ORCID l'accesso è un componente fondamentale della maggior parte ORCID flussi di lavoro.
Consentire agli utenti di registrarsi o accedere al tuo sistema utilizzando il loro ORCID le credenziali possono far risparmiare loro tempo e fatica; non devono tenere traccia di più nomi utente e password e ottieni immediatamente un'autenticazione ORCID id. Nello stesso momento in cui chiedi agli utenti di accedere, puoi richiedere l'autorizzazione per leggere o aggiornare il loro ORCID record.
ORCID l'accesso è simile all'accesso social, ad esempio l'accesso tramite Google o Facebook, come offerto su ORCID e altri siti Web, ed è spesso indicato come "single sign on" o "SSO". Inserisci un 'accedi con ORCID' sulla tua pagina, gli utenti fanno clic su di esso, gli utenti si autenticano e poi ti vengono restituiti con le informazioni sul loro ORCID account, incluso il loro nome e autenticato ORCID ID.
Gli individui accedono al loro ORCID account utilizzando l'indirizzo e-mail e la password registrati or con credenziali di accesso alternative collegate: ciò significa che gli utenti possono accedere ORCID con i propri account istituzionali federati e/o social. Individui senza un esistente ORCID iD può crearne uno come parte del processo di accesso.
ORCID supporta:
- OAuth2.0
- Open ID Connect 1.0
- Autenticazione a più fattori
Guarda l'esercitazione sull'API 'Ottieni un file autenticato ORCID iD' per ulteriori dettagli.
Raccolta convalidata ORCID Ids per gli individui attraverso il processo OAUTH è importante. Gli individui accedono al loro ORCID account utilizzando l'indirizzo e-mail e la password registrati oppure possono creare un nuovo account e quindi autorizzare il sistema a ottenere il loro ORCID ID. Questo ti assicura di ottenere il corretto ORCID iD per il ricercatore e che le informazioni su quel record riflettano le sue attività di ricerca (cfr Cosa c'è di così speciale nel firmare I).¬¨‚
OpenID Connect 1.0 è un semplice livello di identità al di sopra del protocollo OAuth 2.0. Integra i flussi di autenticazione OAuth esistenti e fornisce informazioni sugli utenti ai client in modo ben descritto.
OpenID connect è un modo standardizzato di implementare OAuth e condividere informazioni sugli utenti autenticati. Sarà ora possibile configurare i servizi da utilizzare ORCID "pronto all'uso" insieme ad altri fornitori di connessione OpenID conformi agli standard. OpenID connect fornisce anche condivisibili ID token, che sono oggetti firmati che possono dimostrare che un utente è stato autenticato usando ORCID in un momento specifico. Questi token possono essere utilizzati dagli elementi dell'interfaccia utente per mantenere le sessioni utente.
ORCID supporta il profilo di conformità Basic OpenID Provider, che è un'estensione del flusso del codice di autorizzazione OAuth. ORCID supporta anche il flusso di token implicito per gli ambiti "/authenticate" e "openid".
Ciò significa che ORCID:
- Incorpora firmati id token all'interno di risposte token per codici di autorizzazione generati con l'ambito 'openid'
- Supporta il flusso implicito quando si utilizzano response_types 'token' o 'token id_token' e l'ambito 'openid'.
- Supporta i parametri 'prompt', 'nonce' e 'max_age' per le richieste di autorizzazione che includono l'ambito 'openid'.
- Supporta la scoperta di Openid Connect e gli endpoint di informazioni utente
- Supporta il campo "amr" per gli integratori che utilizzano l'API membro per le richieste di autorizzazione che includono l'ambito "openid". Questo può essere utilizzato per scoprire se un utente si è autenticato utilizzando l'autenticazione a due fattori.
L'avvio di un'autenticazione OpenID Connect funziona allo stesso modo di una normale autenticazione OAuth. Tutto ciò che è richiesto è che il client richieda l'ambito 'openid' Se si utilizza l'ambito /authenticate sostituirlo con openid, poiché autenticare e openid hanno la stessa autorizzazione solo uno o l'altro dovrebbe essere utilizzato. Se stai utilizzando altri ambiti, aggiungi openid all'elenco degli ambiti richiesti. Quando l'ambito openid è incluso, il registro restituirà un id_token all'interno della risposta del token e concederà al client l'autorizzazione per accedere all'endpoint delle informazioni utente per quell'utente.
Si noti che l'ambito 'openid' non inizia con un '/' come l'altro ORCID Ambiti API. Questo perché l'ambito 'openid' non è definito da ORCID, ma invece definito dalla specifica OpenID Connect.
vedere il nostro documentazione tecnica per maggiori informazioni.
ORCID consente agli utenti di abilitare Autenticazione a due fattori (2FA) sul loro ORCID account. 2FA è un controllo di sicurezza secondario effettuato durante il processo di accesso. Fornisce un'ulteriore conferma che l'utente è effettivamente la persona che accede a un ORCID account. Per ulteriori informazioni relative a come questo può essere configurato per gli utenti, vedere il nostro Articolo KB.
Apri ID gli integratori di connessione che utilizzano l'API membro possono verificare se l'utente ha effettuato l'accesso al loro ORCID account con 2FA abilitato come parte del processo OAuth. Ciò può consentire agli integratori membri di concedere l'accesso ai propri ricercatori a sistemi di sicurezza più elevati.