ORCID è un sistema incentrato sul ricercatore che collega le persone con le loro attività. Queste connessioni vengono stabilite quando i ricercatori interagiscono con una varietà di sistemi informativi, come i sistemi di invio dei manoscritti, gli archivi istituzionali oi sistemi di gestione delle sovvenzioni. Questo aggiornamento senza soluzione di continuità di ORCID record è possibile perché il ORCID i membri che gestiscono questi sistemi si sono integrati con il ORCID Registro di sistema.
Al fine di aggiornare i record del ricercatore, ORCID integrazioni devono fornire ORCID con due cose: il ricercatore è autenticato ORCID iD e il loro permesso di effettuare aggiornamenti. L'autenticazione degli iD è un passaggio essenziale in qualsiasi sistema in uso ORCID, poiché è l'unico modo per garantire che un ricercatore sia collegato in modo affidabile al proprio iD. Fino a poco tempo, l'unico modo per autenticare un ricercatore ORCID ID e raccogliere le autorizzazioni richieste è stato tramite uno specifico Processo OAuth.
Siamo felici di annunciare che ora abbiamo aggiunto il supporto per OpenID Connect (e il flusso OAuth implicito!), Che apre le porte ad alcune interessanti opzioni di integrazione per tutti i tipi di integrazioni.
Cosa sono OAuth e OpenID connect?
In parole povere OAuth e OpenID Connect sono modi standard di scambiare informazioni sull'identità sul web. Ogni volta che vedi un pulsante "Accedi con X" su un sito Web, è probabile che stia utilizzando OAuth dietro le quinte. OpenID è basato su OAuth e offre un paio di utili funzionalità aggiuntive, inclusa la condivisione ID token — oggetti firmati digitalmente che possono dimostrare che un utente è stato autenticato per un servizio specifico utilizzando ORCID in un momento specifico.
In termini tecnici, OpenID Connect 1.0 è un semplice livello di identità al di sopra del protocollo OAuth 2.0. Integra i flussi di autenticazione OAuth esistenti e fornisce informazioni sugli utenti ai client in modo ben descritto, inclusi un endpoint dedicato alle informazioni utente e token Web JSON con firma digitale (J.W.T.) “token identificativi”.
Che cos'è l'autenticazione implicita?
L'autenticazione implicita è una variazione più leggera di OAuth che ha una barriera inferiore all'ingresso: rende più rapida e semplice l'integrazione per le organizzazioni ORCID nei loro servizi.
Per i più tecnici, ciò significa che OAuth può essere implementato interamente nel browser utilizzando solo javascript, senza richiedere l'accesso ai componenti lato server.
Perché è ORCID adottato queste tecnologie?
OpenID connect e OAuth implicito sono modalità standardizzate per implementare OAuth e condividere informazioni sugli utenti autenticati. qui a ORCID amiamo gli standard perché sono ben collaudati e semplificano la vita a tutti. Il vantaggio principale è che ora è possibile configurare i servizi da utilizzare ORCID "fuori dalla scatola". Ad esempio, ora puoi chiedere alle persone di accedere al tuo blog WordPress non facendo altro che configurare a plugin OAuth generico!
Per quelli di voi che creano servizi più complessi, questi possono ora essere configurati per utilizzare una libreria di connessione OpenID standard, che riduce notevolmente lo sforzo di sviluppo. Utilizzo di OAuth e OpenID impliciti ID token, la sempre più comune "applicazione javascript di una pagina" può integrarsi ORCID autenticazione con nient'altro che una manciata di javascript: solo 36 righe di codice per il nostro esempio integrazione di sicurezza primaverile e 45 linee per il nostro esempio di implementazione javascript.
integrazione
Queste nuove funzionalità sono state testate in versione beta da ORCID membri, che hanno fornito un feedback molto positivo: il processo di integrazione è stato descritto dal dott. Jason Gush del ORCID Consorzio Nuova Zelanda Zealand/Società reale Te Apārangi come “indolore”!
Per una spiegazione tecnica dettagliata su come integrare ORCID autenticazione utilizzando queste nuove funzionalità, consulta la nostra Documentazione sull'integrazione di OpenID Connect. Il Specifiche principali di OpenID Connect può anche essere utile. Per favore scrivici se hai domande specifiche e non dimenticare di condividi i tuoi casi d'uso con noi!