Kansallinen ORCiD yhdistämispalvelu
Kansallinen yhdistämispalvelu miksi? ORCiD:n yhdistämiseksi korkeakoulun käyttäjähallinnan järjestelmään Voidaan hyödyntää eri tarkoituksissa korkeakoulun sisällä Raportoinnissa korkeakoulun ulkopuolelle (esim. OKM:n tiedonkeruut) Jokaisen korkeakoulun ei tarvitse toteuttaa erikseen Tieto tallennetaan sinne, missä sitä käsitellään (korkeakoulun IdM-järjestelmä) 19.11.2014 2
Tutkimustietojärjestelmien nykyrajapinnat Tutkimustietojärjestelmät voivat olla vaihtoehtoinen tapa ORCiD id:n käyttämiseen Converis Tuki ORCid-tunnisteelle versiossa 5 Organisaatiokohtaiset räätälöinnit saattavat hidastaa versiopäivityksiä SoleCris Tuki ORCid-tunnisteelle toteutettavissa Pure Tuki ORCid-tunnisteelle olemassa Tutkimustietojärjestelmät hyödyntävät jo nykyisellään Haka-kirjautumista Löytyykö tuki ORCiD id:n tuomiselle attribuuttina? 19.11.2014 3
Voidaan yhdistellä tietoja Hlö luo itselleen ORCID-tunnisteen ORCID-tunniste siirtyy henkilötietojen mukana ORCDIyhdistämis palvelu ORCID yhdistetään kk:n IDMjärjestelmään Tiedot kk:n henkilöstöjärjest elmään Korkeakoulu raportoi henkilöstötiedot OKM:lle Hlön ORCID-tunniste siirtyy artikkelin tietojen mukana Tiedot tutkimustietojä rjestelmään Hlö lähettää käsikirjoitukse n kustantajalle Tieteellinen kustantaja julkaisee artikkelin WoS/Scopus/ PubMed /ARTIVA luetteloi tiedot Korkeakoulu importoi artikkelin tiedot julkaisutietojärjestelmään Korkeakoulu raportoi julkaisutiedot OKM:lle Tiedot siirtyvät JUULIin
Kansallinen yhdistämispalvelu miten? Chalmersin yliopiston kokemuksien pohjalta selvitetty kansallisen yhdistämispalvelun toteuttamista Erona Chalmersin toteutukseen yksi kansallinen yhdistämispalvelu kaikille osallistuville korkeakouluille Kansallinen yhdistämispalvelu Käyttäjä kirjautuu Haka-identiteetillään yhdistämispalveluun Käyttäjä valtuuttaa ORCiD Oauth-API:lla yhdistämispalvelun noutamaan ORCiD id:nsä Yhdistämispalvelu palauttaa identiteettiparin master-tietolähteeseen korkeakoulun IdM-järjestelmään Yhdistämisen jälkeen ORCiD id:n luovuttaminen attribuuttina Haka-kirjautumisen yhteydessä Tietosuojakysymyksistä erillinen dia-setti Haka-palvelusopimus rajoittaa henkilötiedon luovutusta ulos verkostosta Yhdistämispalvelu noutaisi ORCiD id:n Uuden ORCiD id:n luominen tapahtuisi ORCiD:n omassa web-palvelussa käyttäjän omin toimenpitein 19.11.2014 5
19.11.2014 6
Higher Edugation Organization X ORCID Connect Service in Finland ORCID 1. 2. 3. 4. HE Org SAML IdP Central ORCID Connect Service SAML SP ORCID id OAuth2 API 5. Local Orcid Connect Service IdM system 19.11.2014 7
