Extension:CentralAuth

**MediaWiki manüel uzantıları**
CentralAuth; Sürüm durumu: kararlı
Uygulama	Kullanıcı kimliği, Veritabanı, Özel sayfa, API
Açıklama	Hesapların genel hesaplarla birleştirilmesine izin verir
Yazar(lar)	Brion Vibber
Uyumluluk politikası	MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil.
MediaWiki	1.29
Veritabanı değişiklikleri	Evet
Tablolar	globalnames; localnames; globaluser; localuser; global_user_groups; global_group_permissions; wikiset; global_group_restrictions; renameuser_status; renameuser_queue; users_to_rename
Lisans	GNU Genel Kamu Lisansı 2.0 veya üstü
İndir	Uzantıyı indir ; Git [?]: Git master'ı indir; depoyu göz at (Phabricator · GitHub); geçmişi işleyin; veri deposu katkıda bulunanlar (GitHub); kod incelemesi;
	Parametreler $wgCentralAuthAutoLoginWikis; $wgCentralAuthTokenSessionTimeout; $wgCentralAuthTokenCacheType; $wgCentralAuthCookies; $wgCentralAuthUseEventLogging; $wgCentralAuthSessionCacheType; $wgOverrideCentralIdLookupProvider; $wgCentralAuthReadOnly; $wgCentralAuthCookiePath; $wgCentralAuthRC; $wgGlobalRenameDenylist; $wgCentralAuthGlobalBlockInterwikiPrefix; $wgCentralAuthAutoMigrateNonGlobalAccounts; $wgCentralAuthOldNameAntiSpoofWiki; $wgCentralAuthDatabase; $wgCentralAuthDryRun; $wgCentralAuthAutoMigrate; $wgCentralAuthWikisPerSuppressJob; $wgCentralAuthCheckSULMigration; $wgCentralAuthEnableGlobalRenameRequest; $wgCentralAuthCookiePrefix; $wgCentralAuthLoginIcon; $wgCentralAuthStrict; $wgCentralAuthCreateOnView; $wgCentralAuthLoginWiki; $wgGlobalRenameDenylistRegex; $wgCentralAuthGlobalPasswordPolicies; $wgDisableUnmergedEditing; $wgCentralAuthCookieDomain; $wgCentralAuthPrefsForUIReload; $wgCentralAuthAutoCreateWikis; $wgCentralAuthPreventUnattached;
	Kullanılan kancalar APIGetAllowedParams; AbuseFilter-builder; AbuseFilter-computeVariable; AbuseFilter-generateUserVars; AbuseFilterShouldFilterAction; ApiQueryTokensRegisterTypes; BeforePageDisplay; ContentSecurityPolicyDefaultSource; ContentSecurityPolicyScriptSource; ContributionsToolLinks; GetLogTypesOnUser; GetPreferences; GetUserBlock; ImportHandleUnknownUser; InvalidateEmailComplete; LoadExtensionSchemaUpdates; LocalUserCreated; LogEventsListGetExtraInputs; MakeGlobalVariablesScript; OtherBlockLogLink; PasswordPoliciesForUser; RenameUserComplete; RenameUserPreRename; RenameUserWarning; ResourceLoaderForeignApiModules; SecurePoll_GetUserParams; SessionCheckInfo; SpecialContributionsBeforeMainOutput; SpecialLogAddLogSearchRelations; SpecialPage_initList; SpecialPasswordResetOnSubmit; TempUserCreatedRedirect; TestCanonicalRedirect; UnitTestsAfterDatabaseSetup; UnitTestsBeforeDatabaseTeardown; UserArrayFromResult; UserEditCountUpdate; UserGetEmail; UserGetEmailAuthenticationTimestamp; UserGetReservedNames; UserGetRights; UserIsBot; UserIsLocked; UserLoginComplete; UserLogout; UserLogoutComplete; UserSaveSettings; UserSetEmail; UserSetEmailAuthenticationTimestamp; getUserPermissionsErrorsExpensive;
	Sağlanan kancalar CentralAuthIsUIReloadRecommended; CentralAuthLoginRedirectData; CentralAuthPostLoginRedirect; CentralAuthSilentLoginRedirect; CentralAuthWikiList;
Quarterly downloads	59 (Ranked 114th)
	Translatewiki.net adresinde mevcutsa, CentralAuth uzantısını çevirin
Sorunlar	Açık görevler · Hata bildir

This page is a translated version of the page Extension:CentralAuth and the translation is 99% complete.

Languages:

CentralAuth, projeler arasında paylaşılan küresel hesaplara izin verir. Bu uzantı aşağıdaki yeni özel sayfaları ekler: Special:CentralAuth, Special:CentralLogin (listelenmemiş özel sayfa), Special:CentralAutoLogin (listelenmemiş özel sayfa), Special:CreateLocalAccount, Special:MergeAccount, Special:GlobalGroupMembership, Special:GlobalGroupPermissions, Special:WikiSets, Special:GlobalUsers, Special:MultiLock, Special:GlobalRenameUser, Special:GlobalRenameProgress

MediaWiki sürümünüze karşılık gelen CentralAuth sürümünü indirmeniz önerilir.

