Extension:OATHAuth

This page is a translated version of the page Extension:OATHAuth and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎Türkçe • ‎dansk • ‎polski • ‎português • ‎中文 • ‎日本語
Bu uzantı MediaWiki 1.31 ve üstü ile gelir. Böylece tekrar indirmek zorunda değilsiniz. Ancak, verilen diğer talimatları izlemeniz gerekir.
MediaWiki manüel uzantıları
OOjs UI icon advanced.svg
OATHAuth
Sürüm durumu: kararlı
OATHAuth (TOTP).png
Uygulama Kullanıcı hakları , Özel sayfa , Sayfa işlemi
Açıklama Oturum açmak için iki faktörlü kimlik doğrulama sağlar
Yazar(lar) Ryan Lane
En son sürüm Güncellemeler devam etmekte
Uyumluluk politikası usta
MediaWiki 1.29+
Veritabanı değişiklikleri Evet
Tablolar oathauth_users
Lisans GPL-2.0-or-later AND GPL-3.0-or-later
İndir
  • $wgOATHExclusiveRights
  • $wgOATHAuthWindowRadius
  • $wgOATHAuthSecret
  • $wgOATHAuthAccountPrefix
  • $wgOATHAuthDatabase
  • oathauth-enable
  • oathauth-api-all
  • oathauth-disable-for-user
  • oathauth-verify-user
  • oathauth-view-log
Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin

Kullanım ve sürüm matrisini kontrol edin.

Sorunlar Açık görevler · Hata bildir

OATHAuth uzantısı zamana dayalı tek seferlik parola (TOTP) uygulamasıdır. Sahip olduğunuz bir şey (telefonunuz veya masaüstü istemciniz) ve bildiğiniz bir şey (kullanıcı adınız/parolanız) üzerinden iki faktörlü kimlik doğrulama sağlar. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur (İstemci uygulamalarına bakın).

Bu uzantının, tamamen farklı bir protokol olan OAuth ile hiçbir ilgisi yoktur.

Kullanım

İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.

Kurulum

  • Dosyaları indirin ve extensions/ klasörünüzdeki OATHAuth adlı dizine yerleştirin.
  • Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine composer install --no-dev vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.)
  • LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
    wfLoadExtension( 'OATHAuth' );
    
  • Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
  • Gerektiği gibi yapılandırın.
  •   Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

Yapılandırma

Parametreler

Yapılandırma İşareti Varsayılan Değer Açıklama
$wgOATHAuthWindowRadius 4 Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı.

Bu, OATH'a anahtarları etkin bir şekilde ((1 + 2 * $wgOATHAuthWindowRadius) * 30) saniye aralığında kabul etmesini söyler. Bu geçerli pencere aralığı, geçerli zamana göre ortalanır. Bu yapılandırma değişkeninin amacı, kullanıcının saati ile sunucunun saati arasındaki farklılıkları hesaba katmaktır. Ancak mümkün olduğunca düşük tutulması tavsiye edilir.

$wgOATHAuthDatabase false Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır.
$wgOATHAuthSecret false Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı.

false ise, $wgSecretKey değeri kullanır.

$wgOATHAuthAccountPrefix false OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek.

false ise, $wgSitename değeri kullanır.

$wgOATHExclusiveRights [] İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi.

OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

user-global anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın. Daha önceki sürüm user ve belki de ip-all dayanmak zorunda. Ayrıntılar için $wgRateLimits belgelerine bakın.

Kullanıcı izni

OATHAuth'u etkinleştirmek için erişim izni verilmesi

Kullanıcılara oathauth-enable kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.

Yönetim

Bir kullanıcı anahtarını sıfırlama

Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı oathauth_users veritabanı tablosundan silinmesiyle kaldırılabilir. Kabuk erişimine sahip bir sistem hizmetlisi, bir komut satırına cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ yazabilir ve sonra php disableOATHAuthForUser.php "username" ile çalıştırabilir; burada "username", 2FA'nın devre dışı bırakılması için devre dışı bırakılan kullanıcıdır.

Ayrıca bakınız