ORCID o login é um componente central da maioria ORCID workflows.
Permitindo que os usuários se registrem ou acessem seu sistema usando seus ORCID as credenciais podem economizar tempo e esforço; eles não precisam manter o controle de vários nomes de usuário e senhas, e você obtém imediatamente um autenticado ORCID Eu iria. Ao mesmo tempo em que solicita que os usuários façam login, você pode solicitar permissão para ler ou atualizar seus ORCID registro.
ORCID o login é semelhante ao login social, por exemplo, o login usando o Google ou o Facebook, conforme oferecido em ORCID e outros sites, e é muitas vezes referido como “logon único” ou “SSO”. Você coloca um 'entrar com ORCID'em sua página, os usuários clicam nele, os usuários se autenticam e são então devolvidos a você com informações sobre seus ORCID conta, incluindo seu nome e autenticada ORCID eu ia.
Indivíduos fazem login em seu ORCID contas usando seu endereço de e-mail e senha registrados or com credenciais de login alternativas vinculadas - isso significa que os usuários podem fazer login ORCID com suas contas institucionais federadas e/ou contas sociais. Indivíduos sem um ORCID iD pode criar um como parte do processo de login.
ORCID apoia:
- OAuth2.0
- OpenID Conectar 1.0
- Autenticação multifatores
Veja o tutorial da API 'Obtenha um autenticado ORCID iD' para mais detalhes.
ORCID se esforça para permitir conexões transparentes e confiáveis entre pesquisadores, suas contribuições e suas afiliações, fornecendo um identificador único e persistente para os indivíduos usarem enquanto se envolvem em atividades de pesquisa, bolsas de estudo e inovação. Garantindo que o correto ORCID iD está associado ao pesquisador certo é um passo crítico na construção da confiabilidade do ORCID conjunto de dados e o ecossistema mais amplo de comunicações acadêmicas. Por esta razão, ORCID não permite a coleta ou entrada manual de ORCID IDs em qualquer fluxo de trabalho onde seja possível coletar ORCID IDs diretamente dos próprios detentores de registros.
Os pesquisadores podem compartilhar de forma fácil e segura seus ORCID identificam os sistemas com os quais interagem, o que prova que são donos de seus ORCID eu ia. Esses sistemas podem então partilhar informações sobre as atividades dos investigadores com outros sistemas, o que cria uma cadeia de afirmações validadas e confiáveis sobre as atividades dos investigadores. O resultado final é que a pessoa certa está associada às atividades corretas em uma ampla gama de fluxos de trabalho de informação acadêmica.
Para mais informações, veja: https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0 é uma camada de identidade simples sobre o protocolo OAuth 2.0. Ele complementa os fluxos de autenticação OAuth existentes e fornece informações sobre os usuários aos clientes de uma maneira bem descrita.
OpenID connect é uma forma padronizada de implementar OAuth e compartilhar informações sobre usuários autenticados. Agora será possível configurar os serviços a serem usados ORCID “pronto para uso” junto com outros provedores de conexão OpenID compatíveis com os padrões. O OpenID Connect também fornece tokens de ID compartilháveis, que são objetos assinados que podem provar que um usuário foi autenticado usando ORCID em um momento específico. Esses tokens podem ser usados por elementos da interface do usuário para manter as sessões do usuário.
ORCID suporta o perfil de conformidade do provedor OpenID básico, que é uma extensão do fluxo de código de autorização OAuth. ORCID também suporta o fluxo de token implícito para os escopos “/ authenticate” e “openid”.
Isto significa que ORCID:
- Incorpora tokens de ID assinados em respostas de token para códigos de autorização gerados com o escopo 'openid'
- Suporta o fluxo implícito ao usar 'token' ou 'token id_token' response_types e o escopo 'openid'.
- Suporta os parâmetros 'prompt', 'nonce' e 'max_age' para solicitações de autorização que incluem o escopo 'openid'.
- Suporta descoberta de Openid Connect e pontos de extremidade userinfo
- Suporta o campo 'amr' para integradores que usam a API membro para solicitações de autorização que incluem o escopo 'openid'. Isso pode ser usado para descobrir se um usuário foi autenticado usando a autenticação de dois fatores.
Iniciar uma autenticação OpenID Connect funciona da mesma maneira que uma autenticação OAuth regular. Tudo o que é necessário é que o cliente solicite o escopo 'openid'. Se você estiver usando o escopo / authenticate, substitua-o por openid, visto que authenticate e openid têm a mesma autorização, apenas um ou o outro deve ser usado. Se você estiver usando qualquer outro escopo, adicione openid à lista de escopos solicitados. Quando o escopo openid é incluído, o Registro retorna um id_token dentro da resposta do token e concede ao cliente permissão para acessar o endpoint de informações do usuário para aquele usuário.
observe que o escopo 'openid' não começa com um '/' como o outro ORCID Escopos de API. Isso ocorre porque o escopo 'openid' não é definido por ORCID, mas em vez disso definido pela especificação OpenID Connect.
veja nossa documentação técnica para entender melhor.
ORCID permite que os usuários habilitem Autenticação de dois fatores (2FA) em seu ORCID conta. 2FA é uma verificação de segurança secundária feita durante o processo de login. Ele fornece uma confirmação adicional de que o usuário é realmente a pessoa que faz login em um ORCID conta. Para obter mais informações sobre como isso pode ser configurado para os usuários, consulte nosso Artigo da KB.
OpenID conectar integradores usando a API membro pode verificar se o usuário fez login em seu ORCID conta com 2FA habilitado como parte do processo OAuth. Isso pode permitir que integradores membros concedam acesso a seus pesquisadores a sistemas de segurança mais elevados.