Extension:CentralAuth/fr

CentralAuth permet aux comptes globaux d'être partagés entre les projets. Cette extension ajoute sept nouvelles pages spéciales : Special:AutoLogin (page spéciale non listée), Special:CentralAuth, Special:GlobalGroupMembership, Special:GlobalGroupPermissions, Special:WikiSets, Special:GlobalUsers, Special:MergeAccount

Nous vous recommandons de télécharger la version de CentralAuth qui correspond à votre version de MediaWiki.

Installation
Pour connaître les conditions d'utilisation de CentralAuth, voir le paragraphe sur la configuration. Suivez ensuite ces instructions lorsque vous êtes prêt à activer CentralAuth :


 * 1) Téléchargez la dernière image et développez-la dans votre répertoire.
 * 2) Choisissez une base de données et créez les tables de la base de données CentralAuth. Vous pouvez utiliser une base de données existante ou en créer une nouvelle; l'extension utilise par défaut une base de données nommée   (voir   ci-dessous). Utilisez cette base de données puis exécutez.
 * 3) * Si vous utilisez vous devrez créer une table globale   (pour bloquer les nouveaux noms d'utilisateur qui ressembleraient à des noms d'utilisateurs déjà existants sur les wikis). Une manière de faire ceci est de vider la table   à partir de la base de données locale du wiki et de l'importer dans le nouveau.
 * 4) Ajoute  à  à chacun de vos wikis, ou dans un autre fichier PHP inclus dans   de chacun de vos wikis.
 * 5) L'extension doit être active à cet instant.

Voici des exemples de commandes shell et SQL pour créer la base de données centralAuth, copiez la table spoofuser à l'intérieur, et migrez-y les données utilisateur. Remplacez $wgDBname et $wgDBuser par les valeurs concernant l'installation de votre propre wiki.

Créez la nouvelle base de données (notez que cette étape est facultative, vous pouvez utiliser à la place l'une de vos bases de données existantes, et dans ce cas passez directement à l'étape de création des tables) :

Dans ce qui suit on suppose que votre répertoire de travail actuel est celui de votre installation MediaWiki (et non pas celui de CentralAuth). Créez les tables central auth (il est préférable d'utiliser  . Si vous n'avez pas d'accès au shell, vous pouvez importer   également en utilisant les outils d'administration de base de données tels que PHPMyAdmin) :

Si AntiSpoof est installé, créez la table avec la commande suivant (par ailleurs vous pouvez copier une table AntiSpoof existante si vous voulez conserver les entrées précédentes) :

Exécutez les scripts de migration des utilisateurs

Walkthrough est un configurateur plus convivial que les instructions ci-dessous.

Configuration
D'abord il faut configurer votre famille de wikis en utilisant, sinon CentralAuth ne peut être utilisé pour votre famille de wikis. Cela comprend la définition de et son initialisation à , et   (le minimum est ,  et ). Suivez les exemples soigneusement. Assurez-vous d'avoir mis le code de configuration après la ligne de. Si vous créez une nouvelle famille de wiki, gardez à l'esprit que cela peut être plus facile si les bases de données des wikis de chaque groupe ont le même suffixe (par exemple avec les bases de données hypothétiques,  ,  , etc., appartenant aux wikis d'un même groupe, elles ont toutes le même suffixe  ).

Après avoir installé l'extension, vous devez réunir quelques données dans la base de données de CentralAuth. Pour déclarer des comptes globaux a posteriori, vous devrez exécuter les scripts et. Le premier range les informations concernant vos wikis dans la base de données de CentralAuth, alors que le second utilise les heuristiques de migration automatique pour générer les comptes globaux. Les utilisateurs peuvent fusionner leur compte manuellement via Special:MergeAccount. Les exécutions à vide (dry runs) peuvent être utilisées à des fins de tests.

Pour autoriser les groupes globaux vous devrez créer une entrée dans la table  de votre base de données CentralAuth, avec   et (pour l'accès à l'interface de gestion des groupes). Un exemple d'utilisation de requête que l'on recommande est :. Ensuite exécutez  pour promouvoir les stewards locaux à l'état de stewards globaux.

Il existe différents paramètres que vous pouvez modifier (par exemple si vous voulez fournir la connexion unique à travers tout le domaine) listés dans. En particulier, vous pouvez remplacer la valeur par défaut de  si votre base de données CentralAuth a un nom différent de. Assurez-vous de mettre ce type de paramètre après la ligne  de , par exemple :

Comportement « SUL2 »
In July 2013 WMF changed its approach to logging users into multiple wikis. When configured for this new approach, after successful login and account creation CentralAuth redirects to  on a "central login wiki", which sets cookies on that wiki and then redirects back to the logged-into wiki. It omits the "login/account creation success" page, instead redirecting back to the "returnto" page that the user was originally on. It places 1x1 pixel images in the footer of that page, in place of the icons formerly used on the "login/account creation success" page.

The settings for this are, roughly,

is the id (usually the database-name) of the wiki to which CentralAuth will redirect on login and create account.

means account creation will create a new global account (this parameter was deleted from MediaWiki 1.27).

