Sélection
- Les politiques de gestion centralisée des identités dans les établissements de recherche peuvent permettre aux chercheurs d’accéder à d’autres systèmes de l’établissement avec un seul ensemble d’informations d’identification.
- Exécution ORCID à ce niveau peut être une approche plus rationalisée que la gestion de plusieurs ORCID intégrations dans de nombreux systèmes locaux.
- Intégration ORCID dans un système centralisé peut économiser du temps et des ressources financières tout en accélérant ORCID adoption parmi les chercheurs.
- Un système centralisé utilise un protocole LDAP (Light Directory Access Protocol) en arrière-plan pour stocker les principaux attributs des utilisateurs, tels que le nom d'utilisateur, le nom, le service, etc.
- À Stanford, l’intégration ORCID a aidé de manière centralisée l'institution à respecter les directives établies par la NSPM-33 et a fourni des avantages en aval à d'autres systèmes de Stanford.
Les politiques et technologies de gestion centralisée des identités permettent aux institutions d'accorder aux utilisateurs l'accès à leurs systèmes avec un compte unique qui authentifie les utilisateurs dans un système centralisé. Une fois authentifiés, les utilisateurs peuvent accéder à d'autres systèmes sans avoir besoin d'utiliser des informations d'identification distinctes. Ces systèmes peuvent inclure des systèmes de gestion de cours, des systèmes de gestion des informations de recherche, des systèmes de ressources humaines, des référentiels et d'autres systèmes et applications internes, et dans certains cas également des systèmes externes.
Cette pratique de centralisation de la gestion des identités a été développée au cours des 20 dernières années et adoptée par un nombre croissant d'universités et d'instituts de recherche dans le but d'accroître la sécurité et de fournir un espace de travail plus fluide et plus productif. Pour les institutions qui disposent déjà d’une solide politique et d’une infrastructure centralisée de gestion des identités, la mise en œuvre ORCID à ce niveau peut être une approche plus rationalisée que la gestion de plusieurs ORCID intégrations dans de nombreux systèmes locaux. Des institutions qui intègrent ORCID dans un système centralisé peut économiser du temps et des ressources financières tout en accélérant ORCID adoption par les chercheurs à n’importe quelle étape de leur carrière.
L'Université de Stanford est un exemple d'université qui a choisi d'intégrer ORCID dans son système centralisé de gestion des identités, ce qu'il a fait pour se conformer aux directives américaines en matière de sécurité de la recherche émises par le National Security Presidential Memorandum-33, mieux connu sous le nom de NSPM-33. L'Université de Stanford offre une étude de cas idéale pour les institutions de recherche similaires qui disposent déjà d'un système centralisé et souhaitent accroître les avantages de ORCID adhésion sur tout le campus.
Ce blog détaille les façons dont Stanford ORCID l’intégration profite à l’université et à la manière dont d’autres établissements peuvent emboîter le pas.
La « passerelle » de Stanford vers la sécurité de la recherche
Parmi les mandats du NSPM-33 figure la mise en place de programmes de sécurité de la recherche dans les établissements de recherche recevant des fonds fédéraux. Les directives indiquent que les services d'identifiants persistants numériques (DPI), également connus sous le nom de fournisseurs d'identifiants persistants (PID), doivent « prendre en charge une intégration sécurisée avec les services d'authentification standard, tels que le langage SAML (Security Assertion Markup Language) et l'authentification ouverte (OAuth). » Il est à noter que ORCID est le seul fournisseur de PID pour les particuliers qui répond aux exigences décrites dans les lignes directrices NSPM-33.
Zach Chandler, directeur de la stratégie de bourses ouvertes à la Stanford Data Science Initiative, faisait partie d'une équipe multidisciplinaire codirigée par Tom Cramer, bibliothécaire universitaire associé à l'Université de Stanford, chargée d'intégrer ORCID dans l'identifiant de réseau de l'université de Stanford (SUNetID). L'équipe comprenait du personnel du Center for Open and REproductible Science (CORES) de Stanford Data Science, de l'informatique de l'Université de Stanford, des bibliothèques de Stanford et de la Stanford School of Medicine. Ensemble, ils ont construit le Stanford-ORCID passerelle et application qui s'associent ORCID ID avec un Stanford local unique ID via un workflow OAuth.
