Highlight
- Le policy di gestione centralizzata delle identità presso gli istituti di ricerca possono consentire ai ricercatori di accedere ad altri sistemi dell'istituto con un unico set di credenziali.
- Implementazione ORCID a questo livello può essere un approccio più snello rispetto alla gestione di più ORCID integrazioni in molti sistemi locali.
- Integrazione ORCID in un sistema centralizzato può far risparmiare tempo e risorse finanziarie accelerando il tracciamento ORCID adozione tra i ricercatori.
- Un sistema centralizzato utilizza un protocollo LDAP (Light Directory Access Protocol) sul back-end per memorizzare gli attributi principali degli utenti, come nome utente, nome, reparto, ecc.
- A Stanford, l'integrazione ORCID ha aiutato centralmente l'istituto a soddisfare le linee guida stabilite da NSPM-33 e ha fornito vantaggi a valle ad altri sistemi di Stanford.
Le politiche e le tecnologie di gestione centralizzata delle identità consentono alle istituzioni di garantire agli utenti l'accesso ai propri sistemi con un unico account che autentica gli utenti in un sistema centralizzato. Una volta autenticati, gli utenti possono accedere ad altri sistemi senza dover utilizzare credenziali separate. Questi sistemi potrebbero includere sistemi di gestione dei corsi, sistemi di gestione delle informazioni di ricerca, sistemi di risorse umane, archivi e altri sistemi e app interni e, in alcuni casi, anche sistemi esterni.
Questa pratica di centralizzazione della gestione delle identità è stata sviluppata negli ultimi 20 anni e adottata da un numero crescente di università e istituti di ricerca nel tentativo di aumentare la sicurezza e fornire uno spazio di lavoro più fluido e produttivo. Per le istituzioni che già dispongono di una forte politica e infrastruttura centralizzata di gestione delle identità, da implementare ORCID a questo livello può essere un approccio più snello rispetto alla gestione di più ORCID integrazioni in molti sistemi locali. Istituzioni che integrano ORCID in un sistema centralizzato può far risparmiare tempo e risorse finanziarie accelerando il tracciamento ORCID adozione tra i ricercatori in qualsiasi fase della loro carriera.
La Stanford University è un esempio di università che ha scelto di integrarsi ORCID nel suo sistema centralizzato di gestione delle identità, cosa che ha fatto per conformarsi alle direttive statunitensi sulla sicurezza della ricerca emesse dal National Security Presidential Memorandum-33, meglio noto come NSPM-33. L'Università di Stanford offre un caso di studio ideale per istituti di ricerca simili che dispongono già di un sistema centralizzato e desiderano aumentarne i vantaggi ORCID appartenenza in tutto il campus.
Questo blog descrive in dettaglio i modi in cui Stanford è ORCID l’integrazione sta avvantaggiando l’università e come altre istituzioni possono seguire l’esempio.
La “porta d'ingresso” di Stanford per la ricerca sulla sicurezza
Tra i mandati dell’NSPM-33 c’è l’istituzione di programmi di sicurezza della ricerca presso gli istituti di ricerca che ricevono fondi federali. La guida afferma che i servizi DPI (Digital Persistent Identifier), noti anche come fornitori di identificatori persistenti (PID), devono "supportare l'integrazione sicura con servizi di autenticazione standard, come Security Assertion Markup Language (SAML) e Open Authentication (OAuth)". Vale la pena notare che ORCID è l'unico fornitore PID per individui che soddisfa i requisiti delineati nella guida NSPM-33.
Zach Chandler, direttore della strategia di borse di studio aperte presso la Stanford Data Science Initiative, faceva parte di un team multidisciplinare co-guidato da Tom Cramer, bibliotecario universitario associato presso la Stanford University incaricato di integrare ORCID nell'identificatore di rete della Stanford University (SUNetID). Il team comprendeva personale del Center for Open and REproducible Science (CORES) di Stanford Data Science, dell'IT della Stanford University, delle biblioteche di Stanford e della Stanford School of Medicine. Insieme costruirono la Stanford-ORCID gateway e app che si accoppia ORCID iD con un locale Stanford unico ID attraverso un flusso di lavoro OAuth.
