Extension:CentralAuth/fr

This page is a translated version of the page Extension:CentralAuth and the translation is 100% complete.
Manuel des extensions MediaWiki
OOjs UI icon advanced-invert.svg
CentralAuth
État de la version : stable
CentralAuth administration demo screenshot.png
Implémentation Identité de l'utilisateur , Base de données , Page spéciale , API
Description Permet de fusionner des comptes dans des comptes globaux
Auteur(s) Brion Vibber
Politique de compatibilité Versions ponctuelles alignées avec MediaWiki. Le master n'est pas compatible arrière.
MediaWiki 1.29
Modifications de
la base de données
Oui
Tables globalnames
localnames
globaluser
localuser
global_user_groups
global_group_permissions
wikiset
global_group_restrictions
renameuser_status
renameuser_queue
users_to_rename
Licence Licence publique générale GNU v2.0 ou supérieur
Téléchargement
  • $wgCentralAuthAutoLoginWikis
  • $wgCentralAuthUseEventLogging
  • $wgCentralAuthCookiePath
  • $wgCentralAuthReadOnly
  • $wgCentralAuthAutoMigrate
  • $wgCentralAuthEnableUserMerge
  • $wgCentralAuthEnableGlobalRenameRequest
  • $wgCentralAuthCreateOnView
  • $wgCentralAuthGlobalPasswordPolicies
  • $wgCentralAuthCookieDomain
  • $wgCentralAuthLockedCanEdit
  • $wgCentralAuthPreventUnattached
  • $wgCentralAuthWikisPerSuppressJob
  • $wgCentralAuthCookies
  • $wgOverrideCentralIdLookupProvider
  • $wgCentralAuthRC
  • $wgCentralAuthGlobalBlockInterwikiPrefix
  • $wgCentralAuthAutoMigrateNonGlobalAccounts
  • $wgCentralAuthDatabase
  • $wgCentralAuthDryRun
  • $wgCentralAuthCookiesP3P
  • $wgCentralAuthTokenCacheType
  • $wgCentralAuthEnableUsersWhoWillBeRenamed
  • $wgGlobalRenameBlacklistRegex
  • $wgCentralAuthLoginIcon
  • $wgCentralAuthStrict
  • $wgCentralAuthOldNameAntiSpoofWiki
  • $wgCentralAuthLoginWiki
  • $wgGlobalRenameBlacklist
  • $wgCentralAuthSessionCacheType
  • $wgCentralAuthCheckSULMigration
  • $wgDisableUnmergedEditing
  • $wgCentralAuthPrefsForUIReload
  • $wgCentralAuthAutoCreateWikis
  • $wgCentralAuthCookiePrefix
  • centralauth-createlocal
  • centralauth-merge
  • centralauth-unmerge
  • centralauth-lock
  • centralauth-oversight
  • globalgrouppermissions
  • globalgroupmembership
  • centralauth-rename
  • centralauth-usermerge
Traduire l’extension CentralAuth sur translatewiki.net

Vérifier la matrice des utilisations et des versions.

Problèmes Tâches ouvertes · Signaler un bogue

CentralAuth permet aux comptes globaux d'être partagés entre les projets. Cette extension ajoute sept nouvelles pages spéciales : Special:AutoLogin (page spéciale non listée), Special:CentralAuth, Special:GlobalGroupMembership, Special:GlobalGroupPermissions, Special:WikiSets, Special:GlobalUsers, Special:MergeAccount

Nous vous recommandons de télécharger la version de CentralAuth qui correspond à votre version de MediaWiki.

Avertissement Avertissement : CentralAuth a été conçu tout particulièrement pour les projets Wikimedia qui avaient déjà des millions de comptes à fusionner dans une table globale.

Si vous commencez une nouvelle ferme de wiki à partir de rien et que vous n'avez pas de comptes à fusionner dans une table globale, il est beaucoup plus facile de définir les comptes globaux en utilisant $wgSharedDB plutôt que CentralAuth.[1][2]

Néanmoins, $wgSharedDB n'est utile que pour empêcher les conflits de création des noms d'utilisateur, et ne génère rien qui serait une connexion universelle (à la place, les utilisateurs doivent se connecter sur chaque wiki), ou des droits utilisateur inter-grappe ou de gestion.

