Extension:CentralAuth/nl

**MediaWiki Handleiding extensies**
CentralAuth; Release status: stabiel
Implementatie	Gebruikersidentiteit, Database, Speciale pagina, API
Beschrijving	Staat toe het samenvoegen van accounts naar globale accounts
Auteur(s)	Brooke Vibberoverleg
Compatibiliteit beleid	Snapshots releases samen met MediaWiki. Master is niet achterwaarts compatibel.
MediaWiki	>= 1.42
Database wijzigingen	Ja
Tabellen	globalnames; localnames; globaluser; localuser; global_user_groups; global_group_permissions; wikiset; global_group_restrictions; renameuser_status; renameuser_queue; users_to_rename; global_edit_count; global_user_autocreate_serial
Licentie	GNU General Public Licentie 2.0 of hoger
Download	Extensie downloaden ; Git [?]: Download Git master; blader door de repository (Phabricator · GitHub); commitgeschiedenis; repository beheerders (GitHub); code review;
	Parameters $wgCentralAuthAutoLoginWikis; $wgCentralAuthCookies; $wgCentralAuthIpoidDenyAccountCreationTunnelTypes; $wgCentralAuthIpoidCheckAtAccountCreationLogOnly; $wgCentralAuthEnableGlobalRenameRequest; $wgCentralAuthIpoidRequestTimeoutSeconds; $wgCentralAuthCookiePath; $wgCentralAuthRC; $wgCentralAuthIpoidCheckAtAccountCreation; $wgCentralAuthGlobalBlockInterwikiPrefix; $wgCentralAuthAutoMigrateNonGlobalAccounts; $wgCentralAuthIpoidUrl; $wgCentralAuthDatabase; $wgCentralAuthDryRun; $wgCentralAuthAutoMigrate; $wgCentralAuthTokenSessionTimeout; $wgCentralAuthSessionCacheType; $wgGlobalRenameDenylist; $wgCentralAuthOldNameAntiSpoofWiki; $wgCentralAuthLoginIcon; $wgCentralAuthStrict; $wgCentralAuthReadOnly; $wgCentralAuthLoginWiki; $wgCentralAuthIpoidDenyAccountCreationRiskTypes; $wgCentralAuthGlobalPasswordPolicies; $wgCentralAuthWikisPerSuppressJob; $wgCentralAuthCookieDomain; $wgCentralAuthPrefsForUIReload; $wgCentralAuthAutoCreateWikis; $wgCentralAuthCookiePrefix;
	Toegevoegde rechten centralauth-createlocal; centralauth-merge; centralauth-unmerge; centralauth-lock; centralauth-suppress; globalgrouppermissions; globalgroupmembership; centralauth-rename;
	Gebruikte hooks APIGetAllowedParams; AbuseFilter-builder; AbuseFilter-computeVariable; AbuseFilter-generateUserVars; AbuseFilterAlterVariables; AbuseFilterShouldFilterAction; ApiQueryTokensRegisterTypes; BeforePageDisplay; ContentSecurityPolicyDefaultSource; ContentSecurityPolicyScriptSource; ContributionsToolLinks; GetLogTypesOnUser; GetPreferences; GetUserBlock; ImportHandleUnknownUser; InvalidateEmailComplete; LoadExtensionSchemaUpdates; LocalUserCreated; LogEventsListGetExtraInputs; MakeGlobalVariablesScript; OtherBlockLogLink; PasswordPoliciesForUser; RenameUserComplete; RenameUserPreRename; RenameUserWarning; ResourceLoaderForeignApiModules; SecurePoll_GetUserParams; SessionCheckInfo; SpecialContributionsBeforeMainOutput; SpecialLogAddLogSearchRelations; SpecialPageBeforeExecute; SpecialPage_initList; SpecialPasswordResetOnSubmit; TempUserCreatedRedirect; TestCanonicalRedirect; UnitTestsAfterDatabaseSetup; UnitTestsBeforeDatabaseTeardown; UserArrayFromResult; UserEditCountUpdate; UserGetEmail; UserGetEmailAuthenticationTimestamp; UserGetReservedNames; UserGetRights; UserIsBot; UserIsLocked; UserLoginComplete; UserLogout; UserLogoutComplete; UserSaveSettings; UserSetEmail; UserSetEmailAuthenticationTimestamp; getUserPermissionsErrorsExpensive;
	Beschikbare hooks CentralAuthIsUIReloadRecommended; CentralAuthLoginRedirectData; CentralAuthPostLoginRedirect; CentralAuthSilentLoginRedirect; CentralAuthWikiList;
Downloads kwartaal	53 (Ranked 94th)
	Vertaal de CentralAuth extensie indien beschikbaar op translatewiki.net
Problemen	Open taken · Rapporteer een bug

This page is a translated version of the page Extension:CentralAuth and the translation is 100% complete.

CentralAuth staat het samenvoegen toe van verschillende bestaande globale accounts naar een globaal account.

