ハイライト
- 研究機関における集中型 ID 管理ポリシーにより、研究者は 1 セットの資格情報を使用して機関内の他のシステムにアクセスできるようになります。
- 実装 ORCID このレベルでは、複数の ORCID 多くのローカル システムへの統合。
- 統合 ORCID 集中型システムを導入することで、時間と資金を節約しながら、 ORCID 研究者の間での採用。
- 集中型システムでは、バックエンドで Light Directory Access Protocol (LDAP) を使用して、ユーザー名、名前、部門などのユーザーの主要な属性を保存します。
- スタンフォードでは、 ORCID NSPM-33 で設定されたガイドラインを機関が満たせるよう集中的に支援し、スタンフォードの他のシステムに下流のメリットをもたらしました。
一元化された ID 管理ポリシーとテクノロジにより、機関は、ユーザーを一元化されたシステムに認証する単一のアカウントを使用して、ユーザーにシステムへのアクセスを許可できます。認証されると、ユーザーは別の資格情報を使用せずに他のシステムにアクセスできます。これらのシステムには、コース管理システム、研究情報管理システム、人事システム、リポジトリ、その他の内部システムとアプリ、場合によっては外部システムも含まれます。
アイデンティティ管理を一元化するこの方法は、過去20年間にわたって開発され、セキュリティを強化し、よりシームレスで生産性の高いワークスペースを提供するために、ますます多くの大学や研究機関で採用されています。強力な一元化されたアイデンティティ管理ポリシーとインフラストラクチャをすでに備えている機関では、 ORCID このレベルでは、複数の ORCID 多くの地域システムへの統合。統合する機関 ORCID 集中型システムを導入することで、時間と資金を節約しながら、 ORCID 研究者のキャリアのどの段階においても採用される。
スタンフォード大学は統合を選択した大学の一例である。 ORCID スタンフォード大学は、NSPM-33として知られる国家安全保障大統領覚書33号で発行された米国の研究セキュリティ指令に準拠するために、中央ID管理システムを導入しました。スタンフォード大学は、すでに中央システムを導入しており、その利点をさらに高めたいと考えている同様の研究機関にとって理想的なケーススタディです。 ORCID キャンパス全体のメンバーシップ。
このブログでは、スタンフォード大学の ORCID 統合は大学に利益をもたらし、他の機関もそれに倣うことができる。
スタンフォードのセキュリティ研究への「入り口」
NSPM-33の義務の中には、連邦資金を受ける研究機関における研究セキュリティプログラムの確立が含まれています。このガイダンスでは、デジタル永続識別子(DPI)サービス(別名永続識別子(PID)プロバイダー)は、「セキュリティアサーションマークアップ言語(SAML)やオープン認証(OAuth)などの標準認証サービスとの安全な統合をサポートしなければならない」とされています。 ORCID NSPM-33 ガイダンスで概説されている要件を満たす個人向けの唯一の PID プロバイダーです。
スタンフォードデータサイエンスイニシアチブのオープン学術戦略ディレクターであるザック・チャンドラーは、スタンフォード大学の准大学図書館員であるトム・クレイマーが共同で率いる多分野にわたるチームの一員であり、 ORCID スタンフォード大学ネットワーク識別子(SUNetID)に統合されました。チームは、スタンフォードデータサイエンスのオープンで再現可能な科学センター(CORES)、スタンフォード大学IT、スタンフォード図書館、スタンフォード医学部のスタッフで構成されていました。彼らは協力してスタンフォードを構築しました。ORCID ゲートウェイとペアリングするアプリ ORCID スタンフォードのローカルなID ID OAuth ワークフローを通じて。
新しいユーザーがゲートウェイにログインすると、 ORCID まず主張する ORCID iDはその後、スタンフォード大学に返送され、大学側がユーザーのIDを更新できるようにする永続トークンも付与されます。 ORCID スタンフォードの ORCID メンバーAPI。
「私たちは ORCID スタンフォード大学の研究者がSUNetIDをリンクするためのポータルを構築するための公開API ORCID 「iD により、現在および将来にわたって使いやすさとデータフローが実現します」と、スタンフォード大学の MaIS テクニカル マネージャーである Sangeetha Chowhan 氏は述べています。
間のつながり ORCID スタンフォード大学の集中システムはセルフサービスプロセスとして設定されており、ユーザーはポータルへのアクセスと、リンク、読み取り、またはデータの書き込みに関連する権限の変更を完全に制御できます。 ORCID 記録。
ザック氏は、これまでに 1,100 人以上の教員がこの取り組みを行っていると付け加えた。「蓄積されたデータは増え続けており、現在では下流のどのシステムでもこの取り組みを利用できます」と同氏は述べた。「スタンフォード大学の全研究分野で 100% の導入を目指しています」
代替の道 ORCID 統合
スタンフォード大学などの集中型システムでは、フェデレーテッド アイデンティティ管理 (FIM) の手法が使用されています。これにより、ユーザーのアイデンティティをさまざまな個別のアイデンティティ管理システム間でリンクできます。FIM により、ユーザーはシステム間を安全かつ迅速に移動できます。
