Najważniejsze
- Centralne zarządzanie tożsamościami w instytucjach badawczych może umożliwić badaczom dostęp do innych systemów w instytucji przy użyciu jednego zestawu danych uwierzytelniających.
- Wdrożenie ORCID na tym poziomie może być bardziej usprawnionym podejściem niż zarządzanie wieloma ORCID integracje z wieloma systemami lokalnymi.
- Integracja ORCID w scentralizowany system może zaoszczędzić czas i zasoby finansowe przy jednoczesnym przyspieszeniu ORCID przyjęcie wśród badaczy.
- System scentralizowany wykorzystuje w zapleczu protokół LDAP (Light Directory Access Protocol) do przechowywania podstawowych atrybutów użytkowników, takich jak nazwa użytkownika, imię i nazwisko, dział itp.
- Na Uniwersytecie Stanforda integrujemy ORCID centralnie pomogło instytucji spełnić wytyczne określone w NSPM-33 i zapewniło korzyści w dalszej perspektywie innym systemom Stanford.
Zasady i technologie scentralizowanego zarządzania tożsamością umożliwiają instytucjom zapewnianie użytkownikom dostępu do swoich systemów za pomocą jednego konta, które uwierzytelnia użytkowników w systemie scentralizowanym. Po uwierzytelnieniu użytkownicy mogą uzyskać dostęp do innych systemów bez konieczności używania oddzielnych poświadczeń. Systemy te mogą obejmować systemy zarządzania kursami, systemy zarządzania informacjami badawczymi, systemy zasobów ludzkich, repozytoria oraz inne wewnętrzne systemy i aplikacje, a w niektórych przypadkach także systemy zewnętrzne.
Ta praktyka centralizacji zarządzania tożsamością była rozwijana przez ostatnie 20 lat i przyjmowana przez coraz większą liczbę uniwersytetów i instytucji badawczych w celu zwiększenia bezpieczeństwa oraz zapewnienia bardziej płynnego i produktywnego miejsca pracy. Dla instytucji, które mają już silną scentralizowaną politykę i infrastrukturę zarządzania tożsamością, wdrożenie ORCID na tym poziomie może być bardziej usprawnionym podejściem niż zarządzanie wieloma ORCID integracje z wieloma systemami lokalnymi. Instytucje, które integrują ORCID w scentralizowany system może zaoszczędzić czas i zasoby finansowe przy jednoczesnym przyspieszeniu ORCID przyjęcia wśród badaczy na każdym etapie ich kariery.
Uniwersytet Stanforda to jeden z przykładów uniwersytetu, który zdecydował się na integrację ORCID do swojego scentralizowanego systemu zarządzania tożsamością, co uczyniła, aby zachować zgodność z amerykańskimi dyrektywami dotyczącymi bezpieczeństwa badań wydanymi przez Prezydenckie Memorandum-33 dotyczące bezpieczeństwa narodowego, lepiej znane jako NSPM-33. Uniwersytet Stanforda oferuje idealne studium przypadku dla podobnych instytucji badawczych, które mają już scentralizowany system i chcą zwiększyć korzyści z niego płynące ORCID członkostwo w całym kampusie.
W tym blogu szczegółowo opisano sposoby, w jakie działa Uniwersytet Stanforda ORCID integracja przynosi korzyści uniwersytetowi i jak inne instytucje mogą pójść w jej ślady.
„Brama” Stanforda do badań nad bezpieczeństwem
Do zadań NSPM-33 należy ustanawianie programów bezpieczeństwa badań w instytucjach badawczych otrzymujących fundusze federalne. Wytyczne mówią, że usługi cyfrowego trwałego identyfikatora (DPI), znane również jako dostawcy trwałego identyfikatora (PID), muszą „obsługiwać bezpieczną integrację ze standardowymi usługami uwierzytelniania, takimi jak język SAML (Security Assertion Markup Language) i uwierzytelnianie otwarte (OAuth)”. Warto to zauważyć ORCID jest jedynym dostawcą PID dla osób fizycznych, który spełnia wymagania określone w wytycznych NSPM-33.
