ORCID el inicio de sesión es un componente central de la mayoría de ORCID flujos de trabajo.
Permitir que los usuarios se registren o inicien sesión en su sistema utilizando sus ORCID las credenciales pueden ahorrarles tiempo y esfuerzo; no tienen que realizar un seguimiento de varios nombres de usuario y contraseñas, y usted obtiene de inmediato una autenticación ORCID identificación. Al mismo tiempo que pide a los usuarios que inicien sesión, puede solicitar permiso para leer o actualizar su ORCID registro.
ORCID El inicio de sesión es similar al inicio de sesión social, por ejemplo, el inicio de sesión con Google o Facebook, como se ofrece en ORCID y otros sitios web, y a menudo se lo conoce como "inicio de sesión único" o "SSO". Colocas un 'iniciar sesión con ORCID'en su página, los usuarios hacen clic en él, los usuarios se autentican y luego se les devuelve la información sobre sus ORCID cuenta, incluido su nombre y autenticado ORCID identificación.
Las personas inician sesión en su ORCID cuentas que utilizan su dirección de correo electrónico registrada y contraseña or con credenciales de inicio de sesión alternativas vinculadas: esto significa que los usuarios pueden iniciar sesión ORCID con sus cuentas institucionales federadas y/o cuentas sociales. Individuos sin existencia ORCID iD puede crear uno como parte del proceso de inicio de sesión.
ORCID apoya:
- OAuth 2.0
- Conexión OpenID 1.0
- Autenticación de múltiples factores
Ver el tutorial de la API 'Obtenga un autenticado ORCID iD' para más detalles.
ORCID se esfuerza por permitir conexiones transparentes y confiables entre los investigadores, sus contribuciones y sus afiliaciones al proporcionar un identificador único y persistente para que las personas lo utilicen mientras participan en actividades de investigación, becas e innovación. Garantizar que la correcta ORCID iD está asociado con el investigador adecuado es un paso crítico en la construcción de la confiabilidad del ORCID conjunto de datos y el ecosistema más amplio de comunicaciones académicas. Por esta razón, ORCID no permite la recogida o entrada manual de ORCID ID en cualquier flujo de trabajo donde sea posible recopilar ORCID Identificaciones directamente de los propios titulares de registros.
Los investigadores pueden compartir de forma fácil y segura sus ORCID identifica con los sistemas con los que interactúan, lo que demuestra que son dueños de su ORCID identificación. Luego, esos sistemas pueden compartir información sobre las actividades de los investigadores con otros sistemas, lo que crea una cadena de afirmaciones validadas y confiables sobre la actividad de los investigadores. El resultado final es que la persona correcta está asociada con las actividades correctas en una amplia gama de flujos de trabajo de información académica.
Para más información, ver: https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0 es una capa de identidad simple sobre el protocolo OAuth 2.0. Complementa los flujos de autenticación de OAuth existentes y proporciona información sobre los usuarios a los clientes de una manera bien descrita.
OpenID connect es una forma estandarizada de implementar OAuth y compartir información sobre usuarios autenticados. Ahora será posible configurar los servicios para usar ORCID "listo para usar" junto con otros proveedores de conexión OpenID que cumplen con los estándares. OpenID connect también proporciona tokens de identificación compartibles, que son objetos firmados que pueden demostrar que un usuario se autenticó mediante ORCID en un momento específico. Los elementos de la interfaz de usuario pueden utilizar estos tokens para mantener las sesiones de usuario.
ORCID admite el perfil de conformidad del proveedor de OpenID básico, que es una extensión del flujo del código de autorización de OAuth. ORCID también admite el flujo de token implícito para los ámbitos "/ authenticate" y "openid".
Esto significa que ORCID:
- Incorpora tokens de identificación firmados dentro de las respuestas de token para los códigos de autorización generados con el alcance 'openid'
- Admite el flujo implícito cuando se utilizan 'token' o 'token id_token' response_types y el alcance 'openid'.
- Admite los parámetros 'prompt', 'nonce' y 'max_age' para solicitudes de autorización que incluyen el alcance 'openid'.
- Admite puntos finales de información de usuario y descubrimiento de Openid Connect
- Admite el campo 'amr' para integradores que utilizan la API de miembro para solicitudes de autorización que incluyen el alcance 'openid'. Esto se puede utilizar para descubrir si un usuario se autenticó mediante la autenticación de dos factores.
Iniciar una autenticación OpenID Connect funciona de la misma manera que una autenticación OAuth normal. Todo lo que se requiere es que el cliente solicite el alcance 'openid'. Si está utilizando el alcance / authenticate, reemplácelo con openid, ya que authenticate y openid tienen la misma autorización, solo se debe usar uno u otro. Si está utilizando otros ámbitos, agregue openid a la lista de ámbitos solicitados. Cuando se incluye el alcance de openid, el Registro devolverá un id_token dentro de la respuesta del token y otorgará permiso al cliente para acceder al punto final de información del usuario para ese usuario.
Tenga en cuenta que el alcance 'openid' no comienza con un '/' como el otro ORCID Ámbitos de API. Esto se debe a que el alcance 'openid' no está definido por ORCID, pero en su lugar está definido por la especificación OpenID Connect.
Vea las reseñas de nuestros de documentación técnica para obtener más información.
ORCID permite a los usuarios habilitar Autenticación de dos factores (2FA) en su ORCID cuenta. 2FA es una verificación de seguridad secundaria que se realiza durante el proceso de inicio de sesión. Proporciona una confirmación adicional de que el usuario es de hecho la persona que inicia sesión en un ORCID cuenta. Para obtener más información sobre cómo se puede configurar esto para los usuarios, consulte nuestro Artículo de KB.
Open ID Los integradores de conexión que usan la API miembro pueden verificar si el usuario ha iniciado sesión en su ORCID cuenta con 2FA habilitado como parte del proceso de OAuth. Esto puede permitir a los integradores miembros otorgar acceso a sus investigadores a sistemas de mayor seguridad.