하이라이트
- 연구 기관의 중앙 집중식 ID 관리 정책을 사용하면 연구자는 하나의 자격 증명으로 기관 내 다른 시스템에 액세스할 수 있습니다.
- 구현 ORCID 이 수준에서는 여러 개를 관리하는 것보다 더 효율적인 접근 방식이 될 수 있습니다. ORCID 다양한 지역 시스템과의 통합.
- 통합 ORCID 중앙 집중식 시스템으로 전환하면 시간과 재정 자원을 절약하는 동시에 빠르게 추적할 수 있습니다. ORCID 연구자들 사이에서 채택.
- 중앙 집중식 시스템은 백엔드에서 LDAP(Light Directory Access Protocol)를 사용하여 사용자 이름, 이름, 부서 등 사용자의 핵심 속성을 저장합니다.
- 스탠포드에서 통합 ORCID NSPM-33에서 정한 지침을 기관이 충족하도록 중앙에서 지원했으며, 다른 스탠포드 시스템에도 하류 혜택을 제공했습니다.
중앙 집중식 ID 관리 정책 및 기술을 통해 기관은 중앙 집중식 시스템에 사용자를 인증하는 단일 계정으로 사용자에게 시스템에 대한 액세스 권한을 부여할 수 있습니다. 일단 인증되면 사용자는 별도의 자격 증명을 사용할 필요 없이 다른 시스템에 액세스할 수 있습니다. 이러한 시스템에는 강좌 관리 시스템, 연구 정보 관리 시스템, 인사 시스템, 저장소, 기타 내부 시스템 및 앱이 포함될 수 있으며 경우에 따라 외부 시스템도 포함될 수 있습니다.
이러한 중앙 집중식 ID 관리 방식은 보안을 강화하고 보다 원활하고 생산적인 작업 공간을 제공하기 위해 지난 20년 동안 개발되었으며 점점 더 많은 대학 및 연구 기관에서 채택되었습니다. 이미 강력한 중앙 집중식 ID 관리 정책 및 인프라를 갖춘 기관의 경우 ORCID 이 수준에서는 여러 개를 관리하는 것보다 더 효율적인 접근 방식이 될 수 있습니다. ORCID 많은 로컬 시스템에 통합됩니다. 통합 기관 ORCID 중앙 집중식 시스템으로 전환하면 시간과 재정 자원을 절약하는 동시에 빠르게 추적할 수 있습니다. ORCID 경력의 모든 단계에서 연구원들 사이에서 채택됩니다.
스탠포드 대학은 통합을 선택한 대학의 한 예입니다. ORCID NSPM-33으로 더 잘 알려진 국가 안보 대통령 각서-33이 발표한 미국 연구 보안 지침을 준수하기 위해 중앙 집중식 신원 관리 시스템에 도입했습니다. Stanford University는 이미 중앙 집중식 시스템을 갖추고 있으며, ORCID 캠퍼스 전체의 멤버십.
이 블로그에서는 Stanford의 연구 방법을 자세히 설명합니다. ORCID 통합은 대학에 이익이 되며 다른 기관도 이에 따를 수 있습니다.
보안 연구를 위한 스탠포드의 "관문"
NSPM-33의 임무 중에는 연방 기금을 받는 연구 기관에 연구 보안 프로그램을 수립하는 것이 있습니다. 지침에는 PID(영구 식별자) 공급자라고도 알려진 DPI(디지털 영구 식별자) 서비스가 "SAML(Security Assertion Markup Language) 및 OAuth(Open Authentication)와 같은 표준 인증 서비스와의 보안 통합을 지원"해야 한다고 명시되어 있습니다. 주목할 가치가 있는 것은 ORCID NSPM-33 지침에 설명된 요구 사항을 충족하는 개인을 위한 유일한 PID 공급자입니다.
스탠포드 데이터 과학 이니셔티브(Stanford Data Science Initiative)의 개방형 장학금 전략 이사인 Zach Chandler는 스탠포드 대학교 부대학 사서인 Tom Cramer가 공동으로 이끄는 다학문 팀의 일원이었습니다. ORCID SUNetID(스탠포드 대학 네트워크 식별자)로 변환됩니다. 팀은 스탠포드 데이터 사이언스의 개방형 및 재현 가능한 과학 센터(CORES), 스탠포드 대학교 IT, 스탠포드 도서관 및 스탠포드 의과대학의 직원으로 구성되었습니다. 그들은 함께 스탠포드를 건설했습니다.ORCID 게이트웨이와 페어링되는 앱 ORCID 현지 스탠포드 고유의 ID ID OAuth 워크플로를 통해
새 사용자가 게이트웨이에 로그인하면 다음으로 라우팅됩니다. ORCID 먼저 청구하려면 ORCID iD는 대학이 사용자 정보를 업데이트할 수 있는 영구 토큰과 함께 스탠포드에 반환됩니다. ORCID 스탠포드 대학을 통해 그들을 대신하여 기록 ORCID 회원 API.