Uyarı:

CentralAuth, küresel bir tabloda birleştirilmesi gereken milyonlarca hesaba sahip olan Wikimedia projeleri için özel olarak tasarlanmıştır.

Sıfırdan yeni bir viki grubu başlatıyorsanız ve mevcut hesapları küresel bir tabloda birleştirmeye gerek yoksa, global hesaplar oluşturmak CentralAuth yerine $wgSharedDB kullanarak çok daha kolaydır.^[1]^[2]

Bununla birlikte, $wgSharedDB yalnızca kullanıcı adı oluşturma çakışmalarını önlemek için yararlıdır ve evrensel oturum açma (bunun yerine, kullanıcıların her vikide oturum açması gerekir) veya küme arası hesap hakları ve yönetimi gibi hiçbir şeyi işlemez.

Bu uzantı, karmaşıklık pahasına söz konusu işlevselliği sağlar.

Kurulum

CentralAuth'u kullanmanın ön koşulları için aşağıdaki kurulum bölümüne bakın. Ardından, CentralAuth'u etkinleştirmeye hazır olduğunuzda şu talimatları izleyin:

En son anlık görüntüyü indirin ve onu extensions dizininize çıkartın.
Bir veritabanı seçin ve CentralAuth veritabanı tablolarını oluşturun. Mevcut bir veritabanını kullanabilir veya yeni bir tane oluşturabilirsiniz; uzantı varsayılan olarak centralauth adlı bir veritabanı kullanır (aşağıdaki $wgCentralAuthDatabase bakın). Bu veritabanını kullanın ve ardından tables-generated.sql çalıştırın.
- Extension:AntiSpoof kullanırsanız, küresel bir spoofuser tablosu oluşturmanız gerekir (herhangi bir vikideki mevcut kullanıcı adlarına benzer görünen yeni kullanıcı adlarını engellemek için). Bunu yapmanın bir yolu, spoofuser tablosunu yerel viki veritabanından atmak ve yeni $wgCentralAuthDatabase aktarmaktır.
Vikilerinizin her biri için wfLoadExtension( 'CentralAuth' ); içinde bulunan başka bir PHP dosyasına LocalSettings.php ekleyin.
Uzantı şimdi aktif olmalıdır.

Burada, merkezi kimlik veritabanı oluşturmak, sahte kullanıcı tablosunu buna kopyalamak ve mevcut kullanıcı verilerini ona taşımak için örnek kabuk ve SQL komutları verilmiştir. $wgDBname ve $wgDBuser kendi viki kurulumunuzun değerleriyle değiştirin.

Yeni veritabanı oluşturun (Bu adımın seçenek olduğunu unutmayın, bunun yerine mevcut veritabanlarınızdan birini kullanabilirsiniz, bu durumda tablo oluşturma adımına atlayın):

$ cd extensions/CentralAuth
$ mysql -u root -p
(enter password for root SQL user)

CREATE DATABASE centralauth;
USE centralauth;
GRANT all on centralauth.* to '$wgDBuser'@'localhost';
quit

Aşağıda, mevcut çalışma dizininizin MediaWiki kurulumunuz olduğu varsayılır (CentralAuth dizininiz değil). Merkezi kimlik doğrulama tablolarını oluşturun (sql.php kullanılması tercih edilir.

php maintenance/sql.php --wikidb centralauth extensions/CentralAuth/schema/<db_type>/tables-generated.sql

AntiSpoof kuruluysa, tabloyu şu yolla oluşturun (Alternatif olarak, önceki girişleri saklamak istiyorsanız mevcut bir AntiSpoof tablosunu kopyalayabilirsiniz):

php maintenance/sql.php --wikidb centralauth extensions/AntiSpoof/sql/<db_type>/tables-generated.sql

Kullanıcı taşıma betiklerini çalıştırın

$ php extensions/CentralAuth/maintenance/migratePass0.php
$ php extensions/CentralAuth/maintenance/migratePass1.php

Kurulum

Uyarı:

Farklı birincil etki alanlarında evrensel bir oturum açmaya sahip olmak istiyorsanız (yani vikileriniz aynı etki alanının alt etki alanları altında değilse), merkezi bir oturum açma vikisi gereklidir. Ayrıntılı bilgi için aşağıya bakın.

Öncelikle, viki çiftliğinizi $wgConf kullanarak yapılandırmanız gerekir, aksi takdirde CentralAuth viki çiftliğiniz için kullanılamaz. Bu, $wgLocalDatabases ayarlamayı ve bunu $wgConf->wikis ve $wgConf->settings ile atamayı içerir (minimum $wgCanonicalServer , $wgServer ve $wgArticlePath ). Örnekleri dikkatlice izleyin. Yapılandırma kodunu LocalSettings.php içindeki wfLoadExtension( 'CentralAuth' ); satırının sonrasına koyduğunuzdan emin olun. Yeni bir viki ailesi oluşturuyorsanız, her gruptaki viki veritabanlarının aynı son eke sahip olmasının daha kolay olabileceğini unutmayın (örneğin, aynı gruba ait vikilerle ilgili varsayımsal veritabanları enwiki, dewiki, frwiki, vb. grup, tümü "wiki" sonekine sahiptir).