Rajapinta korkeakouluihin Lähtökohtana Haka / ORCiD tietoparin vieminen perusrekisteriin Yhdistämispalvelu työntää tietoparin korkeakoulun IdM-järjestelmään Minimoidaan henkilötiedon käsittelyn tarve Tieto tallennetaan sinne, missä sitä käsitellään Organisaatioilta puuttuu yhtenäinen rajapinta Joudutaan varautumaan tiedon lyhytikäiseen tallentamiseen yhdistämispalvelussa Yhdistämispalveluun muodostuu henkilörekisteri Mahdollistaa korkeakouluille tietoparien noutamisen eräajona omaan perusterkisteriinsä ORCiD id ei ole välittömästi saatavilla Haka-kirjautumisen yhteydessä Attribuuttikuvaus eduperson-skeeman luonnos ORCiD id:n attribuuttikuvauksesta voidaan viedä sellaisenaan Hakassa käytettävään funeteduperson-skeemaan Mahdollista luovuttaa attribuuttina Haka-kirjautumisen yhteydessä, kun tieto on viety korkeakoulun henkilöhakemistoon 19.11.2014 8
Kardinaliteetit Yhdellä käyttäjällä voi olla useita ORCiD id:itä ORCiD:lla on menetelmiä tunnisteiden yhdistämiseen tai vanhentamiseen Yhdellä käyttäjällä voi olla useita ORCiD tilejä Yhteen ORCiD tiliin voi liittyä useita ORCiD id:itä Yhdellä käyttäjällä voi olla useita Haka-identiteettejä Yksi käyttäjä voi olla jäsen useassa organisaatiossa Yhdessä organisaatiossa voi olla useita rooleja Useita rooleja monessa organisaatiossa Yhdistämispalvelu muodostaa Haka / ORCiD parin Käyttäjä valitsee Haka-kirjautumisen yhteydessä, mitä identiteettiä käyttää Käyttäjä valitsee ORCiD API valtuutuksen yhteydessä, mitä ORCid-tiliä käyttää Yhdistämispalvelussa voitaneen tuoda myös ORCiD:n rekisteröimät aliakset (käyttäjän tiliin liitetyt päällekäiset ORCiD id:t) 19.11.2014 9
Yhdistämispalvelun toteutusvaihtoehdot CSC tuottaa ja operoi Chalmersin.NET toteutuksen pohjalta muokaten Tai Chalmersin kokemuksien pohjalta avoimemmassa ympäristössä Korkeakoulujen omat yhdistämispalvelut CSC voisi tarjota alustan ja koordinoinnin yhteisen koodipohjan hallintaan Korkeakoulut asentavat ja ylläpitävät organisaatiokohtaiset palvelut ja rajapinnan omaan IdM-järjestelmäänsä Korkeakoulun käyttäjähallinnon prosessina Käyttäjän tai käyttäjähallinnon toimesta viedään eräajona tai käsityönä ORCiD id joko IdM-järjestelmään tai suoraan tutkimustietojärjestelmään Vaatii henkilötyötä, altis virheille Yksinkertainen, toteutus vain ohjeistoa muuttamalla Tutkimustietojärjestemien omat rajapinnat Yhdistämispalvelu tutkimustietojärjestelmän toiminnallisuutena Useita tietojärjestelmiä ORCiD id:n siirtäminen tutkimustietojärjestelmästä perusrekisteriin (IdM) ja hyödyntäminen muissa palveluissa 19.11.2014 10
Kehittäminen CSC:n operoima yhdistämispalvelu Chalmersin toteutukseen tarvitaan muutoksia kansallisen yhdistämispalvelun asetelmaeron johdosta Joustavasti POC:sta pilottiin Vesiputousmalli: määrittely, hankinta, testaaminen, käyttöönotto Jatkuva ylläpito Palvelinalusta, Haka-hallinnointi, ORCiD valtuutusavainten hallinta Data Processor Rajapinnat korkeakoulujen perusrekisterihin (IdM) Jatkokehitys Varaudutaan erilaisten rajapintamodulien tuottamiseen korkeakoulujen perusrekisterihin Identiteettien yhdistämisen tarve tulevaisuudessa Sosiaalisen median identiteettien hyödyntäminen korkeakouluissa Oppijanumero? Perinteisesti tarkkarajainen Haka-rahoitus kirjautumispalvelun ytimessä. Oheispalvelut erillisrahoituksella. 19.11.2014 11