- 研究機構的集中身分管理政策可以允許研究人員使用一組憑證存取該機構的其他系統。
- 實現 ORCID 在這個層級可以是比管理多個更簡化的方法 ORCID 整合到許多本地系統。
- 整合 ORCID 進入集中式系統可以節省時間和財務資源,同時快速追蹤 ORCID 研究人員之間的採用。
- 集中式系統在後端使用輕型目錄存取協定(LDAP)來儲存使用者的核心屬性,例如使用者名稱、姓名、部門等。
- 在史丹佛大學,整合 ORCID 集中幫助該機構滿足 NSPM-33 制定的指導方針,並為史丹佛大學的其他系統提供下游效益。
集中式身分識別管理策略和技術允許機構透過單一帳戶授予使用者存取其係統的權限,該帳戶對集中式系統中的使用者進行身份驗證。經過身份驗證後,使用者就可以存取其他系統,而無需使用單獨的憑證。這些系統可能包括課程管理系統、研究資訊管理系統、人力資源系統、儲存庫以及其他內部系統和應用程序,在某些情況下還包括外部系統。
這種集中身分管理的做法是在過去 20 年中發展起來的,並被越來越多的大學和研究機構採用,以提高安全性並提供更無縫和高效的工作空間。對於已經擁有強大的集中式身分管理政策和基礎設施的機構,實施 ORCID 在這個層級可以是比管理多個更簡化的方法 ORCID 整合到許多本地系統。整合機構 ORCID 進入集中式系統可以節省時間和財務資源,同時快速追蹤 ORCID 研究人員在其職業生涯的任何階段都採用該方法。
史丹佛大學是選擇整合的大學之一 ORCID 其集中式身分管理系統,這樣做是為了遵守國家安全總統備忘錄 33(更廣為人知的名稱 NSPM-33)發布的美國研究安全指令。史丹佛大學為已經擁有集中式系統並希望將優勢結合起來的類似研究機構提供了一個理想的案例研究 ORCID 整個校園的會員資格。
這篇部落格詳細介紹了史丹佛大學的方法 ORCID 整合使大學受益,其他機構也可以效法。
史丹佛大學研究安全的“門戶”
NSPM-33 的任務之一是在接受聯邦資助的研究機構中建立研究安全計劃。該指南表示,數位持久標識符(DPI)服務,也稱為持久標識符(PID)提供商,必須「支援與標準身份驗證服務的安全性集成,例如安全性斷言標記語言(SAML)和開放身份驗證( OAuth)。值得一提的是 ORCID 是唯一符合 NSPM-33 指南中概述的要求的個人 PID 提供者。
扎克·錢德勒(Zach Chandler)是史丹佛大學數據科學計劃開放獎學金策略主任,他是史丹佛大學副圖書館員湯姆·克萊默(Tom Cramer)共同領導的多學科團隊的一員,該團隊的任務是整合 ORCID 進入史丹佛大學網路識別碼(SUNetID)。該團隊由來自史丹佛數據科學開放和可重複科學中心 (CORES)、史丹佛大學 IT、史丹佛圖書館和史丹佛醫學院的工作人員組成。他們共同建造了史丹佛大學——ORCID 網關和配對的應用程式 ORCID 透過 OAuth 工作流程具有本地史丹佛唯一 ID 的 iD。
當新用戶登入網關時,他們會被路由到 ORCID 首先索賠 ORCID iD,然後連同一個持久令牌一起返回給史丹佛大學,該令牌允許大學更新用戶的信息 ORCID 透過史丹佛大學代表他們記錄 ORCID 會員 API。
“我們利用了 ORCID 公共 API 為史丹佛大學研究人員建立入口網站,將他們的 SUNetID 連結到 ORCID iD 使現在和未來的易用性和數據流成為可能。
之間的聯繫 ORCID 史丹佛大學的集中式系統被設定為自助服務流程,讓使用者可以完全控制存取入口網站並更改與連結、讀取或寫入資料相關的權限 ORCID 記錄。
Zach 補充說,到目前為止,已有 1,100 多名教職員工這樣做了。 「我們有一個不斷增長的語料庫可供構建,因此現在在任何下游系統中都可以進行工作,」他說。 “我們希望史丹佛大學所有研究領域都能 100% 採用該技術。”
另一種途徑 ORCID 積分
史丹佛大學等中心化系統正在使用聯合身分管理 (FIM) 方法,該方法使用戶的身分能夠跨各種單獨的身分管理系統進行連結。 FIM 允許使用者在系統之間安全、快速地移動。