Zach Chandler, dyrektor ds. strategii otwartych stypendiów w Stanford Data Science Initiative, był częścią multidyscyplinarnego zespołu, któremu współprowadził Tom Cramer, bibliotekarz uniwersytecki na Uniwersytecie Stanforda, którego zadaniem było integrowanie ORCID do identyfikatora sieci Uniwersytetu Stanforda (SUNetID). Zespół składał się z pracowników Centrum Otwartej i Odtwarzalnej Nauki (CORES) przy Uniwersytecie Stanforda, bibliotek Stanford Libraries i Stanford School of Medicine. Razem zbudowali Stanford-ORCID bramka i aplikacja, która się łączy ORCID identyfikatory z lokalnym, unikalnym identyfikatorem Stanford za pośrednictwem przepływu pracy OAuth.
Gdy nowi użytkownicy logują się do bramy, są do niej kierowani ORCID najpierw ubiegać się o ORCID iD, który następnie jest zwracany do Stanford wraz z trwałym tokenem umożliwiającym uniwersytetowi aktualizację danych użytkowników ORCID rejestruje w ich imieniu za pośrednictwem Stanford's ORCID API członka.
„Wykorzystaliśmy ORCID publiczny interfejs API do budowy portalu dla badaczy ze Stanford, z którym będą mogli połączyć swoje SUNetID ORCID iDs, umożliwiając łatwość użytkowania i przepływ danych teraz i w przyszłości” – powiedziała Sangeetha Chowhan, menedżer techniczny MaIS w Stanford.
Połączenie pomiędzy ORCID i scentralizowany system Uniwersytetu Stanforda jest skonfigurowany jako proces samoobsługowy, który pozwala użytkownikom na pełną kontrolę dostępu do portalu i zmianę uprawnień związanych z łączeniem, odczytywaniem lub zapisywaniem danych na swoich kontach ORCID rekord.
Zach dodał, że do tej pory zrobiło to ponad 1,100 wykładowców. „Mamy rosnącą bazę, na której możemy budować, dzięki czemu teraz w każdym kolejnym systemie dostępna będzie odpowiednia praca” – powiedział. „Dążymy do 100-procentowego przyjęcia na wszystkich kierunkach studiów na Uniwersytecie Stanforda”.
Alternatywna droga do ORCID integracja
Scentralizowane systemy, takie jak ten na Uniwersytecie Stanforda, korzystają z metod federacyjnego zarządzania tożsamością (FIM), które umożliwiają powiązanie tożsamości użytkownika z różnymi oddzielnymi systemami zarządzania tożsamością. FIM umożliwia użytkownikom bezpieczne i szybkie przemieszczanie się między systemami.
Scentralizowany system ma interfejs, w którym użytkownicy się logują, oraz katalog zaplecza, często wdrażany przy użyciu protokołu Light Directory Access Protocol (LDAP), który jest bazą danych zawierającą wszystkie podstawowe atrybuty użytkowników, takie jak nazwa użytkownika, imię i nazwisko , wydział, status, czy jest to wykładowca, pracownik czy student, i inne kluczowe szczegóły.
„Po autoryzacji i połączeniu przez użytkowników ich ORCID Identyfikatory są pobierane, a następnie przechowywane w LDAP firmy Stanford” – powiedziała Sangeetha. "Zintegrowany ORCID Identyfikatory są dostępne za pośrednictwem usług sieciowych LDAP i rejestru, pod warunkiem uzyskania zgody właściciela danych.
Integrując się z ORCID, scentralizowany system może również dodać uwierzytelnione ORCID iDs do tego katalogu. Dzięki temu administratorzy innych wewnętrznych systemów instytucji mogą bardzo łatwo przeprowadzić uwierzytelnienie ORCID iD z katalogu centralnego bez konieczności wykonywania operacji lokalnych ORCID integracja. W ten sposób scentralizowany ORCID integracja zapewnia alternatywną ścieżkę integracji ORCID do wielu różnych systemów na uniwersytecie.
Na Uniwersytecie Stanforda ORCID iD jest przechowywany w LDAP jako identyfikator eduPerson i udostępniany jako część atrybutów SAML, który następnie staje się dostępny dla dowolnej aplikacji internetowej, która może uwierzytelniać się poprzez jednokrotne logowanie i pobiera atrybuty SAML jako wartość domyślną.
Ponadto tokeny dostępu dostarczane przez ORCID gdy użytkownik łączy swoje Stanford i ORCID profile są również przechowywane w LDAP i można je ponownie wykorzystać za pośrednictwem wewnętrznego interfejsu API Stanford. Oznacza to, że uzyskano pozwolenie Stanforda na aktualizację danych ich badacza ORCID zapisy powstałe podczas procesu łączenia kont mogą być wykorzystywane w dowolnym systemie Stanford bez konieczności uzyskiwania dalszej zgody użytkownika.
