Permettre aux utilisateurs de s'inscrire ou de se connecter à votre système à l'aide de leur ORCID les informations d'identification peuvent leur faire gagner du temps et des efforts ; ils n'ont pas à garder une trace de plusieurs noms d'utilisateur et mots de passe, et vous obtenez immédiatement un authentifié ORCID identifiant. En même temps, vous pouvez demander l'autorisation de lire ou de mettre à jour leurs ORCID record.ORCID devrait être mis à disposition comme le moyen le plus simple de connexion et d'enregistrement pour les utilisateurs.
Meilleures pratiques de connexion
- Autorisez les utilisateurs à se connecter à votre système avec leur ORCID lettres de créance.
- Demandez les périmètres pertinents pour l'action que vous souhaitez réaliser en relation avec l'utilisateur. ORCID record.
- Une fois les comptes liés, votre système doit reconnaître si un utilisateur avec un compte lié s'est connecté en utilisant ORCID Identifiants du registre.
- Ne pas demandez aux utilisateurs de modifier leurs paramètres de visibilité pour votre intégration. Si vous ne parvenez pas à récupérer l'adresse e-mail du ORCID enregistrer, nous recommandons :
- Demandez à l'utilisateur de saisir l'adresse e-mail manuellement dans votre système
- Validez l'e-mail saisi manuellement via un workflow de vérification de l'e-mail avant de finaliser la liaison du compte entre votre système et ORCID
Enchaînement ORCID et comptes locaux
Lorsque vous avez récupéré le authentifié ORCID iD lors de la connexion, vous devez lier le nom de l'utilisateur ORCID compte avec leur compte local dans votre système.
Vous devrez vérifier si le retour est authentifié iD existe déjà dans votre système. Si tel est le cas, passez à Reconnaître un ORCID s'identifier. Si ce n'est pas le cas, invitez l'utilisateur à effectuer l'une des actions suivantes :
- Lien vers un compte local existant. Demandez à l'utilisateur de se connecter à votre système en utilisant ses informations d'identification de compte pour votre système. Une fois la connexion réussie, associez les deux comptes en stockant le ORCID iD et le jeton d'accès avec le compte local lié.
- Enregistrez un nouveau compte local. Fournissez à l'utilisateur votre formulaire d'inscription habituel et affichez le ORCID iD sur le formulaire pour indiquer qu'il a été authentifié avec succès. Vous pouvez faire gagner du temps à l'utilisateur en remplissant les données que vous avez lues à partir de leur ORCID record.
Reconnaître un ORCID Se connecter
Une fois les comptes liés, votre système devra reconnaître si un utilisateur avec un compte lié s'est connecté en utilisant ORCID Identifiants du registre.
Pour reconnaître si un ORCID la connexion est une authentification valide :
- Obtenez le ORCID iD en utilisant le flux d'authentification décrit ci-dessus. Si la iD correspond à un dans votre système, considérez que le compte associé est connecté.
- Vérifiez si l'utilisateur est connecté ORCID, le cas échéant. Réinitialisez une demande de connexion si le protocole de sécurité de votre système l'exige.