deberían considerar este enfoque para ORCID afiliación.
Cuando las instituciones de investigación integran sus sistemas con ORCID, se mantienen más fácilmente al día con las investigaciones realizadas en su institución, al tiempo que facilitan la vida de los investigadores. Administradores de instituciones de investigación que buscan integrarse con ORCID can conozca más sobre los beneficios de la membresía aquí.