Özet:
- Araştırma kurumlarında merkezi kimlik yönetimi politikaları, araştırmacıların kurumdaki diğer sistemlere tek bir kimlik bilgisi setiyle erişebilmelerini sağlayabilir.
- Uygulama ORCID bu seviyede birden fazla kişiyi yönetmekten daha akıcı bir yaklaşım olabilir ORCID birçok yerel sisteme entegrasyon.
- Bütünleştirme ORCID merkezi bir sisteme dahil edilmesi, hızlı izleme sırasında zamandan ve mali kaynaklardan tasarruf sağlayabilir ORCID araştırmacılar arasında benimsenmesi.
- Merkezi bir sistem, kullanıcıların kullanıcı adı, isim, departman vb. gibi temel niteliklerini depolamak için arka uçta Hafif Dizin Erişim Protokolü'nü (LDAP) kullanır.
- Stanford'da, entegre etme ORCID Merkezi olarak kurumun NSPM-33 tarafından belirlenen yönergeleri karşılamasına yardımcı oldu ve diğer Stanford sistemlerine aşağı yönlü faydalar sağladı.
Merkezi kimlik yönetimi politikaları ve teknolojileri, kurumların, kullanıcıların kimliklerini merkezi bir sistemde doğrulayan tek bir hesapla kullanıcılara sistemlerine erişim izni vermelerine olanak tanır. Kimlik doğrulaması yapıldıktan sonra kullanıcılar ayrı kimlik bilgileri kullanmaya gerek kalmadan diğer sistemlere erişebilir. Bu sistemler Kurs Yönetim Sistemlerini, Araştırma Bilgi Yönetim sistemlerini, İnsan Kaynakları sistemlerini, veri havuzlarını ve diğer dahili sistemleri ve uygulamaları ve bazı durumlarda harici sistemleri de içerebilir.
Kimlik yönetimini merkezileştirmeye yönelik bu uygulama, son 20 yılda geliştirilmiş ve giderek artan sayıda üniversite ve araştırma kurumu tarafından güvenliği artırma ve daha kesintisiz ve üretken bir çalışma alanı sağlama amacıyla benimsenmiştir. Halihazırda güçlü bir merkezi kimlik yönetimi politikasına ve altyapısına sahip olan kurumlar için ORCID bu seviyede birden fazla kişiyi yönetmekten daha akıcı bir yaklaşım olabilir ORCID birçok yerel sisteme entegrasyon. Entegrasyon sağlayan kurumlar ORCID merkezi bir sisteme dahil edilmesi, hızlı izleme sırasında zamandan ve mali kaynaklardan tasarruf sağlayabilir ORCID Araştırmacılar arasında kariyerlerinin herhangi bir aşamasında benimsenmesi.
Stanford Üniversitesi entegre olmayı seçen üniversitelerin bir örneğidir ORCID Ulusal Güvenlik Başkanlık Memorandumu-33 (daha çok NSPM-33 olarak bilinir) tarafından yayınlanan ABD araştırma güvenliği direktiflerine uymak için yaptığı merkezi kimlik yönetimi sistemine. Stanford Üniversitesi, hâlihazırda merkezi bir sisteme sahip olan ve merkezi bir sistemin faydalarını birleştirmek isteyen benzer araştırma kurumları için ideal bir vaka çalışması sunmaktadır. ORCID Kampüs genelinde üyelik.
Bu blog, Stanford'un ORCID entegrasyon üniversiteye fayda sağlıyor ve diğer kurumlar da bunu nasıl takip edebilir?
Stanford'un araştırma güvenliğine açılan “geçidi”
NSPM-33'ün görevleri arasında federal fon alan araştırma kurumlarında araştırma güvenliği programlarının oluşturulması da yer almaktadır. Kılavuz, kalıcı tanımlayıcı (PID) sağlayıcıları olarak da bilinen dijital kalıcı tanımlayıcı (DPI) hizmetlerinin "Güvenlik Onayı Biçimlendirme Dili (SAML) ve Açık Kimlik Doğrulama (OAuth) gibi standart kimlik doğrulama hizmetleriyle güvenli entegrasyonu desteklemesi gerektiğini" söylüyor. şunu belirtmekte yarar var ORCID NSPM-33 kılavuzunda belirtilen gereksinimleri karşılayan, bireylere yönelik tek PID sağlayıcısıdır.
Stanford Veri Bilimi Girişimi Açık Burs Stratejisi Direktörü Zach Chandler, Stanford Üniversitesi'ndeki Üniversite Kütüphanecisi Yardımcısı Tom Cramer'in liderliğindeki çok disiplinli bir ekibin parçasıydı. ORCID Stanford Üniversitesi Ağ Tanımlayıcısına (SUNetID) girin. Ekip, Stanford Veri Bilimi Açık ve Yeniden Üretilebilir Bilim Merkezi (CORES), Stanford Üniversitesi BT, Stanford Kütüphaneleri ve Stanford Tıp Okulu'ndan personelden oluşuyordu. Birlikte Stanford'u inşa ettiler.ORCID ağ geçidi ve eşleşen uygulama ORCID OAuth iş akışı aracılığıyla yerel Stanford benzersiz kimliğine sahip kimlikler.
