Tarvitsemmeko konsortiojäsenyyttä, jos käytämme yhdistämispalvelua?
Yhdistämispalveluun liittyyminen on riippumatonta organisaation jäsenstatuksesta ORCID-säätiöön. Yhdistämispalvelun yhteys ORCID API:in perustuu CSC:n konsortiojäsenyyteen. Yhdistämispalvelun tavoite on toimittaa käyttäjien ORCID-tunnisteet organisaation IdM-järjestelmään, josta niitä voidaan edelleen hyödyntää esimerkiksi Haka-kirjautumisen yhteydessä.
Organisaation on harkittava konsortiojäsenyyttä sen perusteella, tarvitaanko sitä muiden ORCID-toimintojen käyttöön. Jos organisaatiolla on tietojärjestelmiä, joihin halutaan toteuttaa yhdistämispalvelusta riippumaton yhteys ORCID-APIin, jäsenyys saattaa olla tarpeen.
Mitä ovat puhutut push- ja pull-metodit?
Push- ja pull-metodeilla tarkoitetaan, miten yhdistämispalvelussa selvitetty ORCID-tunniste ja käyttäjän kotiorganisaation luovuttama eppn-tunnistepari toimitetaan yhdistämisprosessissa organisaation järjestelmiin.
Push
Push-metodilla yhdistämispalvelu toimittaa jokaisen erillisen yhdistämistapahtuman edetessä tietoparin suoraan organisaation IdM-järjestelmälle tai vastaavalle toteutukselle. IdM-järjestelmä vie tiedon suoraan organisaation käyttäjähakemistoon ja edelleen muihin organisaation tietojärjestelmiin, jossa tunnistetta tarvitaan. Organisaation IdM-järjestelmä palauttaa yhdistämispalvelulle tiedon siitä, onko tunnisteiden vienti onnistunut tai epäonnistunut. Yhdistämispalvelu näyttää paluutiedon käyttöliittymässä ja tutkija voi alkaa hyödyntää tunnistetta välittömästi prosessin valmistuttua.
Yhdistämispalvelua kehitetään push-metodi edellä, eli käytettävissä olevat kehitysresurssit kohdennetaan ensisijaisesti push-metodin toteuttamiseen. Tämä voi viivyttää pull-metodin toteuttamista.
Pull
Pull-metodilla organisaatio joutuu toteuttamaan erillisen palvelun hakemaan tunnisteparit yhdistämispalvelusta tai määrittelemään IdM-järjestelmänsä hakemaan parit eräajona. Yhdistämispalvelussa joudutaan tallentamaan noudetut tunnisteparit tietokantaan, jotta ne ovat organisaatioiden noudettavissa.
Pull-metodi on niin organisaatiolle, kuin yhdistämispalvelulle push-metodia kompleksisempi. Pull on myös loppukäyttäjän käyttökokemuksen kannalta huonompi. Näistä syistä yhdistämispalvelun kehityksessä edetään ensisijaisesti push-metodin toteuttamisella ja vasta toissijaisesti kehitetään pull-metodia.
Kuinka paljon organisaation on resurssoitava yhdistämispalveluun liittymiseen?
On mahdotonta määritellä yhtä resurssi- tai aikatauluarviota yhdistämispalvelun käyttöönottoon. Organisaatioiden IdM-järjestelmät ovat erilaisia. Käyttöönoton vaikeusaste riippuu paitsi IdM-järjestelmän toteutuksesta, myös organisaation käyttäjähallinnan käytänteistä. Yleistasolla voinee todeta, että mitä kehittyneempi IdM-järjestelmä ja mitä kypsemmät käyttäjähallinnon prosessit, sitä yksinkertaisempaa ORCID-tunnisteen ja yhdistämispalvelun käyttöönotto on.
Yhdistämispalvelun osalta organisaation on ensin ratkaistava, käyttääkö se yhdistämispalvelua push- vai pull-metodilla. Yhdistämispalvelua kehitetään push-toteutus edellä, koska sillä tavalla loppukäyttäjälle tuotetaan paras mahdollinen käyttökokemus.
Minkälaiseen työhön organisaation on varauduttava pilotissa?
Organisaation vastuulla on:
- toteuttaa rajapinta
- johon yhdistämispalvelu työntää (push) tunnisteparin tai vaihtoehtoisesti
- joka noutaa (pull) tunnisteparit yhdistämispalvelusta eräajona
- kartoittaa järjestelmät, joihin ORCID-tunniste viedään IdM-järjestelmästä
- määritellä IdM-järjestelmään prosessit, jotka toimittavat ORCID-tunnisteen tarvittaviin tietojärjestelmiin
- lisätä organisaation käyttäjähakemistoon ORCID-attribuutti
- määritellä organisaation Haka IdP:n attribute-resolveriin ORCID-attribuutti luovutettavaksi Haka-kirjautumisen yhteydessä
ORCID-attribuutti on määritelty Hakan funetEduPerson-attribuuttiskeeman versiossa 2.2: Connect Kysymykset ja vastaukset .