Destaques
- Políticas centralizadas de gerenciamento de identidade em instituições de pesquisa podem permitir que pesquisadores acessem outros sistemas na instituição com um conjunto de credenciais.
- Implementar ORCID neste nível pode ser uma abordagem mais simplificada do que gerenciar vários ORCID integrações em muitos sistemas locais.
- Integração ORCID em um sistema centralizado pode economizar tempo e recursos financeiros, ao mesmo tempo em que acelera ORCID adoção entre os pesquisadores.
- Um sistema centralizado usa um Light Directory Access Protocol (LDAP) no back-end para armazenar atributos principais dos usuários, como nome de usuário, nome, departamento, etc.
- Em Stanford, a integração ORCID ajudou centralmente a instituição a cumprir as diretrizes definidas pelo NSPM-33 e forneceu benefícios posteriores a outros sistemas de Stanford.
As políticas e tecnologias centralizadas de gestão de identidade permitem que as instituições concedam aos utilizadores acesso aos seus sistemas com uma única conta que autentica os utilizadores num sistema centralizado. Depois de autenticados, os usuários poderão acessar outros sistemas sem a necessidade de usar credenciais separadas. Esses sistemas podem incluir sistemas de gerenciamento de cursos, sistemas de gerenciamento de informações de pesquisa, sistemas de recursos humanos, repositórios e outros sistemas e aplicativos internos e, em alguns casos, também sistemas externos.
Esta prática de centralização da gestão de identidades foi desenvolvida ao longo dos últimos 20 anos e adotada por um número crescente de universidades e instituições de investigação na busca de aumentar a segurança e proporcionar um espaço de trabalho mais integrado e produtivo. Para instituições que já possuem uma forte política e infra-estrutura de gestão de identidade centralizada, a implementação ORCID neste nível pode ser uma abordagem mais simplificada do que gerenciar vários ORCID integrações em muitos sistemas locais. Instituições que integram ORCID em um sistema centralizado pode economizar tempo e recursos financeiros, ao mesmo tempo em que acelera ORCID adoção entre pesquisadores em qualquer fase de sua carreira.
A Universidade de Stanford é um exemplo de universidade que optou por integrar ORCID no seu sistema centralizado de gestão de identidades, o que fez para cumprir as directivas de segurança da investigação dos EUA emitidas pelo Memorando Presidencial de Segurança Nacional-33, mais conhecido como NSPM-33. A Universidade de Stanford oferece um estudo de caso ideal para instituições de pesquisa semelhantes que já possuem um sistema centralizado e desejam aumentar os benefícios de ORCID adesão em todo o campus.
Este blog detalha as maneiras pelas quais Stanford ORCID a integração está beneficiando a universidade e como outras instituições podem seguir o exemplo.
A “porta de entrada” de Stanford para pesquisar segurança
Entre os mandatos da NSPM-33 está o estabelecimento de programas de segurança de pesquisa em instituições de pesquisa que recebem recursos federais. A orientação diz que os serviços de identificador persistente digital (DPI), também conhecidos como provedores de identificador persistente (PID), devem “suportar integração segura com serviços de autenticação padrão, como Security Assertion Markup Language (SAML) e Open Authentication (OAuth)”. Vale a pena notar que ORCID é o único provedor de PID para indivíduos que atende aos requisitos descritos na orientação NSPM-33.
Zach Chandler, Diretor de Estratégia de Bolsas Abertas da Stanford Data Science Initiative, fazia parte de uma equipe multidisciplinar co-liderada por Tom Cramer, Bibliotecário Associado da Universidade de Stanford encarregado de integrar ORCID no identificador de rede da Universidade de Stanford (SUNetID). A equipe era composta por funcionários do Centro de Ciência Aberta e Reprodutível (CORES) da Stanford Data Science, da TI da Universidade de Stanford, das Bibliotecas de Stanford e da Escola de Medicina de Stanford. Juntos, eles construíram o Stanford-ORCID gateway e aplicativo que emparelha ORCID IDs com um local exclusivo de Stanford ID por meio de um fluxo de trabalho OAuth.
Quando novos usuários fazem login no gateway, eles são roteados para ORCID primeiro reivindicar um ORCID iD, que é então devolvido a Stanford junto com um token persistente que permite à universidade atualizar os dados dos usuários ORCID registros em seu nome através do Stanford's ORCID API membro.
“Aproveitamos o ORCID API pública para construir o portal para pesquisadores de Stanford vincularem seu SUNetID ao ORCID iDs, permitindo facilidade de uso e fluxo de dados agora e no futuro”, disse Sangeetha Chowhan, gerente técnica do MaIS em Stanford.
A ligação entre ORCID e o sistema centralizado da Universidade de Stanford é configurado como um processo de autoatendimento, que permite aos usuários controle total para acessar o portal e alterar permissões relacionadas à vinculação, leitura ou gravação de dados em seus ORCID registro.
Zach acrescentou que mais de 1,100 professores já fizeram isso. “Temos um corpus crescente para construir, de modo que agora esse trabalho esteja disponível em qualquer sistema downstream”, disse ele. “Aspiramos a uma adoção de 100% em todas as áreas de estudo em Stanford.”
Um caminho alternativo para ORCID integração
Sistemas centralizados como o da Universidade de Stanford estão usando métodos de Gerenciamento de Identidade Federado (FIM), que permitem que a identidade de um usuário seja vinculada através de uma variedade de sistemas de gerenciamento de identidade separados. O FIM permite que os usuários se movimentem com segurança e rapidez entre os sistemas.
