Основные моменты:
- Централизованная политика управления идентификацией в научно-исследовательских учреждениях может позволить исследователям получать доступ к другим системам учреждения с помощью одного набора учетных данных.
- Реализация ORCID на этом уровне может оказаться более рациональным подходом, чем управление несколькими ORCID интеграция во многие локальные системы.
- Интегрируя ORCID в централизованную систему может сэкономить время и финансовые ресурсы, одновременно ускоряя ORCID принятие среди исследователей.
- Централизованная система использует протокол LDAP (Light Directory Access Protocol) на внутреннем сервере для хранения основных атрибутов пользователей, таких как имя пользователя, имя, отдел и т. д.
- В Стэнфорде интеграция ORCID централизованно помогал учреждению соблюдать руководящие принципы, установленные NSPM-33, и предоставлял последующие преимущества другим системам Стэнфорда.
Политики и технологии централизованного управления идентификацией позволяют учреждениям предоставлять пользователям доступ к своим системам с помощью единой учетной записи, которая осуществляет аутентификацию пользователей в централизованной системе. После аутентификации пользователи могут получить доступ к другим системам без необходимости использования отдельных учетных данных. Эти системы могут включать в себя системы управления курсами, системы управления исследовательской информацией, системы управления персоналом, репозитории и другие внутренние системы и приложения, а в некоторых случаях и внешние системы.
Эта практика централизации управления идентификацией была разработана за последние 20 лет и принята все большим числом университетов и исследовательских институтов в стремлении повысить безопасность и обеспечить более целостное и продуктивное рабочее пространство. Для учреждений, которые уже имеют сильную централизованную политику и инфраструктуру управления идентификацией, внедрение ORCID на этом уровне может оказаться более рациональным подходом, чем управление несколькими ORCID интеграция во многие локальные системы. Учреждения, которые интегрируют ORCID в централизованную систему может сэкономить время и финансовые ресурсы, одновременно ускоряя ORCID принятие среди исследователей на любом этапе их карьеры.
Стэнфордский университет является одним из примеров университета, который решил интегрировать ORCID в свою централизованную систему управления идентификацией, что было сделано для соблюдения директив США по безопасности исследований, изданных Президентским меморандумом о национальной безопасности-33, более известным как NSPM-33. Стэнфордский университет предлагает идеальный пример для аналогичных исследовательских учреждений, которые уже имеют централизованную систему и хотят использовать преимущества ORCID членство на территории кампуса.
В этом блоге подробно рассказывается о том, как Стэнфордский университет ORCID интеграция приносит пользу университету и то, как другие учреждения могут последовать этому примеру.
«Ворота» Стэнфорда в безопасность исследований
Среди задач НСПМ-33 — создание программ исследовательской безопасности в научно-исследовательских институтах, получающих федеральные средства. В руководстве говорится, что службы цифровых постоянных идентификаторов (DPI), также известные как поставщики постоянных идентификаторов (PID), должны «поддерживать безопасную интеграцию со стандартными службами аутентификации, такими как язык разметки утверждений безопасности (SAML) и открытая аутентификация (OAuth)». Стоит отметить, что ORCID является единственным поставщиком PID для частных лиц, который соответствует требованиям, изложенным в руководстве NSPM-33.
Зак Чандлер, директор по стратегии открытых стипендий в Стэнфордской инициативе по науке о данных, был частью междисциплинарной команды под руководством Тома Крамера, младшего библиотекаря Стэнфордского университета, которой было поручено интегрировать ORCID в сетевой идентификатор Стэнфордского университета (SUNetID). В команду вошли сотрудники Стэнфордского центра открытых и воспроизводимых наук (CORES), ИТ-специалистов Стэнфордского университета, Стэнфордских библиотек и Стэнфордской медицинской школы. Вместе они построили Стэнфордский университет.ORCID шлюз и приложение, которое связывается ORCID ID с местным уникальным идентификатором Стэнфорда ID через рабочий процесс OAuth.
Когда новые пользователи входят в шлюз, они перенаправляются на ORCID сначала потребовать ORCID iD, который затем возвращается в Стэнфорд вместе с постоянным токеном, который позволяет университету обновлять данные пользователей. ORCID записи от их имени через Стэнфорд ORCID членский API.
«Мы воспользовались ORCID общедоступный API для создания портала, на котором исследователи из Стэнфорда смогут связать свой SUNetID с ORCID iDs, обеспечивающие простоту использования и поток данных сейчас и в будущем», — сказала Сангита Чохан, технический менеджер MaIS в Стэнфорде.
Связь между ORCID а централизованная система Стэнфордского университета настроена как процесс самообслуживания, который позволяет пользователям полностью контролировать доступ к порталу и изменять разрешения, связанные с связыванием, чтением или записью данных на свои ORCID записи.
Зак добавил, что на данный момент это сделали более 1,100 преподавателей. «У нас есть растущий корпус, на основе которого можно строить, так что теперь в любой последующей системе такая работа доступна», — сказал он. «Мы стремимся к 100-процентному внедрению во всех областях обучения в Стэнфорде».
Альтернативный путь к ORCID интеграции.
Централизованные системы, такие как система в Стэнфордском университете, используют методы федеративного управления идентификацией (FIM), которые позволяют связать личность пользователя с различными отдельными системами управления идентификацией. FIM позволяет пользователям безопасно и быстро перемещаться между системами.