Uzantıyı kurduktan sonra, CentralAuth veritabanında bazı veriler toplamanız gerekir. Geriye dönük olarak küresel hesaplar kurmak için, migratePass0.php ve migratePass1.php betiklerini çalıştırmanız gerekecektir. İlki, CentralAuth veritabanında cikilerinizle ilgili bilgileri depolar, ikincisi ise küresel hesaplar oluşturmak için otomatik geçiş buluşsal yöntemlerini kullanır. Bir kullanıcı, hesaplarını Special:MergeAccount üzerinden elle birleştirebilir. Kuru çalışmalar test amacıyla kullanılabilir.

Küresel grupları etkinleştirmek için, CentralAuth veritabanınızdaki global_group_permissions tablosuna ggp_group='steward' ve (grup yönetimi arayüzüne erişim için) ggp_permission=globalgrouppermissions ile bir oturum açmanız gerekecektir. Kullanılması önerilen örnek bir sorgu şudur: INSERT INTO global_group_permissions (ggp_group,ggp_permission) VALUES ('steward','globalgrouppermissions'), ('steward','globalgroupmembership');. Ardından, yerel görevlileri küresel temsilci statüsüne terfi etmek için migrateStewards.php çalıştırın.

CentralAuth.php olarak listelenen, değiştirmek isteyebileceğiniz çeşitli ayarlar vardır (ör. tüm bir etki alanında tek oturum açma sağlayıp sağlamaması). Özellikle, CentralAuth veritabanınız 'centralauth' dışında bir ad verilmişse $wgCentralAuthDatabase varsayılan değerini geçersiz kılmak isteyeceksiniz. Bu tür ayarları LocalSettings.php içindeki wfLoadExtension satırından sonra koyduğunuzdan emin olun, örneğin:

wfLoadExtension( 'CentralAuth' );
$wgCentralAuthDatabase = 'mycentralauthdatabase';

"SUL2" davranışı

Uyarı:

Oturum açmış tüm kullanıcıların merkezi oturum açma vikisinde bir oturumu olacağından, mümkün olduğunca az sayıda uzantı yüklü yeni bir viki oluşturmanız önerilir (bu amaçla mevcut bir viki kullanmamanız). Bu, XSS güvenlik açıkları riskini azaltacaktır.

Uyarı:

Evrensel oturum açma, SameSite çerez politikası nedeniyle daha yeni Google Chrome sürümlerinde bozulabilir. Düzeltmek için şunu eklemeniz gerekir:

$wgCookieSameSite = "None";
$wgUseSameSiteLegacyCookies = true;

Ek olarak, sitenizi HTTPS altında çalıştırmalısınız.

Temmuz 2013'te WMF, kullanıcıları birden çok vikiye kaydetme yaklaşımını değiştirdi. Bu yeni yaklaşım için yapılandırıldığında, başarılı oturum açma ve hesap oluşturma işleminden sonra CentralAuth bir "merkezi oturum açma vikisi" üzerinde Special:CentralLogin/start?token=somevalue ile yeniden yönlendirir, bu da o vikide çerezleri ayarlar ve ardından oturum açılmış vikiye yeniden yönlendirir. "Oturum açma/hesap oluşturma başarılı" sayfasını çıkarır, bunun yerine kullanıcının başlangıçta bulunduğu "geri dön" sayfasına yeniden yönlendirir. Daha önce "oturum açma/hesap oluşturma başarılı" sayfasında kullanılan simgelerin yerine o sayfanın altbilgisine 1x1 piksel resimleri yerleştirir.

Bunun için ayarlar, kabaca,

# General CentralAuth configuration
$wgCentralAuthCookies = true;
$wgCentralAuthAutoNew = true; // Parameter deleted from MediaWiki 1.27
$wgCentralAuthDatabase = 'centralauthDatabaseName'; // default is 'centralauth'
$wgCentralAuthAutoMigrate = true;
#$wgCentralAuthCookieDomain = '.example.org';
$wgCentralAuthAutoLoginWikis = array(
    # Mapping from domain name to wiki id for other wikis to automatically login into
);
# Create the local account on pageview, set false to require a local login to create it.
$wgCentralAuthCreateOnView = true;

# Activates the redirect to the "central login wiki"
$wgCentralAuthLoginWiki = 'WikiIdOfLoginWiki';

# Skips the "login success" page
$wgCentralAuthSilentLogin = true;

# Deprecated, will be removed soon.
$wgCentralAuthUseOldAutoLogin = false;

$wgCentralAuthLoginWiki is the id (usually the database-name) of the wiki to which CentralAuth will redirect on login and create account.

$wgCentralAuthAutoNew means account creation will create a new global account (this parameter was deleted from MediaWiki 1.27).

Tek örnekli bir geliştirme makinesinde SUL2 davranışını simüle etme

Bu yeni davranışı tek örnekli bir geliştirme makinesinde simüle edebilirsiniz. $wgCentralAuthLoginWiki = $wgDBname ayarını yapabilirsiniz, böylece CentralAuth HTTP yönlendirme isteklerini aynı yerel vikinize yapar. Bu, merkezi oturum açma işlemini düzgün bir şekilde gerçekleştirmeyecek, ancak "returnto" davranışını etkinleştirecektir. CentralAuth, küresel kullanıcı adlarını saklamak için kendi 'centralauth' veritabanını kullanmaya devam edecek.