Quando i nuovi utenti accedono al gateway, vengono indirizzati a ORCID per rivendicare prima un ORCID iD, che viene poi restituito a Stanford insieme a un token persistente che consente all'università di aggiornare i dati degli utenti ORCID documenti per loro conto tramite Stanford's ORCID membro dell'API.
“Abbiamo sfruttato il ORCID API pubblica per creare il portale affinché i ricercatori di Stanford possano collegare il proprio SUNetID ORCID iDs, consentendo facilità d'uso e flusso di dati ora e in futuro", ha affermato Sangeetha Chowhan, responsabile tecnico MaIS a Stanford.
Il collegamento tra ORCID e il sistema centralizzato dell'Università di Stanford è impostato come un processo self-service, che consente agli utenti il pieno controllo sull'accesso al portale e sulla modifica delle autorizzazioni relative al collegamento, alla lettura o alla scrittura dei dati sul proprio computer. ORCID record.
Zach ha aggiunto che finora sono oltre 1,100 i docenti che lo hanno fatto. “Abbiamo un corpus in crescita da cui partire in modo che ora in qualsiasi sistema a valle quel lavoro sia disponibile”, ha affermato. "Aspiriamo all'adozione del 100% in tutti i campi di studio a Stanford."
Un percorso alternativo a ORCID integrazione
I sistemi centralizzati come quello della Stanford University utilizzano metodi di Federated Identity Management (FIM), che consentono di collegare l'identità di un utente attraverso una varietà di sistemi di gestione delle identità separati. FIM consente agli utenti di spostarsi in modo sicuro e rapido tra i sistemi.
Un sistema centralizzato ha un front-end dove gli utenti accedono e una directory back-end, spesso implementata utilizzando il Light Directory Access Protocol (LDAP), che è un database contenente tutti gli attributi principali degli utenti, come nome utente, nome , dipartimento, stato, se si tratta di docenti, personale o studenti e altri dettagli chiave.
“Una volta autorizzati e collegati dagli utenti, il loro ORCID Gli iD vengono recuperati e poi archiviati nel LDAP di Stanford", ha affermato Sangeetha. “Integrato ORCID Gli iD sono disponibili e accessibili tramite LDAP e Registry Web Services, previa approvazione del proprietario dei dati."
Integrando con ORCID, il sistema centralizzato può anche aggiungere autenticato ORCID iD in quella directory. Ciò consente agli amministratori degli altri sistemi interni dell'istituto di autenticarsi molto facilmente ORCID iD dalla directory centrale senza dover eseguire operazioni locali ORCID integrazione. In questo modo, un sistema centralizzato ORCID l'integrazione fornisce un percorso alternativo all'integrazione ORCID in più sistemi diversi in un'università.
All'Università di Stanford, il ORCID iD viene archiviato in LDAP come identificatore eduPerson e rilasciato come parte degli attributi SAML, che diventa quindi disponibile per qualsiasi applicazione basata sul Web in grado di autenticarsi tramite Single Sign-On e ottiene gli attributi SAML come valore predefinito.
Inoltre, i token di accesso forniti da ORCID quando l'utente collega Stanford e ORCID i profili vengono inoltre archiviati in LDAP e sono disponibili per il riutilizzo tramite un'API Stanford interna. Ciò significa che il permesso che Stanford ha ottenuto per aggiornare i propri ricercatori ORCID i record durante il processo di collegamento dell'account possono essere utilizzati da qualsiasi sistema Stanford senza dover ottenere ulteriore autorizzazione da parte dell'utente.