Cette extension fournit la fonctionnalité annoncée, au prix de la difficulté.


Installation

Pour connaître les conditions d'utilisation de CentralAuth, voir le paragraphe sur la configuration. Suivez ensuite ces instructions lorsque vous êtes prêt à activer CentralAuth :

  1. Téléchargez la dernière image et développez-la dans votre répertoire extensions .
  2. Choisissez une base de données et créez les tables de la base de données CentralAuth. Vous pouvez utiliser une base de données existante ou en créer une nouvelle; l'extension utilise par défaut une base de données nommée centralauth (voir $wgCentralAuthDatabase ci-dessous). Utilisez cette base de données puis exécutez central-auth.sql.
    • Si vous utilisez Extension:AntiSpoof/fr vous devrez créer une table globale spoofuser (pour bloquer les nouveaux noms d'utilisateur qui ressembleraient à des noms d'utilisateurs déjà existants sur les wikis). Une manière de faire ceci est de vider la table spoofuser à partir de la base de données locale du wiki et de l'importer dans le nouveau $wgCentralAuthDatabase.
  3. Ajoute wfLoadExtension( 'CentralAuth' ); à LocalSettings.php à chacun de vos wikis, ou dans un autre fichier PHP inclus dans LocalSettings.php de chacun de vos wikis.
  4. L'extension doit être active à cet instant.

Voici des exemples de commandes shell et SQL pour créer la base de données centralAuth, copiez la table spoofuser à l'intérieur, et migrez-y les données utilisateur. Remplacez $wgDBname et $wgDBuser par les valeurs concernant l'installation de votre propre wiki.

Créez la nouvelle base de données (notez que cette étape est facultative, vous pouvez utiliser à la place l'une de vos bases de données existantes, et dans ce cas passez directement à l'étape de création des tables) :

$ cd extensions/CentralAuth
$ mysql -u root -p
(enter password for root SQL user)
CREATE DATABASE centralauth;
USE centralauth;
GRANT all on centralauth.* to '$wgDBuser'@'localhost';
quit

Dans ce qui suit on suppose que votre répertoire de travail actuel est celui de votre installation MediaWiki (et non pas celui de CentralAuth). Créez les tables central auth (il est préférable d'utiliser sql.php . Si vous n'avez pas d'accès au shell, vous pouvez importer central-auth.sql également en utilisant les outils d'administration de base de données tels que PHPMyAdmin) :

php maintenance/sql.php --wikidb centralauth extensions/CentralAuth/central-auth.sql

Si AntiSpoof est installé, créez la table avec la commande suivant (par ailleurs vous pouvez copier une table AntiSpoof existante si vous voulez conserver les entrées précédentes) :

php maintenance/sql.php --wikidb centralauth extensions/CentralAuth/AntiSpoof/patch-antispoof-global.mysql.sql

Exécutez les scripts de migration des utilisateurs

$ php extensions/CentralAuth/maintenance/migratePass0.php
$ php extensions/CentralAuth/maintenance/migratePass1.php

Walkthrough est un configurateur plus convivial que les instructions ci-dessous.

Configuration

  Avertissement : Un wiki de connexion centralisée est nécessaire si vous voulez une connexion universelle sur tous les différents domaines primaires (par exemple lorsque vos wikis ne sont pas dans des sous-domaines d'un même domaine). Voir ci-dessous pour les détails.


D'abord il faut configurer votre famille de wikis en utilisant $wgConf , sinon CentralAuth ne peut être utilisé pour votre famille de wikis. Cela comprend la définition de $wgLocalDatabases et son initialisation à $wgConf->wikis, et $wgConf->settings (le minimum est $wgCanonicalServer , $wgServer et $wgArticlePath ). Suivez les exemples soigneusement. Assurez-vous d'avoir mis le code de configuration après la ligne wfLoadExtension( 'CentralAuth' ); de LocalSettings.php. Si vous créez une nouvelle famille de wiki, gardez à l'esprit que cela peut être plus facile si les bases de données des wikis de chaque groupe ont le même suffixe (par exemple avec les bases de données hypothétiques enwiki, dewiki, frwiki, etc., appartenant aux wikis d'un même groupe, elles ont toutes le même suffixe wiki).