Oturum açma vikisindeki URL'yi belirlemek için CentralAuth, bir viki grubunun $wgConf kullanılarak yapılandırıldığını varsayan WikiMap kullanır. Yapılandırma kurulumu (SiteConfiguration.php içinde) çok esnektir; LocalSettings.php boş tekli viki $wgConf ayarlamanın bir yolu şudur:

// You can't just set wgConf values to the globals defined in Setup.php for your
// local wiki, because it hasn't run yet.  You could hard-code $wgConf settings
// here, but instead we set the wgConf values in a hook that runs later.
$wgHooks['SetupAfterCache'][] = function() {
    global $wgConf, $wgDBname,
        $wgServer, $wgCanonicalServer, $wgArticlePath;
    $wgConf->suffixes = array( $wgDBname );
    $wgConf->settings['wgServer'][$wgDBname] = $wgServer;
    $wgConf->settings['wgCanonicalServer'][$wgDBname] = $wgCanonicalServer;
    $wgConf->settings['wgArticlePath'][$wgDBname] = $wgArticlePath;
    return true;
};

Bu, yukarıdaki #"SUL2" davranışı içindeki ayarlara ektir.

Önbellek sorunları

En iyi sonuçlar için memcached kullanılması önerilir. Yalnızca tek bir sunucunuz varsa, APCu gibi hızlandırıcı önbellekleri de (CACHE_ACCEL) çalışabilir, ancak birden fazla sunucunuz varsa bunları kullanmayın. Önbellek ayarlamadıysanız (ör. CACHE_NONE) $wgMainCacheType için veya CACHE_DB kullanıyorsanız, tüm vikilerinizin aynı önbelleğe alma tablosunu kullandığından emin olmanız gerekir.

Varsayılan olarak, viki grubunuzdaki her viki, $wgMainCacheType CACHE_NONE veya CACHE_DB olarak ayarlandığında, kendi veritabanındaki (kendi db öneki ile) objectcache tablosunu kullanır. Bunun CentralAuth ile çalışmasını sağlamak için, vikilere merkezi bir önbellek tablosu kullanmalarını söylememiz gerekir.

centralauth veritabanında merkezi bir önbelleğe alma tablosu oluşturmak istiyorsanız (ve mevcut vikilerinizden birinin veritabanı adına enwiki sahip olduğunu varsayarak), tabloyu diğer veritabanınıza kopyalamak için aşağıdaki gibi kodu çalıştırın:

CREATE TABLE centralauth.objectcache LIKE enwiki.objectcache

Ardından, kendi tabloları yerine merkezi tabloyu kullanmalarını söylemek için tüm vikilere aşağıdaki yapılandırmayı ekleyin:

$wgSharedDB     = 'centralauth'; // or whatever database you use for central data
$wgSharedTables = array( 'objectcache' ); // remember to copy the table structure's to the central database first
$wgCentralAuthSessionCacheType = CACHE_DB; // Tell mediawiki to use objectcache database for central auth.

