案例研究：斯坦福大学整合 ORCID 进入集中身份管理系统

集中式身份管理政策和技术允许机构通过一个帐户向用户授予其系统的访问权限，该帐户将用户身份验证到集中式系统中。通过身份验证后，用户无需使用单独的凭据即可访问其他系统。这些系统可能包括课程管理系统、研究信息管理系统、人力资源系统、存储库和其他内部系统和应用程序，在某些情况下还包括外部系统。

这种集中身份管理的做法是在过去 20 年中发展起来的，越来越多的大学和研究机构采用这种做法来提高安全性并提供更加无缝和高效的工作空间。对于已经拥有强大的集中身份管理政策和基础设施的机构，实施 ORCID 在这个层面上，可以采取比管理多个 ORCID 融入许多地方系统。整合的机构 ORCID 纳入集中式系统可以节省时间和财务资源，同时加快 ORCID 被职业生涯任何阶段的研究人员所采用。

斯坦福大学就是选择整合 ORCID 将其纳入其集中身份管理系统，以遵守美国国家安全总统备忘录 33（即 NSPM-33）发布的研究安全指令。斯坦福大学为已经拥有集中系统并希望将集中身份管理系统的优势结合起来的类似研究机构提供了一个理想的案例研究。 ORCID 整个校园的会员。

本博客详细介绍了斯坦福大学的 ORCID 整合将使大学受益，其他机构也可以效仿。

斯坦福大学研究安全的“门户”

NSPM-33 的要求之一是在接受联邦资金的研究机构建立研究安全计划。该指南指出，数字持久标识符 (DPI) 服务（也称为持久标识符 (PID) 提供商）必须“支持与标准身份验证服务（例如安全断言标记语言 (SAML) 和开放身份验证 (OAuth)）的安全集成”。值得注意的是 ORCID 是唯一一家符合 NSPM-33 指南中概述的要求的个人 PID 提供商。

斯坦福数据科学计划开放奖学金战略总监扎克·钱德勒 (Zach Chandler) 是斯坦福大学图书馆副馆长汤姆·克莱默 (Tom Cramer) 共同领导的多学科团队的一员，该团队的任务是整合 ORCID 斯坦福大学网络标识符 (SUNetID) 的研究人员组成了斯坦福数据科学开放和可重复科学中心 (CORES)、斯坦福大学 IT、斯坦福图书馆和斯坦福医学院的工作人员。他们共同建立了斯坦福大学网络标识符 (SUNetID)ORCID 网关和应用程序配对 ORCID 通过 OAuth 工作流程将 iDs 与本地斯坦福唯一 ID 关联。

当新用户登录网关时，他们将被路由到 ORCID 首先要求 ORCID 然后，该 ID 连同永久令牌一起返回斯坦福大学，该令牌允许大学更新用户的 ORCID 通过斯坦福大学 ORCID 会员 API。

“我们利用 ORCID 公共 API 为斯坦福研究人员构建门户，以便将他们的 SUNetID 链接到 ORCID iDs，使现在和将来的使用和数据流更加简单，”斯坦福大学 MaIS 技术经理 Sangeetha Chowhan 表示。

之间的联系 ORCID 斯坦福大学的集中式系统设置为自助服务流程，允许用户完全控制访问门户，并更改与链接、读取或写入数据相关的权限 ORCID 记录。

扎克补充说，到目前为止，已有 1,100 多名教师这样做了。“我们拥有越来越多的语料库，因此现在任何下游系统都可以使用这项工作，”他说。“我们希望斯坦福大学所有研究领域都能 100% 采用这种方法。”

替代路径 ORCID 积分

斯坦福大学等中心化系统正在使用联合身份管理 (FIM) 方法，该方法使用户的身份能够跨各种独立的身份管理系统进行关联。FIM 允许用户在系统之间安全快速地移动。

集中式系统具有用户登录的前端和后端目录，通常使用轻量级目录访问协议 (LDAP) 实现，该数据库包含用户的所有核心属性，例如用户名、姓名、部门、​​状态、他们是教职员工还是学生以及其他关键详细信息。