Après avoir installé l'extension, vous devez réunir quelques données dans la base de données de CentralAuth. Pour déclarer des comptes globaux a posteriori, vous devrez exécuter les scripts migratePass0.php et migratePass1.php . Le premier range les informations concernant vos wikis dans la base de données de CentralAuth, alors que le second utilise les heuristiques de migration automatique pour générer les comptes globaux. Les utilisateurs peuvent fusionner leur compte manuellement via Special:MergeAccount. Les exécutions à vide (dry runs) peuvent être utilisées à des fins de tests.

Pour autoriser les groupes globaux vous devrez créer une entrée dans la table global_group_permissions de votre base de données CentralAuth, avec ggp_group='steward' et (pour l'accès à l'interface de gestion des groupes) ggp_permission=globalgrouppermissions. Un exemple d'utilisation de requête que l'on recommande est : INSERT INTO global_group_permissions (ggp_group,ggp_permission) VALUES ('steward','globalgrouppermissions'), ('steward','globalgroupmembership');. Ensuite exécutez migrateStewards.php pour promouvoir les stewards locaux à l'état de stewards globaux.

Il existe différents paramètres que vous pouvez modifier (par exemple si vous voulez fournir la connexion unique à travers tout le domaine) listés dans CentralAuth.php. En particulier, vous pouvez remplacer la valeur par défaut de $wgCentralAuthDatabase si votre base de données CentralAuth a un nom différent de 'centralauth'. Assurez-vous de mettre ce type de paramètre après la ligne wfLoadExtension de LocalSettings.php, par exemple :

wfLoadExtension( 'CentralAuth' );
$wgCentralAuthDatabase = 'mycentralauthdatabase';

Comportement « SUL2 »

  Avertissement : Tant que tous les utilisateurs connectés ont une session dans le wiki central de connexion, il vous est recommandé de configurer les nouveaux wikis avec aussi peu d'extensions installées que possible (dans ce but il ne faut pas utiliser un wiki existant). Ceci va réduire le risque d'attaque XSS.
  Avertissement : La connexion universelle peut s'interrompre avec les versions les plus récentes de Google Chrome à cause des règles présentes sur les cookies SameSite. Pour le corriger, vous devez ajouter :
$wgCookieSameSite = "None";
$wgUseSameSiteLegacyCookies = true;
En plus il faudra exécuter votre site sous HTTPS.

En juillet 2013 la Fondation Wikimedia a modifié son approche pour connecter les utilisateurs sur des wikis multiples. Lorsqu'il est configuré pour cette nouvelle approche, après une connexion et une création de compte réussie, CentralAuth redirige vers Special:CentralLogin/start?token=somevalue sur un wiki central de connexion, qui crée les cookies sur ce wiki puis redirige à nouveau vers le wiki à partir duquel vous vous êtes connecté. Il supprime la page de « connexion / création réussie de compte » et à la place redirige l'utilisateur sur « retour vers » la page où il se trouvait intialement. Il insère des images de 1 x 1 pixel dans le pied de page de cette page, à la place des icônes utilisées antérieurement sur la page de « connexion / création réussie de compte ».