“우리는 ORCID 스탠포드 연구원들이 SUNetID를 연결할 수 있는 포털을 구축하기 위한 공개 API ORCID iD는 현재와 미래의 사용 편의성과 데이터 흐름을 가능하게 합니다.”라고 Stanford의 MaIS 기술 관리자인 Sangeetha Chowhan은 말했습니다.
사이의 연결 ORCID 스탠포드 대학의 중앙 집중식 시스템은 셀프 서비스 프로세스로 설정되어 있어 사용자가 포털에 액세스하고 데이터 연결, 읽기 또는 쓰기와 관련된 권한을 변경할 수 있는 모든 권한을 허용합니다. ORCID 기록.
Zach는 지금까지 1,100명 이상의 교수진이 이를 수행했다고 덧붙였습니다. “이제 모든 다운스트림 시스템에서 작업을 수행할 수 있도록 구축할 수 있는 자료가 늘어나고 있습니다.”라고 그는 말했습니다. "우리는 스탠포드의 모든 연구 분야에서 100% 채택을 열망합니다."
대체 경로 ORCID 완성
스탠포드 대학과 같은 중앙 집중식 시스템은 사용자의 ID를 다양한 개별 ID 관리 시스템에 연결할 수 있는 FIM(Federated Identity Management) 방법을 사용하고 있습니다. FIM을 사용하면 사용자는 시스템 간에 안전하고 빠르게 이동할 수 있습니다.
중앙 집중식 시스템에는 사용자가 로그인하는 프런트엔드와 사용자 이름, 이름 등 사용자의 모든 핵심 속성을 포함하는 데이터베이스인 LDAP(Light Directory Access Protocol)를 사용하여 구현되는 백엔드 디렉터리가 있습니다. , 부서, 상태, 교직원, 직원, 학생 여부 및 기타 주요 세부정보입니다.
“사용자가 승인하고 연결하면, ORCID ID를 가져온 다음 Stanford의 LDAP에 저장합니다.”라고 Sangeetha는 말했습니다. “통합 ORCID ID는 데이터 소유자 승인에 따라 LDAP 및 레지스트리 웹 서비스를 통해 사용 가능하고 액세스 가능합니다.
와 통합하여 ORCID, 중앙 집중식 시스템은 인증된 항목을 추가할 수도 있습니다. ORCID 해당 디렉토리에 ID를 추가합니다. 이를 통해 기관의 다른 내부 시스템 관리자는 매우 쉽게 인증된 정보를 가져올 수 있습니다. ORCID 로컬 작업을 수행할 필요 없이 중앙 디렉터리 외부의 ID ORCID 완성. 이를 통해 중앙집중화된 ORCID 통합은 통합을 위한 대체 경로를 제공합니다. ORCID 대학의 여러 다른 시스템으로.
스탠포드 대학교에서는 ORCID iD eduPerson 식별자로 LDAP에 저장되고 SAML 속성의 일부로 릴리스됩니다. 그런 다음 Single Sign-On을 통해 인증할 수 있는 모든 웹 기반 애플리케이션에서 사용할 수 있게 되고 SAML 속성을 기본값으로 가져옵니다.
또한, 에서 제공하는 액세스 토큰은 ORCID 사용자가 Stanford와 ORCID 프로필은 LDAP에도 저장되며 내부 Stanford API를 통해 재사용할 수 있습니다. 이는 스탠포드가 연구원의 정보를 업데이트하기 위해 얻은 허가를 의미합니다. ORCID 계정 연결 프로세스 중 기록은 사용자로부터 추가 허가를 받지 않고도 Stanford 시스템에서 사용할 수 있습니다.
예를 들어 Stanford의 기관 저장소는 이러한 토큰을 사용하여 업데이트합니다. ORCID 연구 데이터 기탁을 "저작물"로 기록합니다. ORCID. 데이터 예금 쓰기 ORCID 기록은 연구 데이터를 학문적 저작물로 인정하는 중요한 단계입니다.