Waarschuwing:

CentralAuth is specifiek ontworpen voor Wikimedia-projecten die al miljoenen accounts hadden die samengevoegd moesten worden in een globale tabel.

Als u een nieuwe wiki-farm start en geen bestaande accounts hoeft te combineren in een globale tabel, is het veel gemakkelijker om globale accounts op te zetten met $wgSharedDB in plaats van met CentralAuth.^[1]^[2]

$wgSharedDB is echter alleen nuttig voor het voorkomen van conflicten tussen gebruikersnamen en heeft geen betrekking op universele aanmeldingen (in plaats daarvan moeten gebruikers zich aanmelden bij elke wiki) of op de rechten en het beheer van een cluster-account. Deze extensie biedt deze functionaliteit ten koste van complexiteit.

Als u deze extensie op een derde-partij-wiki gebruikt, moet u waarschijnlijk complexe problemen oplossen die mogelijk moeten worden opgelost in de broncode.

U bent gewaarschuwd.

Installatie

Zie de setup sectie hieronder voor de vereisten voor het gebruik van CentralAuth. Volg dan deze instructies wanneer u klaar bent om CentralAuth te activeren:

Installeer Extension:AntiSpoof , omdat het een vereiste afhankelijkheid is.
Download de laatste versie en pak deze uit in uw map extensions.
Kies een database en maak de CentralAuth-database tabellen. U kunt een bestaande database gebruiken of een nieuwe maken; de extensie gebruikt standaard een database met de naam centralauth (zie $wgCentralAuthDatabase hieronder). Gebruik deze database en voer tables-generated.sql uit.
- Als u Extension:AntiSpoof gebruikt, moet u een globale spoofuser tabel maken (om nieuwe gebruikersnamen te blokkeren die lijken op bestaande gebruikersnamen in een wiki). Een manier om dit te doen is om de tabel spoofuser uit de database van de lokale wiki te dumpen en het in de nieuwe $wgCentralAuthDatabase te importeren.
Voeg wfLoadExtension( 'CentralAuth' ); aan LocalSettings.php toe voor elke wiki, of in een ander PHP-bestand dat in LocalSettings.php op elke wiki is opgenomen.
De extensie moet nu actief zijn.

Een nieuwe database aanmaken

Hier zijn voorbeelden van shell en SQL-commando's om de database centralauth te maken, de tabel spoofuser erin te kopiëren en bestaande gebruikersgegevens over te zetten. Vervang $wgDBname en $wgDBuser met de waarden van uw eigen wiki-installatie.

Maak de nieuwe database aan (Houd er rekening mee dat deze stap optioneel is, u kunt in plaats daarvan een van uw bestaande databases gebruiken, in dat geval skipt u naar de stap maken tabellen):

$ cd extensions/CentralAuth
$ mysql -u root -p
(voeg het wachtwoord in voor root SQL-gebruiker)

CREATE DATABASE centralauth;
USE centralauth;
GRANT all on centralauth.* to '$wgDBuser'@'localhost';
quit

Onderhoudsscripts uitvoeren

Het volgende veronderstelt dat uw huidige werkmap uw MediaWiki-installatie bevat (niet uw map CentralAuth). Maak de 'centrale auth' tabellen aan (het gebruik van sql.php heeft de voorkeur).

php maintenance/run.php sql --wikidb centralauth extensions/CentralAuth/schema/<db_type>/tables-generated.sql

Als AntiSpoof is geïnstalleerd, maakt u de tabel via (U kunt ook een bestaande tabel AntiSpoof kopiëren als u eerdere accounts wilt behouden):

php maintenance/run.php sql --wikidb centralauth extensions/AntiSpoof/sql/<db_type>/tables-generated.sql

De migratiescripts voor gebruikers uitvoeren

$ php maintenance/run.php CentralAuth:migratePass0.php
$ php maintenance/run.php CentralAuth:migratePass1.php

Upgraden

CentralAuth is ontworpen voor grote wiki-farms die database-updates handmatig uitvoeren om zero-downtime-upgrades mogelijk te maken. Om die reden wordt de CentralAuth-database niet bijgewerkt met het gebruikelijke upgradeproces. Er wordt verwacht dat gebruikers van derden de ontwikkeling van CentralAuth volgen en de database migraties handmatig toepassen.

Setup

Waarschuwing:

Een centrale login wiki is nodig als u een universele aanmelding wilt hebben op verschillende primaire domeinen (d.w.z. als u wiki's niet onder subdomeinen van hetzelfde domein staan). Details hieronder.

Eerst moet u uw wiki-familie configureren met $wgConf , anders kan CentralAuth niet worden gebruikt voor uw wiki-familie. Dit omvat het instellen van $wgLocalDatabases en het toewijzen aan $wgConf->wikis en $wgConf->settings (minimum is $wgCanonicalServer , $wgServer en $wgArticlePath ). Bekijk de voorbeelden zorgvuldig. Als u een nieuwe wiki-familie aan het maken bent, moet u bedenken dat het makkelijker kan zijn als de databases voor de wiki's in elke groep hetzelfde achtervoegsel hebben (bijvoorbeeld hypothetische databases enwiki, dewiki, frwiki, enz., die betrekking hebben op wiki's die tot dezelfde groep behoren, alle hebben het achtervoegsel "wiki").

