Extension:OATHAuth
OATHAuth Sürüm durumu: kararlı |
|
---|---|
Uygulama | Kullanıcı hakları , Özel sayfa , Sayfa işlemi |
Açıklama | Oturum açmak için iki faktörlü kimlik doğrulama sağlar |
Yazar(lar) | Ryan Lane |
En son sürüm | Güncellemeler devam etmekte |
Uyumluluk politikası | MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil. |
Veritabanı değişiklikleri | Evet |
Tablolar | oathauth_users |
Lisans | GPL-2.0-or-later AND GPL-3.0-or-later |
İndir | |
|
|
|
|
Quarterly downloads | 69 (Ranked 72nd) |
Public wikis using | 1,459 (Ranked 205th) |
Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin | |
Sorunlar | Açık görevler · Hata bildir |
The OathAuth extension provides two-factor authentication support. By default, this includes a time-based one-time password (TOTP) implementation that allows users to generate 2FA codes from their phone or desktop app. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur.
Kullanım
İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.
Kurulum
- Dosyaları indirin ve
extensions/
klasörünüzdekiOATHAuth
adlı dizine yerleştirin.
Developers and code contributors should install the extension from Git instead, using:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/OATHAuth - Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine
composer install --no-dev
vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.) - LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
wfLoadExtension( 'OATHAuth' );
- Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
- Gerektiği gibi yapılandırın.
- It is strongly recommended to setup caching when using OATHAuth. This will improve performance, but also the security of your wiki if you're using OATHAuth. If you are only running one application/web server and have php-apcu installed, and no specific cache configured, MediaWiki will likely fallback to using APCu. If you are using multiple application/web server it is advised to set up local cluster caching that all hosts can use. Examples include Memcached .
- Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.
Yapılandırma
Parametreler
Yapılandırma İşareti | Varsayılan Değer | Açıklama |
---|---|---|
$wgOATHAuthWindowRadius
|
4
|
Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı.
Bu, OATH'a anahtarları etkin bir şekilde |
$wgOATHAuthDatabase
|
false
|
(kaldırıldı) Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır. After MediaWiki 1.42, you should use $wgVirtualDomainsMapping['virtual-oathauth'] instead of this option. |
$wgOATHAuthSecret
|
false
|
Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı.
|
$wgOATHAuthAccountPrefix
|
false
|
OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek.
|
$wgOATHExclusiveRights
|
[]
|
İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi. |
$wgOATHRequiredForGroups
|
[]
|
Sets a list of user groups that are required to have two-factor authentication enabled. Use 'user' if you want all logged-in users required to enable two-factor authentication. |
OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:
'badoath' => [
'&can-bypass' => false,
'user' => [ 10, 60 ],
'user-global' => [ 10, 60 ],
]
user-global
anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın.
Daha önceki sürüm user
ve belki de ip-all
dayanmak zorunda.
Ayrıntılar için $wgRateLimits
belgelerine bakın.
Kullanıcı izni
- OATHAuth'u etkinleştirmek için erişim izni verilmesi
Kullanıcılara oathauth-enable
kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).
$wgGroupPermissions['user']['oathauth-enable'] = true;
Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.
Yönetim
Bir kullanıcı anahtarını sıfırlama
Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı disableOATHAuthForUser
veritabanı tablosundan silinmesiyle kaldırılabilir.
MediaWiki sürümü: | 1.40 |
$ ./maintenance/run OATHAuth:disableOATHAuthForUser <user>
MediaWiki sürümü: | ≤ 1.39 |
$ php ./extensions/OATHAuth/maintenance/disableOATHAuthForUser.php <user>
Where <user>
is the name of the user to have 2FA disabled.
Shared database tables
Some Wikis may want to share the 2FA data amongst multiple Wikis.Shared database tables , the previous method for doing so is deprecated in MediaWiki 1.42 and later. For new wiki-farm installations where you want users to share their 2FA token amongst multiple wikis, please use $wgVirtualDomainsMapping and the extensions will automatically make its tables use the specified database name.
$wgVirtualDomainsMapping['virtual-oathauth'] = [ 'db' => 'sharedbname' ]
When using shared database tables, i.e., the same set of users for different wikis, add oathauth_devices
and oathauth_types
to $wgSharedTables
.
$wgSharedTables[] = 'oathauth_devices';
$wgSharedTables[] = 'oathauth_types';
Ayrıca bakınız
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
- Extension:WebAuthn
- Initiative for Open Authentication (OATH)
Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |
This extension is included in the following wiki farms/hosts and/or packages: This is not an authoritative list. Some wiki farms/hosts and/or packages may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm. |