Ad esempio, il repository istituzionale di Stanford utilizza questi token per l'aggiornamento ORCID record con depositi di dati di ricerca come “Opere” in ORCID. Scrittura di depositi di dati su ORCID records rappresenta un passo importante nel riconoscere i dati della ricerca come lavoro accademico.
In un altro esempio, il sistema Stanford Profiles è in grado di utilizzare i token per inviare pubblicazioni confermate che sono state aggiunte alla pagina Stanford Profiles dei ricercatori ai loro ORCID profilo automaticamente.
Università che hanno ORCID Gli ID archiviati in sistemi di origine come Stanford possono anche rilasciarli come metadati SAML a sistemi esterni non Stanford che offrono l'accesso tramite le credenziali Stanford, il che potrebbe avere preziosi effetti successivi e avvicinare la comunità di ricerca ai "Servizi DPI" delineato in NSPM-33.
I vantaggi per le università che adottano un approccio centralizzato all’integrazione ORCID sono triplici:
- L'integrazione richiede meno lavoro ORCID centralmente,
- L'università offre agli utenti la possibilità di collegare o registrare i propri ORCID iD come parte del processo di iscrizione, il che porta a un tasso di conformità più elevato rispetto al tentativo di incoraggiare i ricercatori dell'istituto a collegare separatamente i loro ORCIDs in contesti diversi, e
- Aiuta le università a integrare i dati per l'analisi e la generazione di insight.
Se l'istituzione dispone di set di dati sia interni che esterni che contengono ORCID iD, quindi hanno una serie di collegamenti tra questi due set di dati che possono utilizzare per integrarli in un secondo momento.
Una strategia centralizzata
ORCID cerca di apportare valore a qualsiasi flusso di lavoro o processo delle università. A volte ha senso che le istituzioni cerchino la separazione ORCID integrazioni per i suoi diversi sistemi locali.
Tuttavia, con la crescente prevalenza della gestione centralizzata delle identità, vale la pena che gli amministratori considerino la possibilità di ottenere vantaggi strategici dall'integrazione ORCID in un sistema centrale, come visto a Stanford.
"La maggior parte delle università dispone di processi di gestione dell'identità, ma varia in base alla loro strategicità", ha affermato ORCIDIl direttore esecutivo di Chris Shillum. “Ci sono buone ragioni per una gestione centralizzata delle identità. Gli utenti detestano dover ricordare più credenziali di account e ci sono numerosi vantaggi in termini di sicurezza. In termini di integrazione con ORCID, un'istituzione potrebbe altrimenti dover integrare, ad esempio, cinque sistemi diversi separatamente, può effettuare un'integrazione attraverso un sistema centrale di gestione dell'identità che può essere utilizzato da tutti gli altri sistemi, riducendo lo sforzo tecnico totale richiesto ed evitando agli utenti di dover collegare i propri ORCID Identità in più posti."
Altre università possono integrarsi ORCID centralmente e raccogliere gli stessi benefici dell’Università di Stanford. A Stanford, integrazione ORCID in un sistema di gestione delle identità centralizzato non solo ha aiutato l'istituto a soddisfare le linee guida stabilite da NSPM-33, ma ha anche fornito vantaggi a valle ad altri sistemi di Stanford, il tutto con meno lavoro e costi rispetto a integrazioni separate. Sia che l’obiettivo sia migliorare la sicurezza della ricerca, migliorare la produttività sul posto di lavoro o acquisire informazioni istituzionali da nuovi dati, le istituzioni con un sistema centralizzato dovrebbero considerare questo approccio per ORCID appartenenza.
Quando gli istituti di ricerca integrano i loro sistemi con ORCID, si mantengono più facilmente aggiornati sulla ricerca prodotta presso il loro istituto, rendendo al contempo più semplice la vita dei ricercatori. Amministratori di istituti di ricerca che stanno cercando di integrarsi ORCID può scopri di più sui vantaggi dell'iscrizione qui.