Yeni kullanıcılar ağ geçidinde oturum açtığında şuraya yönlendirilirler: ORCID ilk önce bir hak talebinde bulunmak ORCID iD, daha sonra üniversitenin kullanıcıların bilgilerini güncellemesine olanak tanıyan kalıcı bir belirteçle birlikte Stanford'a iade edilir. ORCID Stanford aracılığıyla onlar adına kayıtlar ORCID üye API'sı.
“Biz bundan faydalandık ORCID Stanford Araştırmacılarının SUNetID'lerini bağlayacakları portalı oluşturmak için genel API ORCID Stanford MaIS Teknik Müdürü Sangeetha Chowhan, "iD'ler, şimdi ve gelecekte kullanım kolaylığı ve veri akışı sağlıyor" dedi.
Arasındaki bağlantı ORCID ve Stanford Üniversitesi'nin merkezi sistemi, kullanıcıların portala erişmesine ve portallarına veri bağlama, okuma veya yazma ile ilgili izinleri değiştirmesine tam kontrol sağlayan bir self-servis süreç olarak kurulmuştur. ORCID kayıt.
Zach, şu ana kadar 1,100'ün üzerinde fakültenin bunu yaptığını da sözlerine ekledi. "Artık herhangi bir alt sistemde bu işin mevcut olması için oluşturmamız gereken büyüyen bir külliyatımız var" dedi. "Stanford'daki tüm eğitim alanlarında yüzde 100 benimsenmeyi amaçlıyoruz."
Alternatif bir yol ORCID bütünleşme
Stanford Üniversitesi'ndeki gibi merkezi sistemler, kullanıcının kimliğinin çeşitli ayrı kimlik yönetimi sistemlerine bağlanmasını sağlayan Birleşik Kimlik Yönetimi (FIM) yöntemlerini kullanıyor. FIM, kullanıcıların sistemler arasında güvenli ve hızlı bir şekilde geçiş yapmasına olanak tanır.
Merkezi bir sistemde, kullanıcıların oturum açtığı bir ön uç ve genellikle kullanıcıların kullanıcı adı, ad gibi tüm temel özelliklerini içeren bir veritabanı olan Hafif Dizin Erişim Protokolü (LDAP) kullanılarak uygulanan bir arka uç dizini bulunur. , bölüm, statü, öğretim üyesi, personel veya öğrenci olup olmadıkları ve diğer önemli ayrıntılar.
“Kullanıcılar tarafından yetkilendirilip bağlantı kurulduktan sonra, ORCID Kimlikler getirilip Stanford'un LDAP'sinde saklanıyor" dedi Sangeetha. "Birleşik ORCID iD'ler, veri sahiplerinin onaylarına tabi olarak LDAP ve Kayıt Defteri Web Hizmetleri aracılığıyla kullanılabilir ve erişilebilir durumdadır."
ile entegre ederek ORCID, merkezi sistem ayrıca kimlik doğrulaması da ekleyebilir ORCID ID'leri bu dizine kopyalayın. Bunu yapmak, kurumun diğer iç sistemlerindeki yöneticilerin, kimlik doğrulama işlemlerini çok kolay bir şekilde yapmasına olanak tanır. ORCID iD'leri yerel olarak yapmak zorunda kalmadan merkezi dizinden çıkarın ORCID entegrasyon. Bu sayede merkezi bir ORCID entegrasyon, entegrasyon için alternatif bir yol sağlar ORCID Bir üniversitedeki birden fazla farklı sisteme.
Stanford Üniversitesi'nde, ORCID iD LDAP'de bir eduPerson tanımlayıcısı olarak depolanır ve SAML özniteliklerinin bir parçası olarak yayınlanır; bu daha sonra tek oturum açma yoluyla kimlik doğrulaması yapabilen ve SAML özniteliklerini varsayılan değer olarak alan herhangi bir web tabanlı uygulama tarafından kullanılabilir hale gelir.
Ayrıca, tarafından sağlanan erişim belirteçleri ORCID kullanıcı Stanford'unu bağladığında ve ORCID profiller ayrıca LDAP'ta depolanır ve dahili bir Stanford API aracılığıyla yeniden kullanıma sunulur. Bu, Stanford'un araştırmacılarının bilgilerini güncellemek için aldığı iznin olduğu anlamına gelir. ORCID Hesap bağlama işlemi sırasındaki kayıtlar, kullanıcıdan ayrıca izin alınmasına gerek kalmadan herhangi bir Stanford sistemi tarafından kullanılabilir.