集中型システムには、ユーザーがサインインするフロントエンドと、多くの場合 Light Directory Access Protocol (LDAP) を使用して実装されるバックエンド ディレクトリがあります。バックエンド ディレクトリは、ユーザー名、名前、部門、ステータス、教員、スタッフ、学生のいずれであるか、その他の重要な詳細など、ユーザーのすべての主要な属性を含むデータベースです。
「ユーザーが承認してリンクすると、 ORCID 「IDは取得され、スタンフォードのLDAPに保存されます」とサンギータ氏は言う。「統合された ORCID iD は、データ所有者の承認を条件として、LDAP およびレジストリ Web サービス経由で利用可能およびアクセスできます。」
と統合することにより ORCID集中型システムでは認証済みの ORCID IDをそのディレクトリにインポートします。これにより、機関の他の内部システムの管理者は、認証されたIDを非常に簡単に取得できます。 ORCID ローカルで作業することなく、中央ディレクトリからIDを取得 ORCID 統合。このようにして、中央集権化された ORCID 統合は統合への代替手段を提供する ORCID 大学内の複数の異なるシステムに。
スタンフォード大学では、 ORCID iD eduPerson 識別子として LDAP に保存され、SAML 属性の一部としてリリースされます。その後、シングル サインオンを通じて認証でき、SAML 属性をデフォルト値として取得できる任意の Web ベースのアプリケーションで使用できるようになります。
さらに、 ORCID ユーザーがスタンフォード大学と ORCID プロファイルはLDAPにも保存され、スタンフォード大学の内部APIを介して再利用できます。つまり、スタンフォード大学が研究者のプロファイルを更新するために得た許可は、 ORCID アカウントリンクプロセス中の記録は、ユーザーから追加の許可を得ることなく、スタンフォードのどのシステムでも使用できます。
例えば、スタンフォード大学の機関リポジトリでは、これらのトークンを使用して更新を行っています。 ORCID 研究データを「作品」として保管する記録 ORCID. データデポジットの書き込み ORCID 記録は、研究データを学術研究として認めるための重要なステップです。
別の例として、スタンフォードプロファイルシステムはトークンを使用して、研究者のスタンフォードプロファイルページに追加された確認済みの出版物を研究者のページにプッシュすることができます。 ORCID プロファイルを自動的に作成します。
大学は ORCID スタンフォードのようなソース システムに保存されている ID は、スタンフォードの認証情報によるサインインを提供するスタンフォード以外の外部システムに SAML メタデータとして公開することもできます。これにより、貴重な後続効果が得られ、研究コミュニティが NSPM-33 で概説されている「DPI サービス」に近づくことができます。
大学が中央集権的なアプローチで統合する利点は、 ORCID 3つあります:
- 統合する作業は少なくなる ORCID 中央に、
- 大学はユーザーにリンクまたは登録する機会を与え、 ORCID iD 登録プロセスの一環として、機関の研究者に個別にリンクを貼るよう促すよりも遵守率が高くなる。 ORCID異なる文脈に適応し、
- 大学がデータを統合して分析や洞察を生み出すのに役立ちます。
機関が内部データセットと外部データセットの両方を保有しており、 ORCID iD を使用すると、2 つのデータセット間のリンク セットが作成され、後で統合するために使用できます。
集中戦略
ORCID 大学が持つワークフローやプロセスに価値をもたらすことを目指しています。時には、大学が別の方法を探すことが理にかなっていることもあります。 ORCID さまざまなローカル システムの統合。
しかし、集中型アイデンティティ管理の普及が進むにつれて、管理者は統合による戦略的な利益の追求を検討する価値がある。 ORCID スタンフォード大学のような中央システムに移行します。
「ほとんどの大学はアイデンティティ管理プロセスを持っていますが、それがどれだけ戦略的であるかはさまざまです」と、 ORCIDのエグゼクティブディレクター、クリス・シラム氏は次のように語っています。「集中型ID管理には十分な理由があります。ユーザーは複数のアカウント認証情報を覚えておくことを嫌がりますし、セキュリティ上のメリットも数多くあります。 ORCID機関は、例えば5つの異なるシステムを別々に統合する必要があったが、他のすべてのシステムで使用できる中央ID管理システムを介して1つの統合を行うことができ、関連する総技術的労力が削減され、ユーザーが各システムをリンクする必要がなくなる。 ORCID 「IDが複数の場所にあります。」
他の大学も統合できる ORCID スタンフォード大学が得たのと同じ利益を享受できる。スタンフォードでは、 ORCID 集中型アイデンティティ管理システムへの統合は、NSPM-33で設定されたガイドラインを満たすだけでなく、スタンフォード大学の他のシステムにも下流のメリットをもたらしました。これらはすべて、個別の統合よりも少ない作業とコストで実現しました。研究のセキュリティの向上、職場の生産性の向上、新しいデータから組織の洞察を得ることなど、目標が何であれ、集中型システムを導入している機関は、このアプローチを検討する必要があります。 ORCID メンバーシップ
研究機関がシステムを統合すると、 ORCID、研究者の生活を楽にしながら、研究機関で行われた研究の最新情報をより簡単に把握することができます。 ORCID できる 会員特典の詳細については、こちらをご覧ください.