Extension:OATHAuth
 Sürüm durumu: kararlı |
|
|---|---|
.png) |
|
| Uygulama | Kullanıcı hakları, Özel sayfa, Sayfa işlemi |
| Açıklama | Oturum açmak için iki faktörlü kimlik doğrulama sağlar |
| Yazar(lar) | Ryan Lane |
| En son sürüm | Güncellemeler devam etmekte |
| Uyumluluk politikası | MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil. |
| MediaWiki | >= 1.42 |
| Veritabanı değişiklikleri | Evet |
| Tablolar | oathauth_users |
| Lisans | GPL-2.0-or-later AND GPL-3.0-or-later |
| İndir | |
|
|
|
|
|
| Quarterly downloads | 90 (Ranked 68th) |
| Public wikis using | 1,459 (Ranked 205th) |
| Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin | |
| Sorunlar | Açık görevler · Hata bildir |
The OathAuth extension provides two-factor authentication support. By default, this includes a time-based one-time password (TOTP) implementation that allows users to generate 2FA codes from their phone or desktop app. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur.
Kullanım
İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.
Kurulum
- Dosyaları indirin ve
extensions/klasörünüzdekiOATHAuthadlı dizine yerleştirin.
Developers and code contributors should install the extension from Git instead, using:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/OATHAuth - Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine
composer install --no-devvererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.) - LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
wfLoadExtension( 'OATHAuth' );
- Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
- Gerektiği gibi yapılandırın.
- It is strongly recommended to setup caching when using OATHAuth. This will improve performance, but also the security of your wiki if you're using OATHAuth. If you are only running one application/web server and have php-apcu installed, and no specific cache configured, MediaWiki will likely fallback to using APCu. If you are using multiple application/web server it is advised to setup local cluster caching that can be used by all hosts. Examples include Memcached.
Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.
Yapılandırma
Parametreler
| Yapılandırma İşareti | Varsayılan Değer | Açıklama |
|---|---|---|
$wgOATHAuthWindowRadius
|
4
|
Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı.
Bu, OATH'a anahtarları etkin bir şekilde |
$wgOATHAuthDatabase
|
false
|
Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır. |
$wgOATHAuthSecret
|
false
|
Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı.
|
$wgOATHAuthAccountPrefix
|
false
|
OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek.
|
$wgOATHExclusiveRights
|
[]
|
İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi. |
$wgOATHRequiredForGroups
|
[]
|
Sets a list of user groups that are required to have two-factor authentication enabled. Use 'user' if you want all logged in users to be required to have two-factor authentication enabled. |
OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:
'badoath' => [
'&can-bypass' => false,
'user' => [ 10, 60 ],
'user-global' => [ 10, 60 ],
]
user-global anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın.
Daha önceki sürüm user ve belki de ip-all dayanmak zorunda.
Ayrıntılar için $wgRateLimits belgelerine bakın.
Kullanıcı izni
- OATHAuth'u etkinleştirmek için erişim izni verilmesi
Kullanıcılara oathauth-enable kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).
$wgGroupPermissions['user']['oathauth-enable'] = true;
Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.
Yönetim
Bir kullanıcı anahtarını sıfırlama
Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı disableOATHAuthForUser veritabanı tablosundan silinmesiyle kaldırılabilir.
| MediaWiki sürümü: | 1.40 |
$ ./maintenance/run OATHAuth:disableOATHAuthForUser <user>
| MediaWiki sürümü: | ≤ 1.39 |
$ php ./extensions/OATHAuth/maintenance/disableOATHAuthForUser.php <user>
Where <user> is the name of the user to have 2FA disabled.
When using shared database tables, i.e. same set of users for different wikis, add oathauth_devices and oathauth_types to $wgSharedTables.
$wgSharedTables[] = 'oathauth_devices';
$wgSharedTables[] = 'oathauth_types';
Ayrıca bakınız
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
- Extension:WebAuthn
- Initiative for Open Authentication (OATH)
| Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |
| This extension is included in the following wiki farms/hosts and/or packages: This is not an authoritative list. Some wiki farms/hosts and/or packages may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm. |