Extension:CentralAuth/pt-br

CentralAuth permite contas globais compartilhadas entre projetos. Esta extensão adiciona as seguintes novas páginas especiais: Special:CentralAuth, Special:CentralLogin (página especial não listada), Special:CentralAutoLogin (página especial não listada), Special:CreateLocalAccount, Special:MergeAccount, Special:GlobalGroupMembership, Special:GlobalGroupPermissions, Special:WikiSets, Special:GlobalUsers, Special:MultiLock, Special:GlobalRenameUser, Special:GlobalRenameProgress

É recomendado que você baixe a versão do CentralAuth que corresponde à sua versão do MediaWiki.

Instalação
Consulte a seção setup abaixo para obter os pré-requisitos para usar o CentralAuth. Em seguida, siga estas instruções quando estiver pronto para ativar o CentralAuth:


 * 1) Faça o download do último snapshot e extraia-o para seu diretório.
 * 2) Escolha um banco de dados e crie as tabelas do banco de dados do CentralAuth. Você pode usar um banco de dados existente ou criar um novo; a extensão por padrão usa um banco de dados chamado  (veja  abaixo). Use este banco de dados e execute.
 * 3) * If you use you'll need to create a global   table (to block new usernames that look similar to existing usernames in any wiki). Uma maneira de fazer isso é despejar a tabela   do banco de dados do wiki local e importá-la para o novo.
 * 4) Adicione a  para cada um de seus wikis, ou em outro arquivo PHP que esteja incluído em   em cada um de seus wikis.
 * 5) A extensão deve estar agora ativa.

Aqui estão exemplos de comandos SQL e shell para criar o banco de dados do centralauth, copie a tabela spoofuser para ela e migre os dados de usuário existentes para ela. Substitua $wgDBname e $wgDBuser pelos valores para sua própria instalação do wiki.

Crie um novo banco de dados (Lembre-se de que esta etapa é opcional, você pode usar um de seus bancos de dados existentes, nesse caso, pule para a etapa de criação de tabelas):

O seguinte assume que seu diretório de trabalho atual é sua instalação do MediaWiki (não seu diretório CentralAuth). Crie as tabelas de central auth (usando  é preferível.

Se o AntiSpoof estiver instalado, crie a tabela via (Alternativamente, você pode copiar uma tabela AntiSpoof existente se quiser manter as entradas anteriores):

Execute os scripts de migração do usuário

Setup
Primeiro, você precisará configurar sua família de wikis usando, ou CentralAuth não poderá ser usado para sua família de wikis. Isso inclui definir e atribuí-lo a  e  (o mínimo é,  e ). Siga os exemplos cuidadosamente. Certifique-se de colocar o código de configuração depois da linha em. Se você estiver criando uma nova família de wikis, tenha em mente que pode ser mais fácil se os bancos de dados dos wikis em cada grupo tiverem o mesmo sufixo (por exemplo, bancos de dados hipotéticos,  ,  , etc., pertencentes a wikis pertencentes ao mesmo grupo, todos têm o sufixo " ").

Depois de instalar a extensão, você deve coletar alguns dados no banco de dados do CentralAuth. Para configurar contas globais retroativamente, você terá que executar os scripts e. O primeiro armazena informações sobre seus wikis no banco de dados do CentralAuth, enquanto o segundo usa heurísticas de migração automática para gerar contas globais. Um usuário pode mesclar suas contas manualmente via Special:MergeAccount. Dry runs podem ser usadas para fins de teste.

Para habilitar grupos globais, você terá que fazer uma entrada na tabela  em seu banco de dados do CentralAuth, com   e (para acesso à interface de gerenciamento de grupo). Um exemplo de consulta que é recomendado usar é:. Em seguida, execute  para promover stewards locais ao status de steward global.

