ORCID l'accesso è un componente fondamentale della maggior parte ORCID flussi di lavoro.
Consentire agli utenti di registrarsi o accedere al tuo sistema utilizzando il loro ORCID le credenziali possono far risparmiare loro tempo e fatica; non devono tenere traccia di più nomi utente e password e ottieni immediatamente un'autenticazione ORCID id. Nello stesso momento in cui chiedi agli utenti di accedere, puoi richiedere l'autorizzazione per leggere o aggiornare il loro ORCID record.
ORCID l'accesso è simile all'accesso social, ad esempio l'accesso tramite Google o Facebook, come offerto su ORCID e altri siti Web, ed è spesso indicato come "single sign on" o "SSO". Inserisci un 'accedi con ORCID' sulla tua pagina, gli utenti fanno clic su di esso, gli utenti si autenticano e poi ti vengono restituiti con le informazioni sul loro ORCID account, incluso il loro nome e autenticato ORCID ID.
Gli individui accedono al loro ORCID account utilizzando l'indirizzo e-mail e la password registrati or con credenziali di accesso alternative collegate: ciò significa che gli utenti possono accedere ORCID con i propri account istituzionali federati e/o social. Individui senza un esistente ORCID iD può crearne uno come parte del processo di accesso.
ORCID supporta:
- OAuth2.0
- Open ID Connect 1.0
- Autenticazione a più fattori
Guarda l'esercitazione sull'API 'Ottieni un file autenticato ORCID iD' per ulteriori dettagli.
ORCID si impegna a consentire connessioni trasparenti e affidabili tra i ricercatori, i loro contributi e le loro affiliazioni fornendo un identificatore unico e persistente che gli individui possono utilizzare mentre sono impegnati in attività di ricerca, borse di studio e innovazione. Garantire che sia corretto ORCID iD è associato al ricercatore giusto è un passo fondamentale nella costruzione dell'affidabilità del ORCID set di dati e il più ampio ecosistema di comunicazione accademica. Per questa ragione, ORCID non consente la raccolta o l'immissione manuale di ORCID ID in qualsiasi flusso di lavoro in cui è possibile raccogliere ORCID ID direttamente dagli stessi detentori del record.
I ricercatori possono condividere facilmente e in sicurezza i propri file ORCID iD con i sistemi con cui interagiscono, il che dimostra che ne possiedono i propri ORCID id. Tali sistemi possono quindi condividere informazioni sulle attività dei ricercatori con altri sistemi, creando una catena di asserzioni convalidate e affidabili sull’attività dei ricercatori. Il risultato finale è che la persona giusta è associata alle attività giuste in un’ampia gamma di flussi di lavoro informativi accademici.
Per ulteriori informazioni, vedere: https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0 è un semplice livello di identità al di sopra del protocollo OAuth 2.0. Integra i flussi di autenticazione OAuth esistenti e fornisce informazioni sugli utenti ai client in modo ben descritto.
OpenID connect è un modo standardizzato di implementare OAuth e condividere informazioni sugli utenti autenticati. Sarà ora possibile configurare i servizi da utilizzare ORCID "out of the box" insieme ad altri provider di OpenID connect conformi agli standard. OpenID connect fornisce anche token ID condivisibili, che sono oggetti firmati che possono dimostrare che un utente è stato autenticato tramite ORCID in un momento specifico. Questi token possono essere utilizzati dagli elementi dell'interfaccia utente per mantenere le sessioni utente.
ORCID supporta il profilo di conformità Basic OpenID Provider, che è un'estensione del flusso del codice di autorizzazione OAuth. ORCID supporta anche il flusso di token implicito per gli ambiti "/authenticate" e "openid".
Ciò significa che ORCID:
- Incorpora token ID firmati all'interno delle risposte token per i codici di autorizzazione generati con l'ambito 'openid'
- Supporta il flusso implicito quando si utilizzano response_types 'token' o 'token id_token' e l'ambito 'openid'.
- Supporta i parametri 'prompt', 'nonce' e 'max_age' per le richieste di autorizzazione che includono l'ambito 'openid'.
- Supporta la scoperta di Openid Connect e gli endpoint di informazioni utente
- Supporta il campo "amr" per gli integratori che utilizzano l'API membro per le richieste di autorizzazione che includono l'ambito "openid". Questo può essere utilizzato per scoprire se un utente si è autenticato utilizzando l'autenticazione a due fattori.
L'avvio di un'autenticazione OpenID Connect funziona allo stesso modo di una normale autenticazione OAuth. Tutto ciò che è richiesto è che il client richieda l'ambito 'openid' Se si utilizza l'ambito /authenticate sostituirlo con openid, poiché autenticare e openid hanno la stessa autorizzazione solo uno o l'altro dovrebbe essere utilizzato. Se stai utilizzando altri ambiti, aggiungi openid all'elenco degli ambiti richiesti. Quando l'ambito openid è incluso, il registro restituirà un id_token all'interno della risposta del token e concederà al client l'autorizzazione per accedere all'endpoint delle informazioni utente per quell'utente.
Si noti che l'ambito 'openid' non inizia con un '/' come l'altro ORCID Ambiti API. Questo perché l'ambito 'openid' non è definito da ORCID, ma invece definito dalla specifica OpenID Connect.
vedere il nostro documentazione tecnica per maggiori informazioni.
ORCID consente agli utenti di abilitare Autenticazione a due fattori (2FA) sul loro ORCID account. 2FA è un controllo di sicurezza secondario effettuato durante il processo di accesso. Fornisce un'ulteriore conferma che l'utente è effettivamente la persona che accede a un ORCID account. Per ulteriori informazioni relative a come questo può essere configurato per gli utenti, vedere il nostro Articolo KB.
Apri ID gli integratori di connessione che utilizzano l'API membro possono verificare se l'utente ha effettuato l'accesso al loro ORCID account con 2FA abilitato come parte del processo OAuth. Ciò può consentire agli integratori membri di concedere l'accesso ai propri ricercatori a sistemi di sicurezza più elevati.