Les paramètres pour ceci sont en gros :

# General CentralAuth configuration
$wgCentralAuthCookies = true;
$wgCentralAuthAutoNew = true; // Parameter deleted from MediaWiki 1.27
$wgCentralAuthDatabase = 'centralauthDatabaseName'; // default is 'centralauth'
$wgCentralAuthAutoMigrate = true;
#$wgCentralAuthCookieDomain = '.example.org';
$wgCentralAuthAutoLoginWikis = array(
    # Mapping from domain name to wiki id for other wikis to automatically login into
);
# Create the local account on pageview, set false to require a local login to create it.
$wgCentralAuthCreateOnView = true;

# Activates the redirect to the "central login wiki"
$wgCentralAuthLoginWiki = 'WikiIdOfLoginWiki';

# Skips the "login success" page
$wgCentralAuthSilentLogin = true;

# Deprecated, will be removed soon.
$wgCentralAuthUseOldAutoLogin = false;

$wgCentralAuthLoginWiki is the id (usually the database-name) of the wiki to which CentralAuth will redirect on login and create account.

$wgCentralAuthAutoNew means account creation will create a new global account (this parameter was deleted from MediaWiki 1.27).

Simuler le comportement SUL2 sur une machine de développement mono instance

Vous pouvez simuler ce nouveau comportement sur une machine de développement mono-instance. Vous pouvez définir $wgCentralAuthLoginWiki = $wgDBname pour que CentralAuth redirige ses requêtes HTTP vers votre wiki local identique. Ceci ne va pas à vrai dire mettre en oeuvre la connexion centralisée mais va activer son comportement « returnto » . CentralAuth utilise encore sa propre base de données 'centralauth' pour stocker les noms d'utilisateurs globaux.

Pour déterminer l'URL sur le wiki de connexion, CentralAuth utilise WikiMap qui suppose qu'une ferme de wiki a été configurée en utilisant $wgConf . La mise en place de la configuration (dans SiteConfiguration.php) est très souple; une manière de configurer un wiki vide unique $wgConf dans LocalSettings.php est :

// You can't just set wgConf values to the globals defined in Setup.php for your
// local wiki, because it hasn't run yet.  You could hard-code $wgConf settings
// here, but instead we set the wgConf values in a hook that runs later.
$wgHooks['SetupAfterCache'][] = function() {
    global $wgConf, $wgDBname,
        $wgServer, $wgCanonicalServer, $wgArticlePath;
    $wgConf->suffixes = array( $wgDBname );
    $wgConf->settings['wgServer'][$wgDBname] = $wgServer;
    $wgConf->settings['wgCanonicalServer'][$wgDBname] = $wgCanonicalServer;
    $wgConf->settings['wgArticlePath'][$wgDBname] = $wgArticlePath;
    return true;
};

Ceci est en complément du paramètrage déjà décrit dans le paragraphe SUL2.

Problèmes du cache

Pour de meilleurs résultats, il est recommandé d'utiliser le cache mémoire. Si vous n'avez qu'un seul serveur, les caches d'accélération (CACHE_ACCEL) tels que APCu peuvent également fonctionner, mais il ne faut pas les utiliser si vous avez plusieurs serveurs. Si vous utilisez aucun cache (par exemple CACHE_NONE) pour $wgMainCacheType, ou si vous utilisez CACHE_DB, alors assurez-vous que tous vos wikis utilisent la même table de cache.

Par défaut, tous les wikis de votre ferme de wikis vont utiliser la table objectcache dans leur propre base de données (avec leur propre préfixe de base de données) lorsque $wgMainCacheType est initialisé à CACHE_NONE ou CACHE_DB. Pour que cela fonctionne avec CentralAuth, nous devons dire aux wikis d'utiliser une table centrale en cache.

Si vous voulez créer une table centrale de cache dans la base de données centralauth (et en supposant que l'un de vos wikis existant possède une base de données de nom enwiki), exécutez un code similaire au suivant pour copier la table dans cette autre base :

CREATE TABLE centralauth.objectcache LIKE enwiki.objectcache

Puis ajoutez la configuration suivante à tous les wikis pour leur dire d'utiliser la table centrale au lieu de leur table locale :

$wgSharedDB     = 'centralauth'; // or whatever database you use for central data
$wgSharedTables = array( 'objectcache' ); // remember to copy the table structure's to the central database first
$wgMainCacheType = CACHE_DB; // Tell mediawiki to use objectcache database instead of nothing

Configuration

Paramètres de configuration de CentralAuth.php
paramètre par défaut commentaire
$wgCentralAuthDatabase 'centralauth' Nom de la base de données qui héberge les données de centralAuth.

