Extension:CentralAuth/fr

CentralAuth allows merging several existing separate account systems into one global account system.

Installation
Pour connaître les conditions d'utilisation de CentralAuth, voir le paragraphe sur la configuration. Suivez ensuite ces instructions lorsque vous êtes prêt à activer CentralAuth :


 * 1) Téléchargez la dernière image et développez-la dans votre répertoire.
 * 2) Choisissez une base de données et créez les tables de la base de données CentralAuth. Vous pouvez utiliser une base de données existante ou en créer une nouvelle; l'extension utilise par défaut une base de données nommée   (voir  ci-dessous). Utilisez cette base de données puis exécutez.
 * 3) * Si vous utilisez vous devrez créer une table globale   (pour bloquer les nouveaux noms d'utilisateur qui ressembleraient à des noms d'utilisateurs déjà existants sur les wikis). Une manière de faire ceci est de vider la table   à partir de la base de données locale du wiki et de l'importer dans le nouveau.
 * 4) Ajoute à  à chacun de vos wikis, ou dans un autre fichier PHP inclus dans   de chacun de vos wikis.
 * 5) L'extension doit être active à cet instant.

Voici des exemples de commandes shell et SQL pour créer la base de données centralAuth, copiez la table spoofuser à l'intérieur, et migrez-y les données utilisateur. Remplacez $wgDBname et $wgDBuser par les valeurs concernant l'installation de votre propre wiki.

Créez la nouvelle base de données (notez que cette étape est facultative, vous pouvez utiliser à la place l'une de vos bases de données existantes, et dans ce cas passez directement à l'étape de création des tables) :

Dans ce qui suit on suppose que votre répertoire de travail actuel est celui de votre installation MediaWiki (et non pas celui de CentralAuth). Créez les tables central auth (il est préférable d'utiliser.

Si AntiSpoof est installé, créez la table avec la commande suivant (par ailleurs vous pouvez copier une table AntiSpoof existante si vous voulez conserver les entrées précédentes) :

Exécutez les scripts de migration des utilisateurs

Upgrading
CentralAuth is designed for large wiki farms who run database updates manually in order to enable zero-downtime upgrades. For that reason, the CentralAuth database will not be updated with the usual upgrade process. Third-party users are expected to follow CentralAuth development and apply database migrations manually instead.

Configuration
D'abord il faut configurer votre famille de wikis en utilisant, sinon CentralAuth ne peut être utilisé pour votre famille de wikis. Cela comprend la définition de et son initialisation à, et  (le minimum est ,  et ). Suivez les exemples soigneusement. Assurez-vous d'avoir mis le code de configuration après la ligne de. Si vous créez une nouvelle famille de wiki, gardez à l'esprit que cela peut être plus facile si les bases de données des wikis de chaque groupe ont le même suffixe (par exemple avec les bases de données hypothétiques,  ,  , etc., appartenant aux wikis d'un même groupe, elles ont toutes le même suffixe  ).

Après avoir installé l'extension, vous devez réunir quelques données dans la base de données de CentralAuth. Pour déclarer des comptes globaux a posteriori, vous devrez exécuter les scripts et. Le premier range les informations concernant vos wikis dans la base de données de CentralAuth, alors que le second utilise les heuristiques de migration automatique pour générer les comptes globaux. Les utilisateurs peuvent fusionner leur compte manuellement via Special:MergeAccount. Les exécutions à vide (dry runs) peuvent être utilisées à des fins de tests.

Pour autoriser les groupes globaux vous devrez créer une entrée dans la table  de votre base de données CentralAuth, avec   et (pour l'accès à l'interface de gestion des groupes). Un exemple d'utilisation de requête que l'on recommande est :. Ensuite exécutez  pour promouvoir les stewards locaux à l'état de stewards globaux.

Il existe différents paramètres que vous pouvez modifier (par exemple si vous voulez fournir la connexion unique à travers tout le domaine) listés dans. En particulier, vous pouvez remplacer la valeur par défaut de si votre base de données CentralAuth a un nom différent de. Assurez-vous de mettre ce type de paramètre après la ligne  de , par exemple :



Comportement « SUL2 »
En juillet 2013 la Fondation Wikimedia a modifié son approche pour connecter les utilisateurs sur des wikis multiples. Lorsqu'il est configuré pour cette nouvelle approche, après une connexion et une création de compte réussie, CentralAuth redirige vers  sur un wiki central de connexion, qui crée les cookies sur ce wiki puis redirige à nouveau vers le wiki à partir duquel vous vous êtes connecté. Il supprime la page de « connexion / création réussie de compte » et à la place redirige l'utilisateur sur « retour vers » la page où il se trouvait intialement. Il insère des images de 1 x 1 pixel dans le pied de page de cette page, à la place des icônes utilisées antérieurement sur la page de « connexion / création réussie de compte ».