Yapılandırma

CentralAuth.php içinde yapılandırma ayarları
parametre	varsayılan	yorum
`$wgCentralAuthDatabase`	`'centralauth'`	Merkezi kimlik doğrulama verilerini sakladığınız veritabanı adı. Bu birincil veritabanı bağlantısında değilse, `'CentralAuth'` grubu için `groupLoads` ayarına sahip bir girişe sahip olmak için `$wgDBservers` ayarlamayı da unutmayın. Alternatif olarak, bir `LBFactoryMulti` nesnesi oluşturmak için `$wgLBFactoryConf` kullanabilirsiniz. Tablo öneki olan bir veritabanı kullanmak için bu değişkeni "`{$database}-{$prefix}`" olarak ayarlayın.
`$wgCentralAuthAutoMigrate`	`false`	`true` ise, mevcut bağlanmamış hesaplar, mümkünse ilk oturum açmada otomatik olarak taşınacaktır. Herhangi bir yeni hesap oluşturmanın eklenmesi gerekecektir. `false` ise, bireysel hesap geçişi etkinleştirmediği sürece bağlanmamış hesaplar taciz edilmeyecektir.
`$wgCentralAuthAutoMigrateNonGlobalAccounts`	`false`	`true` ise, küresel hesabın bulunmadığı mevcut bağlanmamış hesaplar, parola ve e-postalara dayalı olarak çakışmasız bir birleştirmenin yapılıp yapılamayacağını görmek için karşılaştırılacaktır (tüm hesaplar birleştirilir). Bu daha önce `$wgCentralAuthAutoMigrate` tarafından kontrol ediliyordu
`$wgCentralAuthStrict`	`false`	`true` ise, eklenmemiş kalan hesapların çözülene kadar oturum açması yasaklanacaktır.
`$wgCentralAuthDryRun`	`false`	`true` ise, birleştirme aslında Special:MergeAccount arayüzüyle mümkün olmayacaktır.
`$wgCentralAuthCookies`	`false`	`true` ise, küresel oturum ve anahtar çerezleri, kullanıcılar global bir hesapla oturum açtığında viki oturumu ve oturum açma belirteçlerinin yanında ayarlanır. Bu, aynı alandaki diğer vikilerin şeffaf bir şekilde oturum açmalarına izin verir.
`$wgCentralAuthLoginWiki`	`false`	Merkezi bir oturum açma vikisinin veritabanı adı. Bu, her viki için etki alanları arası çerezleri doğrudan `$wgCentralAuthAutoLoginWikis` olarak ayarlamanın bir alternatifidir. Ayarlanırsa, tek bir oturum açma vikisi, vikiler arasında birleşik oturum açma oturumlarını yönetmek için bir oturum/çerez kullanır. Kullanıcılar, oturum açtıklarında oturum açma vikisinin Special:CentralLogin/login sayfasına yönlendirilecek ve ardından kaynak vikide Special:CentralLogin olarak geri yönlendirilecektir. Bu süreçte, merkezi oturum açma viki tanımlama bilgisi ve oturum ayarlanacaktır. Kullanıcı diğer vikilere erişirken, oturum açma durumunu kontrol etmek ve yerel oturum ve çerezleri ayarlamak için oturum açma vikisi JavaScript üzerinden kontrol edilecektir. Bu `$wgCentralAuthCookies` gerektirir.
`$wgCentralAuthCookieDomain`	`''`	Küresel çerezlerin ayarlanacağı alan. Örneğin, yalnızca mevcut olan yerine tüm `wikipedia.org` alt alan adlarında çalışmak için `'.wikipedia.org'`. Tüm vikileriniz aynı alt etki alanında barındırılıyorsa, çerezi yalnızca geçerli etki alanı için ayarlamak üzere boş bırakın.
`$wgCentralAuthCookiePrefix`	`'centralauth_'`	CentralAuth küresel kimlik doğrulama tanımlama bilgileri için önek.
`$wgCentralAuthCookiePath`	`'/'`	CentralAuth küresel kimlik doğrulama tanımlama bilgilerinin yolu. Çerezleri `$wgCentralAuthCookieDomain` ile belirtilen etki alanındaki belirli bir yolla sınırlamak istiyorsanız bu değişkeni ayarlayın.
`$wgCentralAuthAutoLoginWikis`	`[]`	Küresel oturum durumu için üçüncü taraf çerezlerini ayarlamaya çalışmak için oturum açıldığında çağrılması gereken viki kimliklerinin listesi. Viki kimliği, tablo öneklerinin kullanıldığı durumlar haricinde genellikle veritabanı adıdır; bu durumda bu, veritabanı adı, kısa çizgi ayırıcı ve ardından tablo önekidir. Bu, birden çok ikinci düzey etki alanına sahip bir çiftliğin, her etki alanından bir vikiye (en.wikipedia.org, en.wikinews.org, vb.) kullanarak tümü üzerinde genel bir oturum oluşturmasına olanak tanır. Her vikide `Special:CentralAutoLogin/start` erişilerek yapılır. Boşsa, başka hiçbir viki kullanmayacaktır. Anahtar, çerez alan adına ayarlanmalıdır.
`$wgCentralAuthAutoCreateWikis`	`[]`	Küresel hesap oluşturulduğunda üzerine ekli bir yerel hesabın otomatik olarak oluşturulması gereken viki kimliklerinin listesi. Viki kimliği, tablo öneklerinin kullanıldığı durumlar haricinde genellikle veritabanı adıdır; bu durumda bu, veritabanı adı, kısa çizgi ayırıcı ve ardından tablo önekidir.
`$wgCentralAuthLoginIcon`	`false`	`Special:CentralAutoLogin` tarafından döndürülen simgenin yerel dosya sistemi yolu 20x20px PNG olmalıdır.
`$wgCentralAuthPrefsForUIReload`	`[ 'skin', 'language', 'thumbsize', 'underline', 'stubthreshold', 'showhiddencats', 'justify', 'numberheadings', 'editondblclick', 'editsection', 'editsectiononrightclick', 'usenewrc', 'extendwatchlist' ]`	Başarılı bir merkezi oturum açma sorgusundan sonra sayfanın yeniden yüklenmesini önermemiz gereken kullanıcı tercihleri. `$userOptionsLookup->getOption( $user, $pref ) !== $userOptionsLookup->getDefaultOption( $pref )` daha karmaşık bir şey yapmanız gerekiyorsa, `CentralAuthIsUIReloadRecommended` kancasını kullanın.