Si elle ne correspond pas à la connexion de la base de données primaire, n'oubliez pas de définir également $wgDBservers pour avoir une entrée avec un paramètre groupLoads pour le groupe 'CentralAuth'. Vous pouvez par ailleurs utiliser $wgLBFactoryConf pour déclarer un objet LBFactoryMulti.

Pour utiliser une base de données avec un préfixe de table, initialisez cette variable avec « {$database}-{$prefix} ».

$wgCentralAuthAutoMigrate false Si true, les comptes existants non attachés seront automatiquement migrés à la première connexion, si cela est possible.

Toute création de nouveau compte devra s'attacher.

Si false, les comptes non attachés ne seront pas perturbés à moins que le compte individuel a choisi la migration.

$wgCentralAuthAutoMigrateNonGlobalAccounts false Si true, les comptes non attachés existants pour lesquels il n'y a pas de compte global seront comparés pour voir si une fusion peut être faite sans problème, sur la base des mots de passe et des adresses courriels (fusion de tous les comptes).

Ceci était initialement contrôlé par $wgCentralAuthAutoMigrate

$wgCentralAuthStrict false Si true, il ne sera pas possible de se connecter avec les comptes restants non encore attachés, tant qu'ils n'auront pas été résolus.
$wgCentralAuthDryRun false Si true, la fusion ne sera pas actuellement possible par l'interface Special:MergeAccount.
$wgCentralAuthCookies false Si true, la session globale ainsi que les cookies des jetons seront créés au fur et à mesure des sessions par wiki et des jetons de connexion, lorsque les utilisateurs se connecteront avec leur compte global.

Ceci permet de se connecter de manière transparente aux autres wikis du même domaine.

$wgCentralAuthLoginWiki false Nom de la base de données d'un wiki à connexion centralisée. C'est une alternative à la déclaration directe de cookies inter domaines pour chaque wiki de $wgCentralAuthAutoLoginWikis. S'il est initialisé, un wiki unique de connexion va utiliser une session (un cookie) pour gérer les sessions universelles de connexion sur tous les chaque wikis.

A la connexion, les utilisateurs seront redirigés vers la page Special:CentralLogin/login du wiki de connexion, puis vers Special:CentralLogin à nouveau, sur le wiki d'origine. Dans le processus, le cookie et la session du wiki de connexion centrale sont définis. Au fur et à mesure que l'utilisateur accède à d'autres wikis, le wiki de connexion sera vérifié par JavaScript afin de connaître l'état de la connexion et pour définir la session locale ainsi que les cookies.

Cela nécessite $wgCentralAuthCookies.

$wgCentralAuthCookieDomain '' Domaines pour les cookies globaux.

Par exemple, '.wikipedia.org' pour fonctionner sur tous les sous-domaines wikipedia.org au lieu du sous-domaine courant simplement. Laisser vide pour définir le cookie pour le domaine actuel uniquement, comme si tous vos wikis étaient hébergés dans le même sous-domaine.

$wgCentralAuthCookiePrefix 'centralauth_' Préfixe pour les cookies d'authentification globale CentralAuth.
$wgCentralAuthCookiePath '/' Chemin pour les cookies d'authentification globale CentralAuth. Initialisez cette variable si vous souhaitez restreindre les cookies à un certain chemin à l'intérieur du domaine spécifié par $wgCentralAuthCookieDomain.
$wgCentralAuthAutoLoginWikis [] Liste des ID de wikis qui doivent être appelés lors de la connexion pour essayer de définir les cookies tiers pour l'état de la session globale.

L'ID du wiki est typiquement le nom de la base de données, sauf quand les préfixes de table sont utilisées, auquel cas il s'agit du nom dela base de données, un tiret séparateur, puis le préfixe de la table.

Ceci permet à une ferme de wikis avec plusieurs domaines de second ordre d'établir une session globale sur chacun d'eux en accédant à l'un des wikis de chaque domaine (en.wikipedia.org, en.wikinews.org, etc).

