Kansallisen yhdistämispalvelun toteuttaminen

OKM resursoi kansallisen yhdistämispalvelun toteutuksen ja ylläpidon. Yhdistämispalvelussa tutkija voi liittää oman ORCID-tunnisteensa tutkimusorganisaatioon. Kukin organisaatio voi itse valita järjestelmäarkkitehtuurinsa kannalta sopivimman vaihtoehdon siihen, käyttääkö se tunnisteiden liittämiseen yhdistämispalvelua vai esimerkiksi tutkimustietojärjestelmäänsä.

Toiminnallisuus

Yhdistämispalvelu toimittaa organisaation käyttäjien ORCID-tunnisteet organisaation omaan IdM-järjestelmään niin, että organisaatio voi käyttää tunnistetta omissa järjestelmissään ja luovuttaa tunnisteen Haka-kirjautumisen yhteydessä. Jokaisen organisaation ei erikseen tarvitse rakentaa omaa toteutusta yhdistääkseen järjestelmänsä Orcid API:iin. Myös organisaation käyttämät palvelut (SP - Service Provider) hyötyvät, kun niille on mahdollista hyödyntää ORCID-tunnistetta suoraan Haka-kirjautumisen yhteydessä, eikä uusia integraatioita tarvita.

Rajapintatoteutus yhdistämispalvelusta organisaation IdM-järjestelmään räätälöidään organisaation liittyessä pilottikäyttäjäksi.

Onko organisaatiosi kiinnostunut pilotoimaan yhdistämispalvelua?

Yhdistämispalvelu on kehitysvaiheessa. CSC kartoittaa tällä hetkellä yhdistämispalvelun pilotoinnista kiinnostuneita organisaatioita. Jos organisaatiosi on kiinnostunut pilotoimaan yhdistämispalvelua ota yhteyttä sähköpostitse osoitteeseen orcid-info@csc.fi

Aikataulu

Yhteistyöryhmän kokous 1/2015 asetti yhdistämispalvelun tavoiteaikatauluksi ensimmäisten pilottien käynnistämiselle huhtikuu 2016.

Demo

Palvelusta on valmistunut demo, jossa autentikaatio toimii ORCID Sandboxiin ja Hakan testitympäristöön ja Shibboleth-projektin testi-IdP:llä. Yhdistämispalvelu välittää tunnisteparin SOAP-PUSH tai REST-PUSH metodeilla organisaation rajapintaa simuloivaan palveluun. Demoa voi kokeilla osoitteessa: https://orcid-connect01.csc.fi . Demo antaa toistaiseksi varmennevaroituksen. Testaamista varten voit luoda ORCID Sandboxiin oman tunnisteen. Sandbox hyväksyy sähköpostiosoitteeksi vain @mailinator.com -päättyvät sähköpostiosoitteet, joita voi käyttää Mailinator-palvelussa. Hakan testiympäristön käyttäjätunnusta voi tarvittaessa tiedustella osoitteesta: haka@csc.fi . Shibboleth testi-IdP:n käyttäjätunnukset näytetään kirjautumissivulla.

Kehitysprojekti

Yhdistämispalvelun kehitysvaiheen lähdekoodia voi tarkastella projektisivulla: https://bitbucket.org/klaalo/orcidconnect

  • No labels