“一旦获得用户授权和链接，他们的 ORCID Sangeetha 表示，“获取 iD 后将其存储在斯坦福的 LDAP 中。集成 ORCID 经数据所有者批准，iD 可通过 LDAP 和注册表 Web 服务获取和访问。”

通过与 ORCID，集中式系统还可以添加经过身份验证的 ORCID iD 到该目录中。这样做允许机构其他内部系统的管理员非常轻松地提取经过身份验证的 ORCID iDs 脱离中央目录，无需进行本地 ORCID 集成。这样，一个集中的 ORCID 整合提供了整合的替代途径 ORCID 进入一所大学的多个不同系统。

在斯坦福大学， ORCID iD 作为 eduPerson 标识符存储在 LDAP 中，并作为 SAML 属性的一部分发布，然后可供任何可通过单点登录进行身份验证并获取 SAML 属性作为默认值的基于 Web 的应用程序使用。

此外， ORCID 当用户将他们的斯坦福和 ORCID 个人资料也存储在 LDAP 中，可通过斯坦福内部 API 重复使用。这意味着斯坦福已获得更新研究人员个人资料的许可 ORCID 账户链接过程中的记录可以被任何斯坦福系统使用，而无需获得用户的进一步许可。

例如，斯坦福大学的机构知识库使用这些令牌来更新 ORCID 研究数据以“作品”形式存放的记录 ORCID. 将数据存入 ORCID 记录是承认研究数据为学术成果的重要一步。

在另一个例子中，斯坦福档案系统能够使用令牌将已添加到研究人员斯坦福档案页面的已确认出版物推送到他们的 ORCID 自动配置文件。

拥有 ORCID 存储在斯坦福等源系统中的 ID 也可以将其作为 SAML 元数据发布到通过斯坦福凭证提供登录的非斯坦福外部系统，这可能会产生有价值的后续影响，并使研究社区更接近 NSPM-33 中概述的“DPI 服务”。

大学采用集中式方法整合的优势 ORCID 有三个方面：

• 整合工作量更少 ORCID 中央，
• 该大学为用户提供链接或注册其 ORCID iD 作为招生过程的一部分，这比试图鼓励机构的研究人员单独将他们的研究成果与研究结果联系起来，可以提高合规率。 ORCIDs 进入不同的语境，并且
• 它帮助大学整合数据以进行分析和产生见解。

如果机构拥有包含以下内容的内部和外部数据集 ORCID iDs，那么他们在这两个数据集之间就有一组链接，可以在以后用于整合。

集中化策略

ORCID 寻求为大学现有的任何工作流程或流程带来价值。有时，机构寻求独立是有意义的 ORCID 其不同本地系统的集成。

然而，随着集中身份管理的日益普及，管理员值得考虑从集成中寻求战略收益 ORCID 进入一个中央系统，例如斯坦福大学所见的系统。

“大多数大学都有身份管理流程，但其战略性各不相同，” ORCID的执行董事 Chris Shillum“集中身份管理有充分的理由。用户讨厌记住多个帐户凭据，而且它具有许多安全优势。在与 ORCID，一家机构可能必须分别集成五个不同的系统，现在可以通过一个中央身份管理系统进行一次集成，该系统可供其所有其他系统使用，从而减少所涉及的总体技术工作量，并避免用户必须链接他们的 ORCID 多地身份证件”。

其他大学可以与 ORCID 集中起来，获得与斯坦福大学相同的好处。在斯坦福大学， ORCID 集中式身份管理系统不仅有助于该机构满足 NSPM-33 规定的指导方针，还为斯坦福的其他系统提供了下游效益——所有这些都比单独集成的工作量和成本更少。无论目标是提高研究安全性、提高工作场所生产力，还是从新数据中获得机构见解，拥有集中式系统的机构都应该考虑这种方法 ORCID 会员。

当研究机构将其系统与 ORCID，他们更容易了解所在机构的研究成果，同时让研究人员的生活更轻松。研究机构管理人员正在寻求与 ORCID 也可以是 在此详细了解会员权益.