`$wgCentralAuthCookiesP3P`	`true`	Oturum açma vikisinde CentralAuth tanımlama bilgilerini ayarlarken kullanılacak bir P3P başlık değeri belirtin (`$wgCentralAuthLoginWiki`). `true` ayarlandığında, geçersiz bir politika (gerekli tüm belirteçlerden yoksun), hiçbiri, otomatik oturum kontrolünde çerezleri görmek için varsayılan gizlilik ayarlarına sahip IE'nin mevcut sürümlerine izin vermeye hizmet etmeyecek şekilde gönderilecektir. P3P başlığını göndermeyi tamamen devre dışı bırakmak için false değerini ayarlayın. Başlık genel olarak başka bir yerde (örneğin web sunucusunda) ayarlanmadığı sürece, bunun IE'deki otomatik oturum kontrolünü büyük olasılıkla bozacağını unutmayın. Aksi takdirde, burada atanan dize, P3P başlığının değeri olarak gönderilecektir. @var bool\|string
`$wgCentralAuthCreateOnView`	`false`	`true` ise, herhangi bir sayfa görünümünde aktif global oturumlar için yerel hesaplar oluşturulacaktır. Bu biraz ürkütücü, bu yüzden onu bir süreliğine kapatacağız. Diğer varsayılan seçeneklerle, yerel otomatik oluşturma, etkin bir oturum açma girişimine kadar bekletilirken, genel oturumlar, halihazırda birleştirilmiş bir hesabı olanlarda otomatik olarak oturum açmaya devam edecektir.
`$wgCentralAuthRC`	`[]`	CentralAuth olaylarını RC Beslemelerine göndermek için ayar dizisi. @example $wgRCFeeds['example'] = array( 'uri' => "udp://localhost:1336", );
`$wgCentralAuthLockedCanEdit`	`[]`	Küresel kullanıcıların küresel olarak kilitliyken düzenleyebileceği yerel sayfaların listesi.
`$wgDisableUnmergedEditing`	`false`	Küresel olmayan hesaplar için düzenlemeyi devre dışı bırakın (`NS_USER_TALK` ve `NS_PROJECT_TALK` hariç).
`$wgCentralAuthWikisPerSuppressJob`	`10`	Bir gizleme kullanıcı işinde ele alınan vikilerin boyutu. Bir vikinin `~10` sorgu gerektirdiğini unutmayın.
`$wgCentralAuthReadOnly`	`false`	Uzantıyı veritabanı salt okunur moduna ayarlamak için kullanılan `$wgReadOnly`, gibi. @var bool
`$wgCentralAuthUseEventLogging`	`false`	Çeşitli etkinlikleri ölçmek için EventLogging uzantısını kullanın.
`$wgCentralAuthPreventUnattached`	`false`	Yeni bağlı olmayan hesapların oluşturulmasına izin vermeyin. @var bool
`$wgCentralAuthEnableGlobalRenameRequest`	`false`	`Special:GlobalRenameRequest` için özellik işareti. @var bool
`$wgCentralAuthCheckSULMigration`	`false`	Zorunlu kullanıcı geçişlerinin etkisiyle karşılaşan kullanıcıyı hafifletmeye çalışmak için özel mantığı etkinleştirin. @var bool
`$wgCentralAuthGlobalPasswordPolicies`	`[]`	Küresel parola politikaları. Bunlar yerel parola politikaları gibi uygulanır, bir kullanıcı için geçerli olan en güçlü politika kullanılır. İlkeler yerel bir grup (kullanıcı herhangi bir vikide o grubun üyesiyse, ilke o kullanıcı için geçerli olacaktır) veya genel grup için geçerli olabilir. @var array
`$wgCentralAuthUseSlaves`	`false`	Okumalar için her zaman master yerine bağımlı DB'leri kullanmayı deneyin. @var bool
`$wgOverrideCentralIdLookupProvider`	`true`	`$wgCentralIdLookupProvider` için `'CentralAuth'` yerine `'local'` kullanmak istiyorsanız `false` ayarlayın. Bu varsayılan değildir çünkü CentralAuth kuruluysa CentralAuth kullanmak neredeyse her zaman istediğiniz şeydir. @var bool
`$wgGlobalRenameBlacklist`	`null`	A list of users who won't be allowed to create new global rename requests through Special:GlobalRenameRequest. There are two ways to set it: Using a wiki-page: use a Title object to have a wiki-page (`MediaWiki:GlobalRenameBlacklist` for example) as the banned-list. The wiki-page must be a list with one item per line, and must exist otherwise `Special:GlobalRenameRequest` will throw a MWException. Example: `$wgGlobalRenameBlacklist = Title::makeTitle( NS_MEDIAWIKI, 'GlobalRenameBlacklist' );`. Using a URL: put a complete URL which must return, using HTTP, a plain-text list of the banned users (and nothing else). For example, with a URL pointing to a wiki page: `$wgGlobalRenameBlacklist = "https://yourwiki/yourpath/index.php?title=MediaWiki:GlobalRenameBlacklist&action=raw";` You can use the exact names or regular expressions, see `$wgGlobalRenameBlacklistRegex`. @var Title\|string\|null
`$wgGlobalRenameBlacklistRegex`	`false`	Whether the list in `$wgGlobalRenameBlacklist` is using regular expressions. If set to `false`, users will be matched literally, if set to true the username will be tested against the regular expressions (provided that they are valid). @var bool
`$wgCentralAuthGlobalBlockInterwikiPrefix`	`"global"`	When globally suppressing a user, a block against this user is inserted in all wikis. CentralAuth will set the author of theses blocks as `$wgCentralAuthGlobalBlockInterwikiPrefix>(user-who-made-the-suppression's nickname)`. For example, if `$wgCentralAuthGlobalBlockInterwikiPrefix = "Admins";`, and Joe suppresses John, all wikis will show in BlockList a block against John made by `Admins>Joe`. @var string