Simuler le comportement SUL2 sur une machine de développement mono instance
Vous pouvez simuler ce nouveau comportement sur une machine de développement mono-instance. Vous pouvez définir  pour que CentralAuth redirige ses requêtes HTTP vers votre wiki local identique. Ceci ne va pas à vrai dire mettre en oeuvre la connexion centralisée mais va activer son comportement «   ». CentralAuth utilise encore sa propre base de données  pour stocker les noms d'utilisateurs globaux.

Pour déterminer l'URL sur le wiki de connexion, CentralAuth utilise WikiMap qui suppose qu'une ferme de wiki a été configurée en utilisant. La mise en place de la configuration (dans ) est très souple; une manière de configurer un wiki vide unique   dans   est :

Ceci est en complément du paramètrage déjà décrit dans le paragraphe SUL2.

Problèmes du cache
Pour de meilleurs résultats, il est recommandé d'utiliser le cache mémoire. Si vous n'avez qu'un seul serveur, les caches d'accélération tels que APCu peuvent également fonctionner, mais il ne faut pas les utiliser si vous avez plusieurs serveurs. Si vous utilisez aucun cache (par exemple ) pour , ou si vous utilisez  , alors assurez-vous que tous vos wikis utilisent la même table de cache.

Par défaut, tous les wikis de votre ferme de wikis vont utiliser la table  dans leur propre base de données (avec leur propre préfixe de base de données) lorsque   est initialisé à   ou.

Pour que cela fonctionne avec CentralAuth, nous devons dire aux wikis d'utiliser une table centrale en cache.

Si vous voulez créer une table centrale de cache dans la base de données  (et en supposant que l'un de vos wikis existant possède une base de données de nom  ), exécutez un code similaire au suivant pour copier la table dans cette autre base :

Puis ajoutez la configuration suivante à tous les wikis pour leur dire d'utiliser la table centrale au lieu de leur table locale :

Utilisation
Permet au système de connexion unique des utilisateurs (SUL) d'utiliser le système AuthPlugin de MediaWiki. La création des utilisateurs ainsi que leurs connexions sont gérées globalement en utilisant une table centralisée des utilisateurs pour tous les wikis. Notez néanmoins que les comptes des utilisateurs locaux sont créés automatiquement à la création de compte ou à la connexion.

Cette extension implémente également les groupes d'utilisateurs globaux, auxquels les comptes globaux peuvent appartenir.

Droits utilisateur
CentralAuth définit plusieurs nouveaux droits utilisateur :

Connexion unique de l'utilisateur (SUL)
Les utilisateurs ayant un compte sur plusieurs wikis peuvent utiliser Special:MergeAccount pour créer leur compte global qui pourra ensuite être utilisé sur tout wiki. Les utilisateurs ayant les droits  (attribués par défaut aux stewards) peuvent annuler une fusion de compte global et remettre les mots de passe aux valeurs qu'ils avaient avant l'opération de fusion. Les comptes utilisateur peuvent maintenant aussi être renommés globalement.

Blocage et masquage des utilisateurs globaux
Un compte global peut être bloqué (locked) ou masqué (hidden) par un utilisateur qui a respectivement les droits  et , attribués par défaut au groupe 'stewards' local. Un compte global verrouillé est déconnecté immédiatement de toute session, quelque soit le wiki sur lequel il se trouve actuellement connecté. Un nom d'utilisateur global masqué n'apparaît dans aucun journal sauf dans le journal des comptes globaux.

Ensembles de wikis
Un ensemble de wikis (wiki set) est un groupe de wikis spécifié par un utilisateur ayant les droits. Sets can be opt-in (wikis are not in it by default) or opt-out (wikis are in it unless opted out).

Groupes globaux d'utilisateurs
Une fois les groupes d'utilisateurs globaux activés comme décrit dans la section installation, un steward migré peut utiliser l'interface Special:GlobalGroupPermissions pour configurer les groupes d'utilisateurs globaux, avec leurs droits associés. Un groupe d'utilisateurs globaux est actif par défaut sur tous les wikis (les utilisateurs de ce groupe possèdent partout les droits qui lui sont attribués) sauf si ce groupe a été spécifié comme étant actif sur un ensemble prédéfini de wikis (les utilisateurs du groupe n'ont alors les droits que sur le wiki prédéfini où ils se trouvent). Les droits des groupes globaux ne sont pas listées sur Special:ListUsers, mais plutôt sur Special:GlobalUsers. Ils sont assignés par un utilisateur ayant les droits  (par défaut il s'agit du groupe global  ), et donnent les droits spécifiques à l'utilisateur même si les droits locaux définis par  ne les donnent pas.

Licences et téléchargements
L'extension est disponible sous la licence publique générale GNU 2.0 ou supérieure, et peut être téléchargée de Git, ou accédée via l'.

Le logiciel est fourni en l'état. Les mises à jour seront faites en fonction des besoins des wikis Wikimedia; ou là où des points sensibles au niveau sécurité seront découverts.

API
Voir.

Voir aussi

 * Spécifications de la connexion unique sur Meta-Wiki
 * Connexion unifiée sur Meta-Wiki
 * Listes de suivi intégrées
 * Contrôle de flux de CentralAuth
 * Stuck global renames
 * Contrôle de flux de CentralAuth
 * Stuck global renames