集中式系統有一個使用者登入的前端和一個後端目錄,通常使用輕型目錄存取協定(LDAP)實現,這是一個包含使用者所有核心屬性的資料庫,例如使用者名稱、姓名、部門、身分、他們是教職員工還是學生,以及其他關鍵細節。
「一旦獲得用戶授權和鏈接,他們的 ORCID iD 被獲取然後儲存在史丹佛大學的 LDAP 中,」Sangeetha 說。 「融合的 ORCID iD 可透過 LDAP 和註冊 Web 服務取得和訪問,但須獲得資料所有者的批准。
通過整合 ORCID,中心化系統還可以添加經過認證的 ORCID iD 進入該目錄。這樣做可以讓機構其他內部系統的管理員非常輕鬆地提取經過身份驗證的 ORCID iDs 脫離中央目錄,無需進行本地操作 ORCID 一體化。這樣,一個中心化的 ORCID 整合提供了整合的替代途徑 ORCID 進入大學的多個不同系統。
在史丹佛大學, ORCID iD 作為 eduPerson 識別碼儲存在 LDAP 中,並作為 SAML 屬性的一部分發布,然後該屬性可供任何可以透過單一登入進行驗證並取得 SAML 屬性作為預設值的基於 Web 的應用程式使用。
此外,提供的訪問令牌 ORCID 當用戶連結他們的史丹佛大學和 ORCID 設定檔也儲存在 LDAP 中,並且可以透過內部史丹佛 API 重複使用。這意味著史丹佛大學已獲得更新其研究人員的許可 ORCID 任何史丹佛大學系統都可以使用帳戶連結過程中的記錄,而無需獲得用戶的進一步許可。
例如,史丹佛大學的機構儲存庫使用這些代幣來更新 ORCID 研究資料儲存為「作品」的記錄 ORCID。將資料寫入寫入 ORCID 記錄是承認研究數據為學術工作的重要一步。
在另一個例子中,史丹佛檔案系統能夠使用代幣將已添加到研究人員史丹佛檔案頁面的已確認出版物推送到他們的 ORCID 自動設定檔。
擁有以下大學 ORCID 儲存在史丹佛等來源系統中的ID 還可以將其作為SAML 元資料發佈到非史丹佛外部系統,這些外部系統透過史丹佛憑證提供登錄,這可能會產生有價值的後續影響,並使研究社群更接近「 DPI 服務” NSPM-33 中概述。
大學採取集中方式整合的優勢 ORCID 有三重:
- 整合工作量更少 ORCID 集中,
- 大學為用戶提供連結或註冊他們的機會 ORCID iD 作為註冊過程的一部分,與試圖鼓勵機構的研究人員單獨連結他們的資訊相比,這會帶來更高的合規率 ORCID進入不同的上下文,並且
- 它幫助大學整合數據進行分析和產生洞察。
如果該機構同時擁有包含以下內容的內部和外部資料集: ORCID iD,然後他們在這兩個資料集之間擁有一組鏈接,可以在以後用於整合。
集中化策略
ORCID 致力於為大學擁有的任何工作流程或流程帶來價值。有時,機構尋求單獨的解決方案是有意義的 ORCID 不同本地系統的整合。
然而,隨著集中式身分管理的日益普及,管理員有必要考慮透過整合來尋求策略性效益 ORCID 進入一個中央系統,就像在史丹佛大學看到的那樣。
「大多數大學都有身分管理流程,但其策略性各不相同,」說 ORCID的執行董事 Chris Shillum。 「集中式身分管理有充分的理由。使用者不願意記住多個帳戶憑證,而且這樣做有很多安全好處。在整合方面 ORCID,一個機構可能必須分別集成,例如,五個不同的系統,可以透過一個可供所有其他系統使用的中央身分管理系統進行一次集成,從而減少所涉及的總技術工作量,並避免用戶必須連結其系統 ORCID 身份證在多個地方。
其他大學可以整合 ORCID 集中並獲得與史丹佛大學相同的好處。在史丹佛大學,整合 ORCID 整合到集中式身分識別管理系統不僅幫助該機構滿足 NSPM-33 制定的指導方針,還為史丹佛大學的其他系統提供了下游效益——所有這些都比單獨整合更少的工作和成本。無論目標是提高研究安全性、提高工作場所生產力,還是從新數據中獲得機構見解,擁有集中式系統的機構都應該考慮這種方法 ORCID 會員。
當研究機構將其係統與 ORCID,他們可以更輕鬆地了解其機構的最新研究成果,同時讓研究人員的生活變得更輕鬆。尋求整合的研究機構管理者 ORCID 能夠 在此了解有關會員權益的更多信息.