또 다른 예에서, Stanford Profiles 시스템은 토큰을 사용하여 연구자의 Stanford Profiles 페이지에 추가된 확인된 출판물을 연구자의 프로필로 푸시할 수 있습니다. ORCID 자동으로 프로필을 작성합니다.
가지고 있는 대학 ORCID Stanford와 같은 소스 시스템에 저장된 ID는 Stanford 자격 증명을 통한 로그인을 제공하는 Stanford 이외의 외부 시스템에 SAML 메타데이터로 공개할 수도 있습니다. 이는 귀중한 후속 효과를 가져오고 연구 커뮤니티를 "DPI 서비스"에 더 가깝게 만들 수 있습니다. NSPM-33에 설명되어 있습니다.
통합에 중앙 집중식 접근 방식을 취하는 대학의 이점 ORCID 세 가지입니다:
- 통합하는 데 드는 작업이 줄어듭니다. ORCID 중앙에서,
- 대학은 사용자에게 자신의 웹사이트를 링크하거나 등록할 수 있는 기회를 제공합니다. ORCID iD 등록 과정의 일부로, 기관의 연구자들이 개별적으로 링크를 연결하도록 장려하는 것보다 더 높은 준수율로 이어집니다. ORCID서로 다른 맥락으로 들어가고,
- 이는 대학이 분석 및 통찰력 생성을 위해 데이터를 통합하는 데 도움이 됩니다.
기관에 다음을 포함하는 내부 및 외부 데이터세트가 모두 있는 경우 ORCID iD는 나중에 통합하는 데 사용할 수 있는 두 데이터 세트 간의 링크 세트를 갖습니다.
중앙 집중식 전략
ORCID 대학이 갖고 있는 모든 워크플로우나 프로세스에 가치를 부여하려고 노력합니다. 때로는 기관이 별도의 방법을 찾는 것이 타당할 때도 있습니다. ORCID 다양한 로컬 시스템에 대한 통합.
그러나 중앙 집중식 ID 관리의 보급이 증가함에 따라 관리자는 통합을 통해 전략적 이익을 추구하는 것을 고려하는 것이 좋습니다. ORCID 스탠포드에서 볼 수 있는 것과 같은 중앙 시스템으로.
"대부분의 대학에는 ID 관리 프로세스가 있지만 얼마나 전략적인지에 따라 다릅니다."라고 말했습니다. ORCID의 전무 이사 Chris Shillum. “중앙 집중식 ID 관리에는 타당한 이유가 있습니다. 사용자는 여러 계정 자격 증명을 기억해야 하는 것을 싫어하며 다양한 보안 이점이 있습니다. 과의 통합 측면에서 ORCID, 예를 들어, 기관은 5개의 서로 다른 시스템을 별도로 통합해야 할 수도 있습니다. 다른 모든 시스템에서 사용할 수 있는 중앙 ID 관리 시스템을 통해 하나의 통합을 수행할 수 있으므로 관련된 총 기술 노력이 줄어들고 사용자가 자신의 시스템을 연결하지 않아도 됩니다. ORCID 신분증이 여러 곳에 있어요.”
다른 대학과 통합 가능 ORCID 중앙 집중식으로 스탠포드 대학과 동일한 혜택을 누릴 수 있습니다. 스탠포드에서는 통합 ORCID 중앙 집중식 ID 관리 시스템으로 전환한 것은 해당 기관이 NSPM-33에서 정한 지침을 충족하는 데 도움이 되었을 뿐만 아니라 다른 Stanford 시스템에도 다운스트림 이점을 제공했습니다. 별도의 통합보다 작업과 비용이 적었습니다. 목표가 연구 보안 개선이든, 직장 생산성 향상이든, 새로운 데이터에서 제도적 통찰력을 얻는 것이든 중앙 집중식 시스템을 갖춘 기관은 이 접근 방식을 고려해야 합니다. ORCID 회원 자격.
연구 기관이 시스템을 다음과 통합할 때 ORCID, 그들은 기관에서 생산된 연구에 대한 최신 정보를 더 쉽게 유지하는 동시에 연구자의 삶을 더 쉽게 만듭니다. 통합을 원하는 연구기관 관리자 ORCID 여기에서 멤버십 혜택에 대해 자세히 알아보세요..