Um sistema centralizado tem um front-end onde os usuários fazem login e um diretório back-end, geralmente implementado usando o Light Directory Access Protocol (LDAP), que é um banco de dados contendo todos os atributos principais dos usuários, como nome de usuário, nome , departamento, status, se são professores, funcionários ou alunos e outros detalhes importantes.
“Uma vez autorizado e vinculado pelos usuários, seus ORCID Os IDs são obtidos e armazenados no LDAP de Stanford”, disse Sangeetha. "Integrado ORCID Os IDs estão disponíveis e acessíveis via LDAP e Registry Web Services, sujeitos às aprovações do proprietário dos dados.”
Integrando com ORCID, o sistema centralizado também pode adicionar autenticados ORCID IDs nesse diretório. Isso permite que os administradores de outros sistemas internos da instituição obtenham facilmente informações autenticadas ORCID IDs fora do diretório central sem precisar fazer local ORCID integração. Desta forma, uma centralização ORCID integração fornece um caminho alternativo para a integração ORCID em vários sistemas diferentes em uma universidade.
Na Universidade de Stanford, o ORCID iD é armazenado no LDAP como um identificador eduPerson e liberado como parte dos atributos SAML, que então se torna disponível para qualquer aplicativo baseado na Web que possa autenticar por meio de logon único e obter os atributos SAML como valor padrão.
Além disso, os tokens de acesso fornecidos por ORCID quando o usuário vincula seu Stanford e ORCID os perfis também são armazenados no LDAP e estão disponíveis para reutilização por meio de uma API interna da Stanford. Isto significa que a permissão que Stanford obteve para atualizar os dados de seus pesquisadores ORCID os registros durante o processo de vinculação de conta podem ser usados por qualquer sistema Stanford sem a necessidade de obter permissão adicional do usuário.
Por exemplo, o repositório institucional de Stanford usa esses tokens para atualizar ORCID registros com depósitos de dados de pesquisa como “Trabalhos” em ORCID. Gravando depósitos de dados para ORCID registros é um passo importante no reconhecimento de dados de pesquisa como trabalho acadêmico.
Em outro exemplo, o sistema Stanford Profiles é capaz de usar os tokens para enviar publicações confirmadas que foram adicionadas à página Stanford Profiles dos pesquisadores para seus ORCID perfil automaticamente.
Universidades que têm ORCID IDs armazenados em sistemas de origem como Stanford também podem liberá-los como metadados SAML para sistemas externos não-Stanford que oferecem login por meio da credencial Stanford, o que poderia ter efeitos subsequentes valiosos e aproximar a comunidade de pesquisa dos “Serviços DPI” descrito no NSPM-33.
As vantagens para as universidades que adotam uma abordagem centralizada para integração com ORCID são triplos:
- É menos trabalho para integrar ORCID centralmente,
- A universidade dá aos usuários a oportunidade de vincular ou registrar seus ORCID iD como parte do processo de inscrição, o que leva a uma taxa de adesão maior do que tentar incentivar os pesquisadores da instituição a vincular separadamente seus ORCIDem diferentes contextos, e
- Ajuda as universidades a integrar dados para análise e geração de insights.
Se a instituição tiver conjuntos de dados internos e externos que contenham ORCID IDs, eles terão um conjunto de links entre esses dois conjuntos de dados que poderão usar para integração posterior.
Uma estratégia centralizada
ORCID busca agregar valor a quaisquer fluxos de trabalho ou processos que as universidades tenham. Às vezes faz sentido que as instituições procurem ORCID integrações para seus diferentes sistemas locais.
No entanto, com a crescente prevalência do gerenciamento centralizado de identidades, vale a pena que os administradores considerem a busca de ganhos estratégicos com a integração ORCID em um sistema central, como visto em Stanford.
“A maioria das universidades tem processos de gestão de identidade, mas isso varia de acordo com o quão estratégicos eles são”, disse ORCIDDiretor Executivo da Chris Shillum. “Existem boas razões para o gerenciamento centralizado de identidades. Os usuários odeiam ter que se lembrar de várias credenciais de conta e há inúmeros benefícios de segurança. Em termos de integração com ORCID, uma instituição poderia de outra forma ter de integrar, digamos, cinco sistemas diferentes separadamente, pode fazer uma integração através de um sistema central de gestão de identidades que pode ser utilizado por todos os seus outros sistemas, reduzindo o esforço técnico total envolvido e evitando que os utilizadores tenham de ligar os seus ORCID IDs em vários lugares.”
Outras universidades podem se integrar com ORCID centralmente e colher os mesmos benefícios que a Universidade de Stanford obteve. Em Stanford, integrando ORCID A integração em um sistema centralizado de gerenciamento de identidades não apenas ajudou a instituição a cumprir as diretrizes estabelecidas pelo NSPM-33, mas também proporcionou benefícios posteriores a outros sistemas de Stanford — tudo isso com menos trabalho e custo do que integrações separadas. Quer o objectivo seja melhorar a segurança da investigação, melhorar a produtividade no local de trabalho ou obter conhecimentos institucionais a partir de novos dados, as instituições com um sistema centralizado devem considerar esta abordagem para ORCID adesão.
Quando as instituições de investigação integram os seus sistemas com ORCID, eles se mantêm atualizados com mais facilidade sobre as pesquisas produzidas em sua instituição, ao mesmo tempo que facilitam a vida dos pesquisadores. Administradores de instituições de pesquisa que buscam integração com ORCID pode saiba mais sobre os benefícios da associação aqui.