У ваших исследователей обычно есть множество наборов учетных данных для своего учреждения, личных учетных записей и т. Д. Управление ими всеми может быть обременительным, но ORCID упрощает задачу, позволяя вашим исследователям входить в ORCID Реестр с учетными данными, которые они уже используют.
ORCID обеспечивает институциональный единый вход (SSO) для пользователя. Это означает, что исследователи могут использовать свои институциональные учетные данные для входа в ORCID.
Исследователи по-прежнему могут войти в ORCID Реестр со своими ORCID имя пользователя и пароль, либо они могут использовать свои институциональные учетные данные или учетные записи в Google или Facebook.
Институциональный вход доступен только для членов федераций поддерживаемого доступа (SURFconext, служба вмешательства eduGAIN); ORCID членство не требуется использовать эту функцию. Вид карта чтобы увидеть, какие страны включены.
Если вы новичок в этом, вы можете просмотреть материалы на Федерации 101 разработанный Проект AARC (Аутентификация и авторизация для исследований и сотрудничества).
ORCID является поставщиком федеративных услуг (SP)
- ORCID обеспечивает институциональную систему единого входа (SSO) для пользователя.
- ORCID является поставщиком услуг, зарегистрированным в служба вмешательства eduGAIN.
- Учреждения должны быть перечислены службой обнаружения, чтобы это было доступно в качестве опции для пользователей.
- Команда ORCID Идентификатор объекта: https://orcid.org/saml2/sp/1
- ORCID метаданные доступны вИнструмент обозревателя метаданных (MET)
Требования к использованию
- Учреждения должны быть перечислены службой обнаружения, чтобы это было доступно в качестве опции для пользователей.
- Учреждения должны поддерживать SAML 2.0.
- Учреждения должны предоставить локальный уникальный, постоянный, непередаваемый идентификатор, чтобы связать учетную запись учреждения с ORCID учетная запись. Допускается любой из следующих идентификаторов:
- Постоянный NameID
- eduPersonUniqueID (ePUID)
- eduPersonTargetedID (еПТИД)
А как насчет eduPersonPrincipalName?
ORCID не принимает ePPN для этого атрибута, даже для исследовательских и стипендиальных организаций. Это связано с долголетие ORCID iDs / аккаунты, а также шанс, хотя и небольшой, переназначения eduPersonPrincipalName (ePPN).
А как насчет имени?
Если имя (отображаемое имя, собственное имя, sn) предоставляется учреждением, ORCID будет использовать его для персонализации приветствия пользователю, когда он вошел в систему и собирается связать учреждение и ORCID счетов.
Поддержка исследователей
Когда исследователь не может связать свою учетную запись SSO, мы предоставляем экран информационной поддержки, на котором отображается сообщение об ошибке и предлагается пользователю отправить электронное письмо контакту службы поддержки IdP, указанному в метаданных IdP. Это электронное письмо содержит образец текста, направляющего получателя на эту страницу документации, и автоматически копирует ORCID Команда по взаимодействию тоже, чтобы они могли связаться с вами напрямую.
Исследователи по-прежнему смогут использовать ORCID Реестр, даже если их учетные записи не могут быть связаны, однако они должны будут сделать это, используя свои ORCID учетные данные для входа или учетные данные Google или Facebook.
Исследователи могут связать несколько учетных записей организаций со своими ORCID учетные записи. После связывания они могут использовать любую из этих учетных записей для получения доступа к ORCID система. Исследователи также могут отключить любую из этих учетных записей. Дополнительная информация доступна у нашего пользователя База знаний.
Учитывая количество поставщиков удостоверений, которые участвуют в сервисе вмешательства eduGAIN, невозможно ORCID для тестирования каждого IdP, чтобы гарантировать, что процесс обмена атрибутами предоставит ORCID с минимально необходимыми атрибутами, определенными выше.
Нужна помощь?
- Посетите наш федеративная подпись в технической документации для получения дополнительных сведений и советов по устранению неполадок.
- Если у вас есть вопросы о том, как ваши исследователи могут войти в ORCID используя свои институциональные учетные данные, связаться с ORCID Команда взаимодействия.
Схема eduPerson добавила eduPersonOrcid атрибут в его Февральское обновление 2016.
В соответствии с спецификация eduPerson:
RFC4512 definition
( 1.3.6.1.4.1.5923.1.1.1.16
NAME 'eduPersonOrcid'
DESC 'ORCID researcher identifiers belonging to the principal'
EQUALITY caseIgnoreMatch
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
Обратите внимание, что формат этого поля - ORCID-предпочтительное представление URI iDт.е. https://orcid.org/0000-0001-5727-2427.
Дополнительная информация о формате ORCID iD можно найти в Структура ORCID идентификатор.