Eski yapılandırma parametreleri

CentralAuth.php içinde eski yapılandırma ayarları
parametre	ömür	varsayılan	yorum
`$wgCentralAuthAutoNew`	MediaWiki 1.12–1.26 (2a97957–32276b0)	`false`	`true` ise, kullanıcı adı başka bir yerde kullanmadıysa, yeni hesap kayıtları küresel olarak kaydedilecektir.

Kullanım

MediaWiki'nin AuthPlugin sistemini kullanarak tek kullanıcı girişi (SUL) sistemine izin verir. Kullanıcı oluşturma ve oturum açması, tüm vikilere bir merkezi kullanıcı tablosunu kullanarak küresel olarak yapılır. Yerel kullanıcı hesaplarının otomatik olarak oluşturulma/oturum açıldığını unutmayın.

Bu uzantı, küresel hesapların ait olduğu küresel kullanıcı gruplarını da uygulayabilir.

Kullanıcı hakları

Centralauth birkaç yeni kullanıcı haklarını tanımlar:

Kullanıcı hakkı	Yetenekler	Varsayılan grup	Durum
`centralauth-admin`	Küresel hesap durumuna salt okuma erişimi	Uygulanamaz	Etkin olmayan; feshedilmiş
`centralauth-createlocal`	Korunma küresel bir hesap için yerel bir hesap oluşturmak	Kâhyalar ve hizmetliler	MW 1.36+ içinde aktif
`centralauth-lock`	Kullanıcıların herhangi bir vikide oturum açmasını önleyin	Kâhyalar	Aktif
`centralauth-suppress`	Küresel hesapları gizleyin veya gösterin	Kâhyalar	Aktif
`centralauth-rename`	Küresel hesapları yeniden adlandırın	Kâhyalar	Aktif
`centralauth-unmerge`	Küresel hesapları yerel bir hesaptan ayırın	Stewards	Active
`centralauth-merge`	Tüm CentralAuth hesaplarını küreu olarak birleştirin	Tüm kullanıcılar	Aktif; genellikle otomatik
`globalgrouppermissions`	Küresel grupların izinlerini yönetin	Küresel Kâhyalar	Aktif; varsayılan olarak yerel kâhyalara atanmamış
`globalgroupmembership`	Küresel gruplara üyeliği düzenleyin	Küresel Kâhyalar	Aktif; varsayılan olarak yerel kâhyalara atanmamış

İşlevler

Tek kullanıcı girişi (SUL)

Birden fazla vikide hesabı olan bir kullanıcı, küresel kullanıcı hesabını oluşturmak için Special:MergeAccount kullanabilir ve bu hesap daha sonra herhangi bir vikide kullanılabilir. centralauth-unmerge iznine sahip kullanıcılar (varsayılan olarak görevlilere verilir), parolaların tamamının önceden birleştirme ayarına sıfırlandığı bir genel hesabın birleştirilmesini geri alabilir. Kullanıcı hesapları artık küresel olarak da yeniden adlandırılabilir.

Küresel kullanıcıları kilitleme ve gizleme

Meta-Viki'deki Special:CentralAuth arayüzün ekran görüntüsü, kilitle/gizle arayüzünü gösteriyor.

Global bir hesap, sırasıyla centralauth-lock ve centralauth-suppress izinlerine sahip bir kullanıcı tarafından kilitlenebilir veya gizlenebilir ve varsayılan olarak yerel 'stewards' grubuna verilir. Kilitli bir küresel hesap, halihazırda oturum açmış olduğu herhangi bir vikideki herhangi bir oturumdan hemen çıkarılır. Gizli bir küresel hesabın kullanıcı adı, küresel hesap günlüğü dışında hiçbir günlükte görünmez.

Viki setleri

Bir viki seti, globalgrouppermissions hakkına sahip bir kullanıcı tarafından belirtilen bir viki grubudur. Kümeler, seçmeli (vikiler varsayılan olarak içinde değildir) veya devre dışı bırakabilir (seçilmediği sürece vikilerdir) olabilir.

Küresel kullanıcı grupları

Kurulum bölümünde açıklandığı gibi küresel kullanıcı gruplarını etkinleştirdikten sonra, taşınan bir kâhya, küresel kullanıcı gruplarını ve bunların haklarını yapılandırmak için Special:GlobalGroupPermissions arabirimini kullanabilir. Grubun yalnızca belirli bir viki kümesinde etkin olacağı belirtilmediği sürece, varsayılan olarak tüm vikilerde (içindeki kullanıcıların tüm vikilerde hakları vardır) genel bir kullanıcı grubu etkindir (gruptaki kullanıcılar yalnızca kümedeki bir vikide iseler haklara sahiptir). Küresel grup izinleri Special:ListUsers altında değil, Special:GlobalUsers içinde listelenmiştir. globalgroupmembership iznine sahip bir kullanıcı tarafından atanırlar (varsayılan olarak genel grup stewards) ve $wgGroupPermissions ile tanımlanan yerel haklar bunu yapmasa bile kullanıcıya belirtilen hakları verir.