Централизованная система имеет внешний интерфейс, где пользователи входят в систему, и внутренний каталог, часто реализованный с использованием протокола доступа к легкому каталогу (LDAP), который представляет собой базу данных, содержащую все основные атрибуты пользователей, такие как имя пользователя, имя. , отдел, статус, преподаватели, сотрудники или студенты, а также другие ключевые сведения.
«После авторизации и ссылки пользователей их ORCID iD извлекаются, а затем сохраняются в LDAP Стэнфорда», — сказала Сангита. «Интегрированный ORCID ID доступны и доступны через LDAP и веб-службы реестра при условии одобрения владельца данных».
Путем интеграции с ORCID, централизованная система также может добавлять аутентифицированные ORCID iDs в этот каталог. Это позволяет администраторам других внутренних систем учреждения очень легко получать аутентифицированные ORCID ID из центрального каталога без необходимости делать локальный ORCID интеграция. Таким образом, централизованное ORCID интеграция обеспечивает альтернативный путь к интеграции ORCID в несколько различных систем в университете.
В Стэнфордском университете компания ORCID iD хранится в LDAP как идентификатор eduPerson и выдается как часть атрибутов SAML, который затем становится доступным любому веб-приложению, которое может проходить аутентификацию посредством единого входа и получает атрибуты SAML в качестве значения по умолчанию.
Кроме того, токены доступа, предоставляемые ORCID когда пользователь связывает свои Стэнфордские и ORCID профили также хранятся в LDAP и доступны для повторного использования через внутренний Стэнфордский API. Это означает, что разрешение, полученное Стэнфордом на обновление данных своих исследователей, ORCID записи во время процесса привязки учетной записи могут использоваться любой системой Стэнфорда без необходимости получения дополнительного разрешения от пользователя.
Например, институциональный репозиторий Стэнфорда использует эти токены для обновления ORCID записи с депозитами исследовательских данных как «Работы» в ORCID. Запись депозитов данных в ORCID записи являются важным шагом в признании исследовательских данных как научной работы.
В другом примере система Стэнфордских профилей может использовать токены для отправки подтвержденных публикаций, которые были добавлены на страницу Стэнфордских профилей исследователей, на их ORCID профиль автоматически.
Университеты, имеющие ORCID Идентификаторы, хранящиеся в исходных системах, таких как Стэнфорд, также могут передавать их в виде метаданных SAML внешним системам, не принадлежащим Стэнфорду, которые предлагают вход через учетные данные Стэнфорда, что может иметь ценные последующие эффекты и приближает исследовательское сообщество к «службам DPI». изложено в НСПМ-33.
Преимущества для университетов, использующих централизованный подход к интеграции с ORCID тройственны:
- Интеграция требует меньше работы ORCID централизованно,
- Университет дает пользователям возможность связать или зарегистрировать свои ORCID iD как часть процесса регистрации, что приводит к более высокому уровню соответствия, чем попытка побудить исследователей учреждения отдельно связать свои ORCIDв разных контекстах, и
- Это помогает университетам интегрировать данные для анализа и получения информации.
Если в учреждении имеются как внутренние, так и внешние наборы данных, содержащие ORCID iDs, то у них есть набор связей между этими двумя наборами данных, которые они могут использовать для интеграции в более позднее время.
Централизованная стратегия
ORCID стремится повысить ценность любых рабочих процессов или процессов, которые есть в университетах. Иногда учреждениям имеет смысл искать отдельные ORCID интеграцию для различных локальных систем.
Однако с ростом распространенности централизованного управления идентификацией администраторам стоит рассмотреть возможность получения стратегических выгод от интеграции ORCID в центральную систему, такую как в Стэнфорде.
«В большинстве университетов есть процессы управления идентификацией, но степень их стратегичности варьируется», — сказал он. ORCIDИсполнительный директор Крис Шиллум. «Есть веские причины для централизованного управления идентификацией. Пользователи ненавидят необходимость запоминать несколько учетных данных, и существует множество преимуществ безопасности. В плане интеграции с ORCIDВ противном случае учреждению, возможно, придется интегрировать, скажем, пять различных систем по отдельности, оно может выполнить одну интеграцию через центральную систему управления идентификацией, которая может использоваться всеми другими его системами, сокращая общие технические усилия и избегая необходимости связывать пользователей между собой. ORCID Идентификаторы в нескольких местах».
Другие университеты могут интегрироваться с ORCID централизованно и получать те же преимущества, что и Стэнфордский университет. В Стэнфорде интеграция ORCID Создание централизованной системы управления идентификацией не только помогло учреждению соответствовать требованиям, установленным NSPM-33, но и обеспечило последующие преимущества для других систем Стэнфорда — и все это с меньшими трудозатратами и затратами, чем отдельные интеграции. Независимо от того, является ли целью повышение безопасности исследований, повышение производительности труда или получение институциональной информации на основе новых данных, учреждениям с централизованной системой следует рассмотреть этот подход для ORCID членство.
Когда исследовательские учреждения интегрируют свои системы с ORCID, им легче быть в курсе исследований, проводимых в их учреждении, и при этом облегчается жизнь исследователей. Администраторы исследовательских учреждений, стремящиеся интегрироваться с ORCID Узнайте больше о преимуществах членства здесь.