Fait en accèdant à Special:CentralAutoLogin/start sur chaque wiki.

S'il est vide, aucun autre wiki ne sera atteint.

La clé doit être initialisée avec le nom de domaine du cookie.

$wgCentralAuthAutoCreateWikis [] Liste des ID des wikis sur lesquels un compte local attaché doit être créé automatiquement quand le compte global est créé.

L'ID du wiki est typiquement le nom de la base de données, sauf quand vous utilisez un préfixe de table, auquel cas il correspond au nom de la base de données suivi d'un tiret séparateur et du préfixe de la table.

$wgCentralAuthLoginIcon false Le chemin de l'icône, dans le système de fichiers local rendu par Special:CentralAutoLogin, doit être celui d'un PNG de 20x20 pixels.
$wgCentralAuthPrefsForUIReload [ 'skin', 'language', 'thumbsize', 'underline', 'stubthreshold', 'showhiddencats', 'justify', 'numberheadings', 'editondblclick', 'editsection', 'editsectiononrightclick', 'usenewrc', 'extendwatchlist' ] Préférences utilisateur pour lesquelles il faut recommander le rechargement de la page après une requête réussie de connexion centrale.

Si vous souhaitez faire quelque chose de plus compliqué qu'uniquement $user->getOption( $pref ) !== User::getDefaultOption( $pref ), utilisez l'accroche CentralAuthIsUIReloadRecommended.

$wgCentralAuthCookiesP3P true Indique la valeur de l'entête P3P à utiliser lors de la définition des cookies CentralAuth sur le wiki de connexion ($wgCentralAuthLoginWiki).

Lorsqu'il vaut true, une politique invalide (pas tous les jetons requis) sera envoyée pour autoriser néanmoins les versions actuelles d'Internet Explorer avec les paramètres de confidentialité par défaut, à voir les cookies lors de la vérification des connexions automatiques.

Mettre à false pour empêcher l'envoi simultané des entêtes P3P. Notez-bien que ceci peut casser le contrôle d'auto connexion dans Internet Explorer, sauf si l'entête est déclarée globale par ailleurs (par exemple dans le serveur web).

Sinon, toute chaîne déclarée ici sera envoyée en tant que valeur de l'entête P3P.

@var bool|string

$wgCentralAuthCreateOnView false Si true, les comptes locaux seront créés pour les sessions globales actives pour tout affichage de pages. C'est un peu effrayant, donc nous allons la mettre de côté un peu.

Avec les autres options par défaut, la création automatique en local sera suspendue en attente de connexion active, tandis que les sessions globales se connecteront encore automatiquement pour ceux qui auront eu leur compte fusionné.

$wgCentralAuthRC [] Tableau de paramètres pour envoyer les événements CentralAuth vers les flux RC.

@example $wgRCFeeds['example'] = array( 'uri' => "udp://localhost:1336", );

$wgCentralAuthLockedCanEdit [] Liste des pages locales que les utilisateurs globaux peuvent modifier même quand ils sont verrouillés globalement.
$wgDisableUnmergedEditing false Bloquer les modifications pour les comptes non globaux (sauf sur NS_USER_TALK et NS_PROJECT_TALK).
$wgCentralAuthWikisPerSuppressJob 10 Taille des wikis gérés dans une tâche de supression d'utilisateur. Gardez à l'esprit qu'un wiki nécessite ~10 requêtes.
$wgCentralAuthReadOnly false Comme $wgReadOnly, utilisé pour que l'extension mette la base de données en mode lecture seule.

@var bool

$wgCentralAuthUseEventLogging false Utilise l'extension EventLogging pour mesurer diverses activités.
$wgCentralAuthPreventUnattached false Ne permet pas à de nouveaux comptes non rattachés, d'être créés.

@var bool

$wgCentralAuthEnableUserMerge false Indique s'il faut activer l'outil de fusion globale des utilisateurs.

Ceci ne fait que contrôler la disponibilité de la page spéciale et n'empêche pas LocalUserMergeJobs de s'exécuter sur le wiki en question.

