Extension:OATHAuth

This page is a translated version of the page Extension:OATHAuth and the translation is 74% complete.
Outdated translations are marked like this.
Şununla karıştırılmamalıdır: Extension:OAuth.
Bu uzantı MediaWiki 1.31 ve üstü ile gelir. Böylece tekrar indirmek zorunda değilsiniz. Ancak, verilen diğer talimatları izlemeniz gerekir.
MediaWiki manüel uzantıları
OATHAuth
Sürüm durumu: kararlı
Uygulama Kullanıcı hakları , Özel sayfa , Sayfa işlemi
Açıklama Oturum açmak için iki faktörlü kimlik doğrulama sağlar
Yazar(lar) Ryan Lane
En son sürüm Güncellemeler devam etmekte
Uyumluluk politikası MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil.
MediaWiki >= 1.42
Veritabanı değişiklikleri Evet
Tablolar oathauth_users
Lisans GPL-2.0-or-later AND GPL-3.0-or-later
İndir
  • $wgOATHRequiredForGroups
  • $wgOATHAuthWindowRadius
  • $wgOATHExclusiveRights
  • $wgOATHAuthAccountPrefix
  • $wgOATHAuthDatabase

  • oathauth-enable
  • oathauth-api-all
  • oathauth-disable-for-user
  • oathauth-view-log
  • oathauth-verify-user
Quarterly downloads 73 (Ranked 77th)
Public wikis using 1,459 (Ranked 205th)
Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin
Sorunlar Açık görevler · Hata bildir

The OathAuth extension provides two-factor authentication support. By default, this includes a time-based one-time password (TOTP) implementation that allows users to generate 2FA codes from their phone or desktop app. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur.

Bu uzantının, tamamen farklı bir protokol olan OAuth ile hiçbir ilgisi yoktur.

Kullanım

İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.

Kurulum

  • Dosyaları indirin ve extensions/ klasörünüzdeki OATHAuth adlı dizine yerleştirin.
    Developers and code contributors should install the extension from Git instead, using:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/OATHAuth
  • Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine composer install --no-dev vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.)
  • LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
    wfLoadExtension( 'OATHAuth' );
    
  • Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
  • Gerektiği gibi yapılandırın.
  • It is strongly recommended to setup caching when using OATHAuth. This will improve performance, but also the security of your wiki if you're using OATHAuth. If you are only running one application/web server and have php-apcu installed, and no specific cache configured, MediaWiki will likely fallback to using APCu. If you are using multiple application/web server it is advised to setup local cluster caching that can be used by all hosts. Examples include Memcached .
  •   Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

Yapılandırma

Parametreler

Yapılandırma İşareti Varsayılan Değer Açıklama
$wgOATHAuthWindowRadius 4 Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı.

Bu, OATH'a anahtarları etkin bir şekilde ((1 + 2 * $wgOATHAuthWindowRadius) * 30) saniye aralığında kabul etmesini söyler. Bu geçerli pencere aralığı, geçerli zamana göre ortalanır. Bu yapılandırma değişkeninin amacı, kullanıcının saati ile sunucunun saati arasındaki farklılıkları hesaba katmaktır. Ancak mümkün olduğunca düşük tutulması tavsiye edilir.

$wgOATHAuthDatabase false Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır.
$wgOATHAuthSecret false Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı.

false ise, $wgSecretKey değeri kullanır.

$wgOATHAuthAccountPrefix false OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek.

false ise, $wgSitename değeri kullanır.

$wgOATHExclusiveRights [] İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi.
$wgOATHRequiredForGroups [] Sets a list of user groups that are required to have two-factor authentication enabled. Use 'user' if you want all logged in users to be required to have two-factor authentication enabled.

OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

user-global anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın. Daha önceki sürüm user ve belki de ip-all dayanmak zorunda. Ayrıntılar için $wgRateLimits belgelerine bakın.

Kullanıcı izni

OATHAuth'u etkinleştirmek için erişim izni verilmesi

Kullanıcılara oathauth-enable kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.

Yönetim

Bir kullanıcı anahtarını sıfırlama

Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı disableOATHAuthForUser veritabanı tablosundan silinmesiyle kaldırılabilir.

MediaWiki sürümü:
1.40
$ ./maintenance/run OATHAuth:disableOATHAuthForUser <user>
MediaWiki sürümü:
1.39
$ php ./extensions/OATHAuth/maintenance/disableOATHAuthForUser.php <user>

Where ‎<user> is the name of the user to have 2FA disabled.

Shared database tables

When using shared database tables , i.e. same set of users for different wikis, add oathauth_devices and oathauth_types to $wgSharedTables.

$wgSharedTables[] = 'oathauth_devices';
$wgSharedTables[] = 'oathauth_types';

Ayrıca bakınız