Lorsque de nouveaux utilisateurs se connectent à la passerelle, ils sont redirigés vers ORCID réclamer d'abord un ORCID iD, qui est ensuite renvoyé à Stanford avec un jeton persistant qui permet à l'université de mettre à jour les informations des utilisateurs. ORCID enregistrements en leur nom via Stanford's ORCID API membre.
« Nous avons exploité le ORCID API publique pour créer le portail permettant aux chercheurs de Stanford de lier leur SUNetID à ORCID iDs, permettant une facilité d'utilisation et un flux de données aujourd'hui et à l'avenir », a déclaré Sangeetha Chowhan, responsable technique MaIS à Stanford.
Le lien entre ORCID et le système centralisé de l'Université de Stanford est configuré comme un processus en libre-service, qui permet aux utilisateurs de contrôler totalement l'accès au portail et de modifier les autorisations liées à la liaison, à la lecture ou à l'écriture de données sur leur ORCID record.
Zach a ajouté que plus de 1,100 100 professeurs l’ont fait jusqu’à présent. "Nous disposons d'un corpus croissant sur lequel nous baser pour que désormais, dans tout système en aval, ce travail soit disponible", a-t-il déclaré. "Nous aspirons à une adoption à XNUMX % dans tous les domaines d'études à Stanford."
Un chemin alternatif vers ORCID l'intégration
Les systèmes centralisés tels que celui de l'Université de Stanford utilisent des méthodes de gestion fédérée des identités (FIM), qui permettent de lier l'identité d'un utilisateur à travers une variété de systèmes de gestion des identités distincts. FIM permet aux utilisateurs de se déplacer rapidement et en toute sécurité entre les systèmes.
Un système centralisé dispose d'un frontal où les utilisateurs se connectent et d'un répertoire principal, souvent implémenté à l'aide du Light Directory Access Protocol (LDAP), qui est une base de données contenant tous les attributs principaux des utilisateurs, tels que le nom d'utilisateur, le nom. , département, statut, qu'il s'agisse de professeurs, de membres du personnel ou d'étudiants, ainsi que d'autres détails clés.
« Une fois autorisé et lié par les utilisateurs, leur ORCID Les identifiants sont récupérés puis stockés dans le LDAP de Stanford », a déclaré Sangeetha. "Intégré ORCID Les identifiants sont disponibles et accessibles via LDAP et Registry Web Services, sous réserve de l'approbation du propriétaire des données.
En intégrant avec ORCID, le système centralisé peut également ajouter des ORCID identifiants dans ce répertoire. Cela permet aux administrateurs des autres systèmes internes de l'institution d'extraire très facilement des informations authentifiées. ORCID identifiants hors du répertoire central sans avoir à faire de local ORCID l'intégration. De cette façon, un système centralisé ORCID l'intégration offre une voie alternative à l'intégration ORCID dans plusieurs systèmes différents au sein d’une université.
À l'Université de Stanford, le ORCID iD est stocké dans LDAP en tant qu'identifiant eduPerson et publié dans le cadre des attributs SAML, qui devient ensuite disponible pour toute application Web pouvant s'authentifier via une authentification unique et obtient les attributs SAML comme valeur par défaut.
De plus, les jetons d'accès fournis par ORCID lorsque l'utilisateur relie son Stanford et ORCID les profils sont également stockés dans LDAP et sont disponibles pour être réutilisés via une API interne de Stanford. Cela signifie que l'autorisation obtenue par Stanford pour mettre à jour les informations de son chercheur ORCID les enregistrements au cours du processus de liaison des comptes peuvent être utilisés par n'importe quel système Stanford sans avoir à obtenir une autorisation supplémentaire de l'utilisateur.