@var bool

$wgCentralAuthEnableGlobalRenameRequest false Drapeau de fonctionnalité pour Special:GlobalRenameRequest.

@var bool

$wgCentralAuthCheckSULMigration false Active une logique particulière pour essayer d'atténuer l'impact sur l'utilisateur des migrations forcées d'utilisateurs.

@var bool

$wgCentralAuthGlobalPasswordPolicies [] Règles pour le mot de passe global. Celles-ci sont appliquées comme les règles concernant les mots de passe locaux, la règle la plus forte applicable à un utilisateur est utilisée. Les règles peuvent s'appliquer soit à un groupe local (si l'utilisateur est membre de ce groupe quelque soit le wiki, elles s'appliqueront à cet utilisateur) soit à un groupe global.

@var array

$wgCentralAuthUseSlaves false Essayez d'utiliser les bases de données esclaves au lieu de tout le temps la base maître.

@var bool

$wgOverrideCentralIdLookupProvider true Définissez false si vous voulez réellement utiliser 'local' plutôt que 'CentralAuth' pour $wgCentralIdLookupProvider. Ce n'est pas le cas par défaut car l'utilisation de CentralAuth fournit presque toujours ce que vous souhaitez quand CentralAuth est installé.

@var bool

$wgGlobalRenameBlacklist null A list of users who won't be allowed to create new global rename requests through Special:GlobalRenameRequest.

There are two ways to set it:

  • Using a wiki-page: use a Title object to have a wiki-page (MediaWiki:GlobalRenameBlacklist for example) as the banned-list. The wiki-page must be a list with one item per line, and must exist otherwise Special:GlobalRenameRequest will throw a MWException.
    Example: $wgGlobalRenameBlacklist = Title::makeTitle( NS_MEDIAWIKI, 'GlobalRenameBlacklist' );.
  • Using a URL: put a complete URL which must return, using HTTP, a plain-text list of the banned users (and nothing else).
    For example, with a URL pointing to a wiki page: $wgGlobalRenameBlacklist = "https://yourwiki/yourpath/index.php?title=MediaWiki:GlobalRenameBlacklist&action=raw";

You can use the exact names or regular expressions, see $wgGlobalRenameBlacklistRegex.

@var Title|string|null

$wgGlobalRenameBlacklistRegex false Whether the list in $wgGlobalRenameBlacklist is using regular expressions. If set to false, users will be matched literally, if set to true the username will be tested against the regular expressions (provided that they are valid).

@var bool

$wgCentralAuthGlobalBlockInterwikiPrefix "global" When globally suppressing a user, a block against this user is inserted in all wikis. CentralAuth will set the author of theses blocks as $wgCentralAuthGlobalBlockInterwikiPrefix>(user-who-made-the-suppression's nickname). For example, if $wgCentralAuthGlobalBlockInterwikiPrefix = "Admins";, and Joe suppresses John, all wikis will show in BlockList a block against John made by Admins>Joe.

@var string

Anciens paramètres de configuration

Anciens paramètres de configuration dans CentralAuth.php.
paramètre durée de vie par défaut commentaire
$wgCentralAuthAutoNew MediaWiki 1.12–1.26 (2a9795732276b0) false Si true, les nouveaux comptes seront enregistrés en tant que compte globaux si le nom d'utilisateur n'est pas déjà utilisé ailleurs.

Utilisation

Permet au système de connexion unique des utilisateurs (SUL) d'utiliser le système AuthPlugin de MediaWiki. La création des utilisateurs ainsi que leurs connexions sont gérées globalement en utilisant une table centralisée des utilisateurs pour tous les wikis. Notez néanmoins que les comptes des utilisateurs locaux sont créés automatiquement à la création de compte ou à la connexion.

Cette extension implémente également les groupes d'utilisateurs globaux, auxquels les comptes globaux peuvent appartenir.