Na przykład repozytorium instytucjonalne Stanforda używa tych tokenów do aktualizacji ORCID rekordy ze złożami danych badawczych jako „Dzieła” w ORCID. Zapisywanie depozytów danych do ORCID stanowi ważny krok w uznaniu danych badawczych za pracę naukową.
W innym przykładzie system Stanford Profiles może używać tokenów do przekazywania potwierdzonych publikacji, które zostały dodane do strony Profile Stanford badaczy, do ich ORCID profil automatycznie.
Uniwersytety, które mają ORCID Identyfikatory przechowywane w systemach źródłowych, takich jak Stanford, mogą również udostępniać je jako metadane SAML do systemów zewnętrznych innych niż Stanford, które oferują logowanie za pomocą danych uwierzytelniających Stanford, co może mieć cenne dalsze skutki i przybliża społeczność badawczą do „usług DPI” opisane w NSPM-33.
Korzyści dla uniwersytetów stosujących scentralizowane podejście do integracji ORCID są potrójne:
- Integracja to mniej pracy ORCID centralnie,
- Uczelnia daje użytkownikom możliwość połączenia lub zarejestrowania swoich ORCID iD w ramach procesu rekrutacji, co prowadzi do wyższego wskaźnika zgodności niż próba zachęcania pracowników naukowych instytucji do oddzielnego powiązania ich ORCIDw różnych kontekstach i
- Pomaga uniwersytetom integrować dane na potrzeby analiz i generowania spostrzeżeń.
Jeśli instytucja posiada zarówno wewnętrzne, jak i zewnętrzne zbiory danych, które zawierają ORCID iDs, wówczas mają zestaw powiązań między tymi dwoma zbiorami danych, których mogą użyć do późniejszej integracji.
Scentralizowana strategia
ORCID stara się wnosić wartość do wszelkich przepływów pracy i procesów stosowanych na uniwersytetach. Czasami sensowne jest, aby instytucje szukały odrębności ORCID integracji dla różnych systemów lokalnych.
Jednakże wraz z rosnącą powszechnością scentralizowanego zarządzania tożsamością warto, aby administratorzy rozważyli poszukiwanie strategicznych korzyści wynikających z integracji ORCID do systemu centralnego, takiego jak w Stanford.
„Większość uniwersytetów ma procesy zarządzania tożsamością, ale ich strategiczny charakter jest różny” – stwierdził ORCIDdyrektor wykonawczy Chris Shillum„Są dobre powody scentralizowanego zarządzania tożsamością. Użytkownicy nie lubią pamiętać wielu danych logowania do kont, a korzyści z bezpieczeństwa są liczne. Jeśli chodzi o integrację z ORCID, w przeciwnym razie instytucja mogłaby być zmuszona zintegrować, powiedzmy, pięć różnych systemów oddzielnie, może przeprowadzić jedną integrację za pośrednictwem centralnego systemu zarządzania tożsamością, z którego mogą korzystać wszystkie pozostałe systemy, ograniczając w ten sposób całkowity wysiłek techniczny i unikając konieczności łączenia przez użytkowników swoich ORCID Identyfikatory w wielu miejscach.”
Inne uczelnie mogą się z nimi integrować ORCID centralnie i czerpać takie same korzyści, jak Uniwersytet Stanforda. Na Uniwersytecie Stanforda, integracja ORCID w scentralizowany system zarządzania tożsamością nie tylko pomogło instytucji spełnić wytyczne określone w NSPM-33, ale także zapewniło dalsze korzyści innym systemom Stanforda — a wszystko to przy mniejszym nakładzie pracy i kosztach niż oddzielne integracje. Niezależnie od tego, czy celem jest poprawa bezpieczeństwa badań, poprawa produktywności w miejscu pracy, czy też uzyskanie spostrzeżeń instytucjonalnych na podstawie nowych danych, instytucje posiadające system scentralizowany powinny rozważyć to podejście do ORCID członkostwo.
Kiedy instytucje badawcze integrują swoje systemy z ORCIDłatwiej im być na bieżąco z badaniami prowadzonymi w ich instytucji, ułatwiając jednocześnie życie badaczom. Administratorzy instytucji badawczych, którzy chcą się zintegrować ORCID mogą Więcej informacji na temat korzyści płynących z członkostwa znajdziesz tutaj.