ORCID oturum açma, çoğu uygulamanın temel bir bileşenidir ORCID iş akışları.
Kullanıcıların kendi bilgilerini kullanarak sisteminize kaydolmalarını veya oturum açmalarını sağlama ORCID kimlik bilgileri onlara zaman ve emek kazandırabilir; birden çok kullanıcı adını ve parolayı takip etmeleri gerekmez ve siz de hemen kimliği doğrulanmış bir parola alırsınız. ORCID İD. Kullanıcılardan oturum açmalarını isterken aynı zamanda, kullanıcı bilgilerini okumak veya güncellemek için de izin isteyebilirsiniz. ORCID kayıt.
ORCID oturum açma, sosyal oturum açmaya benzer, örneğin Google veya Facebook kullanarak oturum açma, şu adreste sunulduğu gibi ORCID ve diğer web siteleri ve genellikle "tek oturum açma" veya "SSO" olarak anılır. Şununla oturum aç: ORCID' düğmesine tıkladığınızda, kullanıcılar bunu tıklar, kullanıcılar kimliklerini doğrular ve daha sonra size bilgileriyle birlikte döndürülürler. ORCID adları ve kimliği doğrulanmış bilgiler dahil olmak üzere hesap ORCID İD.
Bireyler kendi hesaplarında oturum açar ORCID kayıtlı e-posta adreslerini ve şifrelerini kullanan hesaplar or bağlantılı alternatif oturum açma kimlik bilgileriyle - bu, kullanıcıların oturum açabileceği anlamına gelir ORCID birleşik kurumsal hesapları ve/veya sosyal hesapları ile. Varlığı olmayan bireyler ORCID iD oturum açma işleminin bir parçası olarak bir tane oluşturabilir.
ORCID destekler:
- OAuth 2.0
- OpenID Bağlantısı 1.0
- Çok faktörlü kimlik doğrulama
API Eğitimine Bakın 'Kimliği Doğrulanmış Alın ORCID iD' daha fazla ayrıntı için.
ORCID Bireylerin araştırma, bilim ve yenilik faaliyetlerine katılırken kullanmaları için benzersiz, kalıcı bir tanımlayıcı sağlayarak araştırmacılar, onların katkıları ve bağlı oldukları kuruluşlar arasında şeffaf ve güvenilir bağlantılar sağlamaya çalışır. Doğru olmasını sağlamak ORCID iD Doğru araştırmacıyla ilişkilendirilmesi, araştırmanın güvenilirliğini oluşturmada kritik bir adımdır. ORCID veri kümesi ve daha geniş bilimsel iletişim ekosistemi. Bu yüzden, ORCID manuel olarak toplanmasına veya girilmesine izin vermez ORCID Toplanmanın mümkün olduğu herhangi bir iş akışındaki kimlikler ORCID Kimlikler doğrudan rekor sahiplerinin kendilerinden.
Araştırmacılar çalışmalarını kolayca ve güvenli bir şekilde paylaşabilirler. ORCID etkileşime girdikleri sistemlere sahip olduklarını kanıtlayan kimlikler ORCID İD. Bu sistemler daha sonra araştırmacı faaliyetleri hakkındaki bilgileri diğer sistemlerle paylaşabilir ve bu da araştırmacı faaliyetleri hakkında doğrulanmış ve güvenilir iddialar zinciri oluşturur. Nihai sonuç, doğru kişinin geniş bir yelpazedeki bilimsel bilgi iş akışlarında doğru faaliyetlerle ilişkilendirilmesidir.
Daha fazla bilgi için, bkz: https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve kullanıcılar hakkında istemcilere iyi tanımlanmış bir şekilde bilgi sağlar.
OpenID connect, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış bir yoludur. Kullanılacak hizmetleri yapılandırmak artık mümkün olacak ORCID "Kutudan çıktığı gibi" diğer standartlara uygun OpenID bağlantı sağlayıcılarının yanında. OpenID bağlantısı ayrıca, bir kullanıcının kimlik doğrulaması yaptığını kanıtlayabilen imzalanmış nesneler olan paylaşılabilir kimlik belirteçleri de sağlar ORCID belirli bir zamanda Bu belirteçler, kullanıcı oturumlarını sürdürmek için kullanıcı arabirimi öğeleri tarafından kullanılabilir.
ORCID OAuth yetkilendirme kodu akışının bir uzantısı olan Temel OpenID Sağlayıcı uyumluluk profilini destekler. ORCID ayrıca "/authenticate" ve "openid" kapsamları için örtük belirteç akışını da destekler.
Bu demektir ki, ORCID:
- 'openid' kapsamıyla oluşturulan yetkilendirme kodları için belirteç yanıtlarına imzalı kimlik belirteçlerini yerleştirir
- "Token" veya "token id_token" yanıt_tipleri ve "openid" kapsamı kullanılırken örtük akışı destekler.
- 'openid' kapsamını içeren yetkilendirme istekleri için 'prompt' ve 'nonce' parametrelerini destekler.
- Openid Connect keşfini ve userinfo uç noktalarını destekler
- 'openid' kapsamını içeren yetkilendirme istekleri için üye API'sini kullanan entegratörler için 'amr' alanını destekler. Bu, bir kullanıcının iki faktörlü kimlik doğrulama kullanarak kimliğini doğrulayıp doğrulamadığını keşfetmek için kullanılabilir.
Bir OpenID Connect kimlik doğrulaması başlatmak, normal bir OAuth kimlik doğrulamasıyla aynı şekilde çalışır. Gereken tek şey, istemcinin 'openid' kapsamını istemesidir. /authenticate kapsamını kullanıyorsanız, bunu openid ile değiştirin, çünkü kimlik doğrulama ve openid aynı yetkiye sahiptir, yalnızca biri veya diğeri kullanılmalıdır. Başka kapsamlar kullanıyorsanız, talep edilen kapsamlar listesine openid'i ekleyin. Openid kapsamı dahil edildiğinde, Kayıt Defteri belirteç yanıtı içinde bir id_token döndürür ve istemciye o kullanıcı için kullanıcı bilgisi uç noktasına erişme izni verir.
'openid' kapsamının diğerleri gibi bir '/' ile başlamadığını unutmayın. ORCID API kapsamları. Bunun nedeni, 'openid' kapsamının şu şekilde tanımlanmamasıdır: ORCID, ancak bunun yerine OpenID Connect belirtimi tarafından tanımlanır.
Our bakın teknik döküman daha fazla bilgi için.
ORCID kullanıcıların etkinleştirmesine izin verir İki faktörlü kimlik doğrulama (2FA) üzerinde ORCID hesap. 2FA, oturum açma işlemi sırasında yapılan ikincil bir güvenlik kontrolüdür. Kullanıcının gerçekten bir oturum açan kişi olduğuna dair ek onay sağlar. ORCID hesap. Bunun kullanıcılar için nasıl yapılandırılabileceği ile ilgili daha fazla bilgi için lütfen şu bölümümüze bakın: KB makalesi.
Açık Kimlik üye API'sini kullanan bağlantı entegratörleri, kullanıcının oturum açıp açmadığını kontrol edebilir. ORCID OAuth işleminin bir parçası olarak 2FA'nın etkinleştirildiği hesap. Bu, üye entegratörlerin araştırmacılarına daha yüksek güvenlik sistemlerine erişim izni vermesine izin verebilir.