Les paramètres pour ceci sont en gros :

is the id (usually the database-name) of the wiki to which CentralAuth will redirect on login and create account.



Problèmes du cache
Pour de meilleurs résultats, il est recommandé d'utiliser le cache mémoire. Si vous n'avez qu'un seul serveur, les caches d'accélération tels que APCu peuvent également fonctionner, mais il ne faut pas les utiliser si vous avez plusieurs serveurs. Si vous utilisez aucun cache (par exemple ) pour, ou si vous utilisez  , alors assurez-vous que tous vos wikis utilisent la même table de cache.

Par défaut, tous les wikis de votre ferme de wikis vont utiliser la table  dans leur propre base de données (avec leur propre préfixe de base de données) lorsque  est initialisé à   ou.

Pour que cela fonctionne avec CentralAuth, nous devons dire aux wikis d'utiliser une table centrale en cache.

Si vous voulez créer une table centrale de cache dans la base de données  (et en supposant que l'un de vos wikis existant possède une base de données de nom  ), exécutez un code similaire au suivant pour copier la table dans cette autre base :

Puis ajoutez la configuration suivante à tous les wikis pour leur dire d'utiliser la table centrale au lieu de leur table locale :

Utilisation
Permet au système de connexion unique des utilisateurs (SUL) d'utiliser le système AuthPlugin de MediaWiki. La création des utilisateurs ainsi que leurs connexions sont gérées globalement en utilisant une table centralisée des utilisateurs pour tous les wikis. Notez néanmoins que les comptes des utilisateurs locaux sont créés automatiquement à la création de compte ou à la connexion.

Cette extension implémente également les groupes d'utilisateurs globaux, auxquels les comptes globaux peuvent appartenir.



Droits utilisateur
CentralAuth définit plusieurs nouveaux droits utilisateur :

Fonctions


Connexion unique de l'utilisateur (SUL)
Les utilisateurs ayant un compte sur plusieurs wikis peuvent utiliser Special:MergeAccount pour créer leur compte global qui pourra ensuite être utilisé sur tout wiki. Les utilisateurs ayant les droits  (attribués par défaut aux stewards) peuvent annuler une fusion de compte global et remettre les mots de passe aux valeurs qu'ils avaient avant l'opération de fusion. Les comptes utilisateur peuvent maintenant aussi être renommés globalement.



Blocage et masquage des utilisateurs globaux
Un compte global peut être bloqué (locked) ou masqué (hidden) par un utilisateur qui a respectivement les droits  et , attribués par défaut au groupe 'stewards' local. Un compte global verrouillé est déconnecté immédiatement de toute session, quelque soit le wiki sur lequel il se trouve actuellement connecté. Un nom d'utilisateur global masqué n'apparaît dans aucun journal sauf dans le journal des comptes globaux.



Ensembles de wikis
Un ensemble de wikis (wiki set) est un groupe de wikis spécifié par un utilisateur ayant les droits. Les valeurs sont opt-in (si les wikis ne sont pas dedans par défaut) et opt-out (si les wikis sont inclus à moins d'en avoir été sortis).



Groupes globaux d'utilisateurs
Une fois les groupes d'utilisateurs globaux activés comme décrit dans la section installation, un steward migré peut utiliser l'interface Special:GlobalGroupPermissions pour configurer les groupes d'utilisateurs globaux, avec leurs droits associés. Un groupe d'utilisateurs globaux est actif par défaut sur tous les wikis (les utilisateurs de ce groupe possèdent partout les droits qui lui sont attribués) sauf si ce groupe a été spécifié comme étant actif sur un ensemble prédéfini de wikis (les utilisateurs du groupe n'ont alors les droits que sur le wiki prédéfini où ils se trouvent). Les droits des groupes globaux ne sont pas listées sur Special:ListUsers, mais plutôt sur Special:GlobalUsers. Ils sont assignés par un utilisateur ayant les droits  (par défaut il s'agit du groupe global  ), et donnent les droits spécifiques à l'utilisateur même si les droits locaux définis par  ne les donnent pas.



Licences et téléchargements
L'extension est disponible sous la licence publique générale GNU 2.0 ou supérieure, et peut être téléchargée de Git, ou accédée via l'.

Le logiciel est fourni en l'état. Les mises à jour seront faites en fonction des besoins des wikis Wikimedia; ou là où des points sensibles au niveau sécurité seront découverts.

API
Voir.

Références


Voir aussi

 * Spécifications de la connexion unique sur Meta-Wiki
 * Connexion unifiée sur Meta-Wiki
 * CentralAuth authentication features
 * User:Legoktm/evil-plans2.txt (2015 plan to phase out CentralAuth at WMF)
 * Listes de suivi intégrées
 * Contrôle de flux de CentralAuth
 * Stuck global renames
 * Contrôle de flux de CentralAuth
 * Stuck global renames