ORCID 로그인은 대부분의 핵심 구성 요소입니다. ORCID 워크 플로우.
사용자가 자신의 시스템을 사용하여 시스템에 등록하거나 로그인 할 수 있도록 ORCID 자격 증명은 시간과 노력을 절약 할 수 있습니다. 여러 사용자 이름과 암호를 추적 할 필요가 없으며 즉시 인증 된 ORCID ID. 사용자에게 로그인을 요청함과 동시에 사용자의 읽기 또는 업데이트 권한을 요청할 수 있습니다. ORCID 기록.
ORCID 로그인은 소셜 로그인과 유사합니다 (예 : Google 또는 Facebook을 사용하여 로그인). ORCID 및 기타 웹사이트에 포함되며 종종 "싱글 사인온" 또는 "SSO"라고도 합니다. 당신은 '로 로그인 ORCID'버튼을 클릭하면 사용자가이를 클릭하고 사용자가 자신을 인증 한 다음 ORCID 자신의 이름과 인증을 포함한 계정 ORCID 신분증.
개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하는 계정 or 연결된 대체 로그인 자격 증명 사용 – 이는 사용자가 로그인 할 수 있음을 의미합니다. ORCID 연합 기관 계정 및/또는 소셜 계정으로 존재하지 않는 개인 ORCID iD 로그인 프로세스의 일부로 만들 수 있습니다.
ORCID 지원 :
- OAuth 2.0
- 오픈아이디 커넥트 1.0
- 다중 요소 인증
API 튜토리얼보기 '인증 받기 ORCID iD' 자세한 사항은.
ORCID 개인이 연구, 학문, 혁신 활동에 참여할 때 사용할 수 있는 고유하고 지속적인 식별자를 제공함으로써 연구자, 그들의 기여, 소속 관계 사이에 투명하고 신뢰할 수 있는 연결을 가능하게 하기 위해 노력합니다. 올바른지 확인 ORCID iD 올바른 연구원과 연결되는 것은 연구의 신뢰성을 구축하는 데 중요한 단계입니다. ORCID 데이터 세트와 더 넓은 학술 커뮤니케이션 생태계. 이런 이유로, ORCID 수동으로 수집하거나 입력하는 것을 허용하지 않습니다. ORCID 수집이 가능한 모든 워크플로의 ID ORCID 기록 보유자가 직접 제공한 ID입니다.
연구자들은 자신의 연구 결과를 쉽고 안전하게 공유할 수 있습니다. ORCID 상호 작용하는 시스템의 ID를 통해 자신의 소유를 증명합니다. ORCID ID. 그런 다음 해당 시스템은 연구원 활동에 대한 정보를 다른 시스템과 공유할 수 있으며, 이를 통해 연구원 활동에 대한 검증되고 신뢰할 수 있는 주장 체인이 생성됩니다. 최종 결과는 올바른 사람이 광범위한 학술 정보 워크플로우 전반에 걸쳐 올바른 활동과 연관된다는 것입니다.
자세한 내용은 다음을 참조하십시오. https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.
OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID Connect 제공자와 함께 "즉시 사용 가능"합니다. OpenID Connect는 또한 공유 가능한 ID 토큰을 제공하는데, 이는 사용자가 다음을 사용하여 인증되었음을 증명할 수 있는 서명된 객체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.
ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.
즉 ORCID:
- 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내에 서명된 ID 토큰을 포함합니다.
- 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
- 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
- Openid Connect 검색 및 사용자 정보 끝점 지원
- 'openid' 범위를 포함하는 인증 요청에 대해 멤버 API를 사용하는 통합자를 위한 'amr' 필드를 지원합니다. 이는 사용자가 이중 인증을 사용하여 인증되었는지 검색하는 데 사용할 수 있습니다.
OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.
'openid' 범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.
우리를 참조하십시오 기술 문서
ORCID 사용자가 이중 인증 (2FA) ORCID 계정. 2FA는 로그인 프로세스 중에 수행되는 보조 보안 검사입니다. 사용자가 실제로 로그인 한 사람이라는 추가 확인을 제공합니다. ORCID 계정. 사용자를 위해이를 구성하는 방법에 대한 자세한 내용은 기술 자료 문서.
오픈아이디 회원 API를 사용하는 연결 통합자는 사용자가 자신의 계정에 로그인했는지 확인할 수 있습니다. ORCID OAuth 프로세스의 일부로 2FA가 활성화 된 계정. 이를 통해 회원 통합자는 연구원에게 더 높은 보안 시스템에 대한 액세스 권한을 부여 할 수 있습니다.