ORCID o login é um componente central da maioria ORCID workflows.
Permitindo que os usuários se registrem ou acessem seu sistema usando seus ORCID as credenciais podem economizar tempo e esforço; eles não precisam manter o controle de vários nomes de usuário e senhas, e você obtém imediatamente um autenticado ORCID Eu iria. Ao mesmo tempo em que solicita que os usuários façam login, você pode solicitar permissão para ler ou atualizar seus ORCID registro.
ORCID o login é semelhante ao login social, por exemplo, o login usando o Google ou o Facebook, conforme oferecido em ORCID e outros sites, e é muitas vezes referido como “logon único” ou “SSO”. Você coloca um 'entrar com ORCID'em sua página, os usuários clicam nele, os usuários se autenticam e são então devolvidos a você com informações sobre seus ORCID conta, incluindo seu nome e autenticada ORCID eu ia.
Indivíduos fazem login em seu ORCID contas usando seu endereço de e-mail e senha registrados or com credenciais de login alternativas vinculadas - isso significa que os usuários podem fazer login ORCID com suas contas institucionais federadas e/ou contas sociais. Indivíduos sem um ORCID iD pode criar um como parte do processo de login.
ORCID apoia:
- OAuth2.0
- OpenID Conectar 1.0
- Autenticação multifatores
Veja o tutorial da API 'Obtenha um autenticado ORCID iD' para mais detalhes.
Coletando validado ORCID IDs para indivíduos por meio do processo OAUTH é importante. Indivíduos fazem login em seu ORCID contas usando seu endereço de e-mail registrado e senha ou eles podem criar uma nova conta e então autorizar seu sistema a obter seus ORCID eu ia. Isso garante que você obtenha o correto ORCID iD para o pesquisador e que as informações nesse registro refletem suas atividades de pesquisa (ver O que há de tão especial em assinar I).¬¨‚
OpenID Connect 1.0 é uma camada de identidade simples sobre o protocolo OAuth 2.0. Ele complementa os fluxos de autenticação OAuth existentes e fornece informações sobre os usuários aos clientes de uma maneira bem descrita.
OpenID connect é uma forma padronizada de implementar OAuth e compartilhar informações sobre usuários autenticados. Agora será possível configurar os serviços a serem usados ORCID “Pronto para uso” junto com outros provedores de conexão OpenID compatíveis com os padrões. OpenID Connect também fornece compartilháveis ID tokens, que são objetos assinados que podem provar que um usuário foi autenticado usando ORCID em um momento específico. Esses tokens podem ser usados por elementos da interface do usuário para manter as sessões do usuário.
ORCID suporta o perfil de conformidade do provedor OpenID básico, que é uma extensão do fluxo de código de autorização OAuth. ORCID também suporta o fluxo de token implícito para os escopos “/ authenticate” e “openid”.
Isto significa que ORCID:
- Incorporação assinada id tokens dentro de respostas de token para códigos de autorização gerados com o escopo 'openid'
- Suporta o fluxo implícito ao usar 'token' ou 'token id_token' response_types e o escopo 'openid'.
- Suporta os parâmetros 'prompt', 'nonce' e 'max_age' para solicitações de autorização que incluem o escopo 'openid'.
- Suporta descoberta de Openid Connect e pontos de extremidade userinfo
- Suporta o campo 'amr' para integradores que usam a API membro para solicitações de autorização que incluem o escopo 'openid'. Isso pode ser usado para descobrir se um usuário foi autenticado usando a autenticação de dois fatores.
Iniciar uma autenticação OpenID Connect funciona da mesma maneira que uma autenticação OAuth regular. Tudo o que é necessário é que o cliente solicite o escopo 'openid'. Se você estiver usando o escopo / authenticate, substitua-o por openid, visto que authenticate e openid têm a mesma autorização, apenas um ou o outro deve ser usado. Se você estiver usando qualquer outro escopo, adicione openid à lista de escopos solicitados. Quando o escopo openid é incluído, o Registro retorna um id_token dentro da resposta do token e concede ao cliente permissão para acessar o endpoint de informações do usuário para aquele usuário.
observe que o escopo 'openid' não começa com um '/' como o outro ORCID Escopos de API. Isso ocorre porque o escopo 'openid' não é definido por ORCID, mas em vez disso definido pela especificação OpenID Connect.
veja nossa documentação técnica para obter mais informações.
ORCID permite que os usuários habilitem Autenticação de dois fatores (2FA) em seu ORCID conta. 2FA é uma verificação de segurança secundária feita durante o processo de login. Ele fornece uma confirmação adicional de que o usuário é realmente a pessoa que faz login em um ORCID conta. Para obter mais informações sobre como isso pode ser configurado para os usuários, consulte nosso Artigo da KB.
OpenID conectar integradores usando a API membro pode verificar se o usuário fez login em seu ORCID conta com 2FA habilitado como parte do processo OAuth. Isso pode permitir que integradores membros concedam acesso a seus pesquisadores a sistemas de segurança mais elevados.