Par exemple, le référentiel institutionnel de Stanford utilise ces jetons pour mettre à jour ORCID enregistrements avec des dépôts de données de recherche comme « Œuvres » dans ORCID. Rédaction de dépôts de données sur ORCID Les archives constituent une étape importante dans la reconnaissance des données de recherche en tant que travail scientifique.
Dans un autre exemple, le système Stanford Profiles est capable d'utiliser les jetons pour transmettre à leur compte les publications confirmées qui ont été ajoutées à la page Stanford Profiles des chercheurs. ORCID profil automatiquement.
Les universités qui ont ORCID Les identifiants stockés dans des systèmes sources comme Stanford peuvent également les diffuser sous forme de métadonnées SAML vers des systèmes externes non-Stanford qui offrent une connexion via les informations d'identification Stanford, ce qui pourrait avoir des effets de suivi précieux et rapprocher la communauté de recherche des « services DPI ». décrit dans le NSPM-33.
Les avantages pour les universités qui adoptent une approche centralisée de l'intégration avec ORCID sont triples :
- C'est moins de travail à intégrer ORCID centralement,
- L'université donne aux utilisateurs la possibilité de lier ou d'enregistrer leur ORCID iD dans le cadre du processus d'inscription, ce qui conduit à un taux de conformité plus élevé que d'essayer d'encourager les chercheurs de l'établissement à relier séparément leurs ORCIDs dans différents contextes, et
- Il aide les universités à intégrer des données à des fins d’analyse et de génération d’informations.
Si l'institution dispose d'ensembles de données internes et externes contenant ORCID iD, ils disposent alors d'un ensemble de liens entre ces deux ensembles de données qu'ils peuvent utiliser pour intégrer ultérieurement.
Une stratégie centralisée
ORCID cherche à apporter de la valeur à tous les flux de travail ou processus dont disposent les universités. Il est parfois judicieux que les institutions recherchent des solutions distinctes ORCID intégrations pour ses différents systèmes locaux.
Cependant, avec la prévalence croissante de la gestion centralisée des identités, il vaut la peine pour les administrateurs d'envisager de rechercher des gains stratégiques en intégrant ORCID dans un système central, comme celui observé à Stanford.
« La plupart des universités disposent de processus de gestion des identités, mais leur caractère stratégique varie », a déclaré ORCIDLe directeur exécutif de Chris Shillum. « Il existe de bonnes raisons de centraliser la gestion des identités. Les utilisateurs détestent devoir mémoriser plusieurs informations d’identification de compte, et les avantages en matière de sécurité sont nombreux. En termes d'intégration avec ORCID, une institution pourrait autrement devoir intégrer, disons, cinq systèmes différents séparément, peut effectuer une intégration via un système central de gestion des identités qui peut être utilisé par tous ses autres systèmes, réduisant ainsi l'effort technique total impliqué et évitant aux utilisateurs d'avoir à relier leurs ORCID Des pièces d’identité à plusieurs endroits.
D'autres universités peuvent s'intégrer à ORCID de manière centralisée et récolter les mêmes avantages que l’Université de Stanford. À Stanford, intégrant ORCID Le passage à un système centralisé de gestion des identités a non seulement aidé l'institution à respecter les directives établies par NSPM-33, mais il a également apporté des avantages en aval à d'autres systèmes de Stanford, le tout avec moins de travail et de coûts que des intégrations séparées. Que l'objectif soit d'améliorer la sécurité de la recherche, d'améliorer la productivité sur le lieu de travail ou d'obtenir des informations institutionnelles à partir de nouvelles données, les établissements dotés d'un système centralisé devraient envisager cette approche pour ORCID adhésion.
Lorsque les instituts de recherche intègrent leurs systèmes à ORCID, ils se tiennent plus facilement au courant des recherches produites dans leur établissement, tout en facilitant la vie des chercheurs. Les administrateurs d’établissements de recherche qui cherchent à s’intégrer ORCID vous en savoir plus sur les avantages de l’adhésion ici.