Örneğin, Stanford'un kurumsal deposu güncelleme yapmak için bu belirteçleri kullanıyor ORCID Araştırma verilerinin depolandığı kayıtlar “Çalışmalar” olarak ORCID. Veri mevduatlarının yazılması ORCID kayıtların incelenmesi, araştırma verilerinin bilimsel çalışma olarak kabul edilmesinde önemli bir adımdır.
Başka bir örnekte, Stanford Profilleri sistemi, araştırmacıların Stanford Profilleri sayfasına eklenen onaylanmış yayınları kendi listelerine göndermek için belirteçleri kullanabilir. ORCID Profil otomatik olarak.
Sahip olan üniversiteler ORCID Stanford gibi kaynak sistemlerde saklanan kimlikler, bunları aynı zamanda Stanford kimlik bilgileri aracılığıyla oturum açma olanağı sunan Stanford dışı harici sistemlere de SAML meta verileri olarak yayınlayabilir; bu, değerli takip etkilerine sahip olabilir ve araştırma topluluğunu "DPI Hizmetlerine" yaklaştırabilir. NSPM-33'te özetlenmiştir.
Üniversitelerle entegrasyon konusunda merkezi bir yaklaşım benimseyen üniversitelerin avantajları ORCID üç yönlüdür:
- Entegrasyon için net daha az iş gerekiyor ORCID merkezi olarak,
- Üniversite, kullanıcılara bağlantı kurma veya kaydolma fırsatı verir. ORCID iD Kurumun araştırmacılarını kendi araştırmalarını ayrı ayrı ilişkilendirmeye teşvik etmekten daha yüksek bir uyum oranına yol açan kayıt sürecinin bir parçası olarak ORCIDfarklı bağlamlara girer ve
- Üniversitelerin analiz ve içgörü oluşturmak için verileri entegre etmesine yardımcı olur.
Kurumun aşağıdakileri içeren hem iç hem de dış veri kümeleri varsa: ORCID iD'ler, bu iki veri kümesi arasında daha sonra entegre etmek için kullanabilecekleri bir dizi bağlantıya sahip olurlar.
Merkezi bir strateji
ORCID Üniversitelerin sahip olduğu her türlü iş akışına veya sürece değer katmayı amaçlamaktadır. Bazen kurumların ayrı arayışlar içinde olması mantıklı olabilir. ORCID Farklı yerel sistemler için entegrasyonlar.
Bununla birlikte, merkezi kimlik yönetiminin yaygınlaşmasının artmasıyla birlikte, yöneticilerin kimlik yönetimini entegre etmekten stratejik kazanç elde etmeyi düşünmeleri faydalı olacaktır. ORCID Stanford'da görüldüğü gibi merkezi bir sisteme.
"Birçok üniversitenin kimlik yönetimi süreçleri vardır ancak bu onların ne kadar stratejik olduğuna göre değişir" dedi. ORCIDİcra Direktörü Chris Shillum. "Merkezi kimlik yönetimi için iyi nedenler var. Kullanıcılar birden fazla hesap kimlik bilgilerini hatırlamak zorunda kalmaktan nefret eder ve çok sayıda güvenlik avantajı vardır. Entegre etme açısından ORCIDAksi takdirde bir kurumun, örneğin beş farklı sistemi ayrı ayrı entegre etmesi gerekebilir, diğer tüm sistemler tarafından kullanılabilecek merkezi bir kimlik yönetimi sistemi aracılığıyla bir entegrasyon yapabilir, böylece ilgili toplam teknik çaba azaltılır ve kullanıcıların kendi kimliklerini birbirine bağlama zorunluluğu ortadan kalkar. ORCID Kimlikler birden fazla yerde."
Diğer üniversiteler entegre olabilir ORCID Merkezi olarak yönetin ve Stanford Üniversitesi'nin sağladığı avantajlardan yararlanın. Stanford'da entegrasyon ORCID merkezi bir kimlik yönetimi sistemine dahil edilmesi, kurumun yalnızca NSPM-33 tarafından belirlenen yönergeleri karşılamasına yardımcı olmakla kalmadı, aynı zamanda diğer Stanford sistemlerine de alt faydalar sağladı; bunların tümü ayrı entegrasyonlara göre daha az iş ve maliyetle gerçekleşti. Amaç ister araştırma güvenliğini artırmak, ister işyeri verimliliğini artırmak, ister yeni verilerden kurumsal içgörüler elde etmek olsun, merkezi sistemi olan kurumlar bu yaklaşımı göz önünde bulundurmalıdır. ORCID üyelik.
Araştırma kurumları sistemlerini entegre ettiklerinde ORCIDBir yandan kurumlarında üretilen araştırmalarla daha kolay güncel kalabiliyorlar, diğer yandan araştırmacıların hayatlarını kolaylaştırıyorlar. Entegrasyon arayışında olan araştırma kurumu yöneticileri ORCID yapabilmek Üyeliğin avantajları hakkında daha fazla bilgiyi burada bulabilirsiniz.