Lisanslama ve indirmeler

Uzantı, GNU Genel Kamu Lisansı 2.0 veya üstü altında mevcuttur ve Git'ten indirilir veya web tabanlı görüntüleyici üzerinden erişilebilir.

Yazılım olduğu gibi sağlanır. Güncellemeler, Wikimedia vikilerinin ihtiyaçlarına göre yapılacaktır; veya kritik güvenlik açıklarının keşfedildiği yerlerde.

API

Extension:CentralAuth/API sayfasına bakın.

Kaynakça

Ayrıca bakınız

Meta-Viki'de tek oturum açma özellikleri
Meta-Viki'de Help:Birleşik oturum açma
$wgSharedDB
User:Legoktm/evil-plans2.txt (2015 plan to phase out CentralAuth at WMF)
Global session threat assessment
w:Wikipedia:Integrated watchlists
CentralAuth denetim akışı
wikitech:Stuck global renames

Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir.

This extension is included in the following packages and/or wiki farms:

This is not an authoritative list. Some wiki farms/hosts may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm.

[1] [Mediawiki-l] CentralAuth problems: Help required

[2] [Mediawiki-l] Need help with CentralAuth

[1]

[2]

CentralAuth Sürüm durumu: kararlı

Uygulama	Kullanıcı kimliği , Veritabanı , Özel sayfa , API
Açıklama	Hesapların genel hesaplarla birleştirilmesine izin verir
Yazar(lar)	Brion Vibber
Uyumluluk politikası	MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil.
MediaWiki	1.29
Veritabanı değişiklikleri	Evet
Tablolar	globalnames localnames globaluser localuser global_user_groups global_group_permissions wikiset global_group_restrictions renameuser_status renameuser_queue users_to_rename
Lisans	GNU Genel Kamu Lisansı 2.0 veya üstü
İndir	Uzantıyı indir Git ^[?]: Git master'ı indir depoyu göz at (Phabricator · GitHub) geçmişi işleyin veri deposu katkıda bulunanlar (GitHub) kod incelemesi
Parametreler $wgCentralAuthAutoLoginWikis $wgCentralAuthTokenSessionTimeout $wgCentralAuthTokenCacheType $wgCentralAuthCookies $wgCentralAuthUseEventLogging $wgCentralAuthSessionCacheType $wgOverrideCentralIdLookupProvider $wgCentralAuthReadOnly $wgCentralAuthCookiePath $wgCentralAuthRC $wgGlobalRenameDenylist $wgCentralAuthGlobalBlockInterwikiPrefix $wgCentralAuthAutoMigrateNonGlobalAccounts $wgCentralAuthOldNameAntiSpoofWiki $wgCentralAuthDatabase $wgCentralAuthDryRun $wgCentralAuthAutoMigrate $wgCentralAuthWikisPerSuppressJob $wgCentralAuthCheckSULMigration $wgCentralAuthEnableGlobalRenameRequest $wgCentralAuthCookiePrefix $wgCentralAuthLoginIcon $wgCentralAuthStrict $wgCentralAuthCreateOnView $wgCentralAuthLoginWiki $wgGlobalRenameDenylistRegex $wgCentralAuthGlobalPasswordPolicies $wgDisableUnmergedEditing $wgCentralAuthCookieDomain $wgCentralAuthPrefsForUIReload $wgCentralAuthAutoCreateWikis $wgCentralAuthPreventUnattached
Kullanılan kancalar APIGetAllowedParams AbuseFilter-builder AbuseFilter-computeVariable AbuseFilter-generateUserVars AbuseFilterShouldFilterAction ApiQueryTokensRegisterTypes BeforePageDisplay ContentSecurityPolicyDefaultSource ContentSecurityPolicyScriptSource ContributionsToolLinks GetLogTypesOnUser GetPreferences GetUserBlock ImportHandleUnknownUser InvalidateEmailComplete LoadExtensionSchemaUpdates LocalUserCreated LogEventsListGetExtraInputs MakeGlobalVariablesScript OtherBlockLogLink PasswordPoliciesForUser RenameUserComplete RenameUserPreRename RenameUserWarning ResourceLoaderForeignApiModules SecurePoll_GetUserParams SessionCheckInfo SpecialContributionsBeforeMainOutput SpecialLogAddLogSearchRelations SpecialPage_initList SpecialPasswordResetOnSubmit TempUserCreatedRedirect TestCanonicalRedirect UnitTestsAfterDatabaseSetup UnitTestsBeforeDatabaseTeardown UserArrayFromResult UserEditCountUpdate UserGetEmail UserGetEmailAuthenticationTimestamp UserGetReservedNames UserGetRights UserIsBot UserIsLocked UserLoginComplete UserLogout UserLogoutComplete UserSaveSettings UserSetEmail UserSetEmailAuthenticationTimestamp getUserPermissionsErrorsExpensive
Sağlanan kancalar CentralAuthIsUIReloadRecommended CentralAuthLoginRedirectData CentralAuthPostLoginRedirect CentralAuthSilentLoginRedirect CentralAuthWikiList
Quarterly downloads	59 (Ranked 114^th)
Translatewiki.net adresinde mevcutsa, CentralAuth uzantısını çevirin
Sorunlar	Açık görevler · Hata bildir