Droits utilisateur

CentralAuth définit plusieurs nouveaux droits utilisateur :

Droit utilisateur Capacité Groupe par défaut Etat
centralauth-admin Accès en lecture seule à l'état du compte global. Non applicable Inactif ; obsolète
centralauth-createlocal Force la création d'un compte local pour un compte global. Stewards et administrateurs système Actif dans MW 1.36+
centralauth-lock Empêche les utilisateurs de se connecter sur tout wiki. Stewards Actif
centralauth-oversight Supprimer ou démasquer les comptes globaux Stewards Actif
centralauth-rename Renommer les comptes globaux Stewards Actif
centralauth-unmerge Extraire les comptes globaux d'un compte local Stewards Active
centralauth-usermerge Fusionner globalement plusieurs utilisateurs Non applicable Nécessite l'extension UserMerge
centralauth-merge Fusionner tous les comptes CentralAuth de manière globale Tous utilisateurs Actif; automatique habituellement
globalgrouppermissions Gérer les autorisations pour les groupes globaux Stewards globaux Actif; par défaut, non assigné aux stewards locaux
globalgroupmembership Modifier l'appartenance aux groupes globaux Stewards globaux Actif; par défaut, non assigné aux stewards locaux

Fonctions

Connexion unique de l'utilisateur (SUL)

Les utilisateurs ayant un compte sur plusieurs wikis peuvent utiliser Special:MergeAccount pour créer leur compte global qui pourra ensuite être utilisé sur tout wiki. Les utilisateurs ayant les droits centralauth-unmerge (attribués par défaut aux stewards) peuvent annuler une fusion de compte global et remettre les mots de passe aux valeurs qu'ils avaient avant l'opération de fusion. Les comptes utilisateur peuvent maintenant aussi être renommés globalement.

Blocage et masquage des utilisateurs globaux

 
Capture d'écran de l'interface Special:CentralAuth de Meta-Wiki, montrant l'interface de verrouillage/masquage .

Un compte global peut être bloqué (locked) ou masqué (hidden) par un utilisateur qui a respectivement les droits centralauth-lock et centralauth-oversight, attribués par défaut au groupe 'stewards' local. Un compte global verrouillé est déconnecté immédiatement de toute session, quelque soit le wiki sur lequel il se trouve actuellement connecté. Un nom d'utilisateur global masqué n'apparaît dans aucun journal sauf dans le journal des comptes globaux.

Ensembles de wikis

Un ensemble de wikis (wiki set) est un groupe de wikis spécifié par un utilisateur ayant les droits globalgrouppermissions . Les valeurs sont opt-in (si les wikis ne sont pas dedans par défaut) et opt-out (si les wikis sont inclus à moins d'en avoir été sortis).

Groupes globaux d'utilisateurs

Une fois les groupes d'utilisateurs globaux activés comme décrit dans la section installation, un steward migré peut utiliser l'interface Special:GlobalGroupPermissions pour configurer les groupes d'utilisateurs globaux, avec leurs droits associés. Un groupe d'utilisateurs globaux est actif par défaut sur tous les wikis (les utilisateurs de ce groupe possèdent partout les droits qui lui sont attribués) sauf si ce groupe a été spécifié comme étant actif sur un ensemble prédéfini de wikis (les utilisateurs du groupe n'ont alors les droits que sur le wiki prédéfini où ils se trouvent). Les droits des groupes globaux ne sont pas listées sur Special:ListUsers, mais plutôt sur Special:GlobalUsers. Ils sont assignés par un utilisateur ayant les droits globalgroupmembership (par défaut il s'agit du groupe global stewards), et donnent les droits spécifiques à l'utilisateur même si les droits locaux définis par $wgGroupPermissions ne les donnent pas.

Licences et téléchargements

L'extension est disponible sous la licence publique générale GNU 2.0 ou supérieure, et peut être téléchargée de Git, ou accédée via l'interface web.

Le logiciel est fourni en l'état. Les mises à jour seront faites en fonction des besoins des wikis Wikimedia; ou là où des points sensibles au niveau sécurité seront découverts.

API

Voir Extension:CentralAuth/API .

Références

Voir aussi