Existem várias configurações que você pode querer modificar (por exemplo, se deve fornecer login único em um domínio inteiro) listadas em. Em particular, você desejará substituir o valor padrão de se seu banco de dados do CentralAuth tiver um nome diferente de. Certifique-se de colocar essas configurações após a linha  em , por exemplo:

"SUL2" behavior
Em julho de 2013, a WMF mudou sua abordagem para registrar usuários em vários wikis. Quando configurado para essa nova abordagem, após o login bem-sucedido e a criação da conta, o CentralAuth redireciona para  em um "wiki de login central", que define cookies nesse wiki e redireciona de volta para o wiki conectado. Ele omite a página "sucesso na criação de login/conta", redirecionando de volta para a página "retornar" em que o usuário estava originalmente. Ele coloca imagens de pixel 1x1 no rodapé dessa página, no lugar dos ícones usados anteriormente na página "sucesso na criação de login/conta".

As configurações para isso são, aproximadamente,

is the id (usually the database-name) of the wiki to which CentralAuth will redirect on login and create account.

means account creation will create a new global account (this parameter was deleted from MediaWiki 1.27).



Problemas de cache
Para melhores resultados, é recomendável usar o memcached. Se você tiver apenas um único servidor, os caches do acelerador como o APCu também podem funcionar, mas não os use se você tiver vários servidores. Se você não tiver um cache configurado (ou seja, ) por, ou estiver usando , então você precisa ter certeza de que todos os seus wikis usam a mesma tabela de cache.

Por padrão, cada wiki em seu wiki farm usará a tabela  em seu próprio banco de dados (com seu próprio prefixo db) quando  for definido como   ou.

Para fazer isso funcionar com o CentralAuth, precisamos dizer aos wikis para usar uma tabela de cache central.

Se você quiser fazer uma tabela de cache central no banco de dados  (e supondo que um de seus wikis existentes tenha um nome de banco de dados  ), execute um código como o seguinte para copiar a tabela para seu outro banco de dados:

Em seguida, adicione a seguinte configuração a todos os wikis para instruí-los a usar a tabela central em vez de sua própria tabela:

Use
Allows for a single-user login (SUL) system using MediaWiki's AuthPlugin system. User creation and login is done globally using one central user table across all wikis. Note that local user accounts are automatically created on account creation/login however.

This extension also implements global user groups, to which global accounts can belong to.

User rights
CentralAuth defines several new user rights:

Single-user login (SUL)
A user with an account on more than one wiki may use Special:MergeAccount to create their global user account, which can then be used on any wiki. Users with the  permission (given to stewards by default) can undo a merging of a global account, where the passwords are all reset back to the pre-merge setting. User accounts can now also be renamed globally.

Locking and hiding global users
A global account can be locked or hidden by a user with the  and   permissions, respectively, given to the local group 'stewards' by default. A locked global account will be immediately logged out of any session on any wiki it is currently logged in to. A hidden global account's username is not visible in any logs except the global account log.

Wiki sets
A wiki set is a group of wikis specified by a user with the  right. Sets can be opt-in (wikis are not in it by default) or opt-out (wikis are in it unless opted out).

Global user groups
Once you have enabled global user groups as described in the installation section, a migrated steward can use the Special:GlobalGroupPermissions interface to configure global user groups, and their rights. A global user group is active on all wikis (the users in it have its rights on all the wikis) by default, unless the group has been specified to only be active on a specific wiki set (the users in the group only have the rights if they are on a wiki in the set). Global group permissions are not listed at Special:ListUsers, but instead Special:GlobalUsers. They are assigned by a user with the  permission (by default the global group  ), and give the specified rights to the user even if the local rights defined by  do not do so.

Licensing and downloads
The extension is available under the GNU General Public License 2.0 or later, and can be downloaded from Git, or accessed via the.

The software is provided as-is. Updates will be made according to the needs of Wikimedia wikis; or where critical vulnerabilities are discovered.

API
See.

Ver também

 * Single login specifications on Meta-Wiki
 * Help:Unified login on Meta-Wiki
 * User:Legoktm/evil-plans2.txt (2015 plan to phase out CentralAuth at WMF)
 * w:Wikipedia:Integrated watchlists
 * CentralAuth control flow
 * Stuck global renames
 * CentralAuth control flow
 * Stuck global renames