Na het installeren van de extensie moet u wat gegevens verzamelen in de CentralAuth-database. Om terugwerkend globale accounts op te zetten, moet u de scripts migratePass0.php en migratePass1.php uitvoeren. De eerste opslaat informatie over uw wiki's in de CentralAuth-database, terwijl de tweede automatische migratie heuristiek gebruikt om globale accounts te genereren. Een gebruiker kan zijn accounts handmatig via Special:MergeAccount samenvoegen. Voor het testen is er een 'dry run' mogelijk, uitvoeren zonder iets in de database te wijzigen.

Om globale groepen in te schakelen, moet u een record maken in de tabel global_group_permissions in uw CentralAuth-database, met ggp_group='steward' en (voor toegang tot de groepsbeheersinterface) ggp_permission=globalgrouppermissions. Een query die wordt aanbevolen is:

INSERT INTO global_group_permissions (ggp_group,ggp_permission) VALUES ('steward','globalgrouppermissions'), ('steward','globalgroupmembership');

Vervolgens, promoveer sommige gebruikers naar stewards:

INSERT IGNORE INTO global_user_groups (gug_user, gug_group) VALUES ((SELECT gu_id FROM globaluser WHERE gu_name='Admin'), 'steward');

Er zijn verschillende instellingen die u mogelijk wilt wijzigen (bijvoorbeeld of u eenmalige aanmelding voor een heel domein wilt aanbieden) die worden vermeld in CentralAuth.php. In het bijzonder wilt u de standaardwaarde van $wgCentralAuthDatabase overschrijven als uw CentralAuth-database anders dan 'centralauth' heet. Zorg ervoor dat u deze instellingen na de regel wfLoadExtension in LocalSettings.php plaatst, bijvoorbeeld:

wfLoadExtension( 'CentralAuth' );
$wgCentralAuthDatabase = 'mycentralauthdatabase';

"SUL2" gedrag

Waarschuwing:

Aangezien alle ingelogde gebruikers een sessie zullen hebben in de centrale inlogwiki, is het aan te raden om een nieuwe wiki op te zetten met zo min mogelijk geïnstalleerde extensies (gebruik geen bestaande wiki voor dit doel). Dit zal het risico op XSS-kwetsbaarheden verminderen.

Waarschuwing:

Het universele inlogproces kan in nieuwere versies van Google Chrome worden verstoord door het cookiebeleid SameSite. Om het te verbeteren, moet u toevoegen:

$wgCookieSameSite = "None";
$wgUseSameSiteLegacyCookies = true;

Bovendien moet u uw site onder HTTPS uitvoeren.

In juli 2013 veranderde WMF zijn aanpak om gebruikers in meerdere wiki's te loggen. Na een succesvolle login en accountopbouw wordt CentralAuth bij het configureren van deze nieuwe aanpak naar Special:CentralLogin/start?token=somevalue doorverwezen op een "centrale login wiki", die cookies op die wiki instelt en vervolgens terugverwijst naar de ingelogde wiki. Het verwijdert de pagina "login/account creatie succes", maar verwijst terug naar de pagina "returnto" waarop de gebruiker oorspronkelijk was. Het plaatst 1x1 pixel afbeeldingen in de voet van die pagina, in plaats van de iconen die vroeger werden gebruikt op de pagina "Aanmelden/account maken geslaagd".

De instellingen voor dit zijn, ongeveer,

# Algemene configuratie CentralAuth
$wgCentralAuthCookies = true;
$wgCentralAuthDatabase = 'centralauthDatabaseName'; // standaard is 'centralauth'
$wgCentralAuthAutoMigrate = true;
#$wgCentralAuthCookieDomain = '.example.org';
$wgCentralAuthAutoLoginWikis = array(
    # Koppeling van domeinnaam naar wiki-id voor andere wiki's om automatisch in te loggen
);

# Activeert de doorverwijzing naar de "centrale login wiki"
$wgCentralAuthLoginWiki = 'WikiIdOfLoginWiki';

$wgCentralAuthLoginWiki is de id (meestal de database-naam) van de wiki naar welke CentralAuth zal omleiden bij login en een account zal maken.

Cache problemen

Voor optimale resultaten wordt aanbevolen memcached te gebruiken. Als u maar één server hebt, kunnen ook accelerator caches (CACHE_ACCEL) zoals APCu werken, maar gebruik die niet als u meerdere servers heeft. Als u geen cache hebt ingesteld (d.w.z. CACHE_NONE) voor $wgMainCacheType, of CACHE_DB gebruikt, dan moet u ervoor zorgen dat al uw wiki's dezelfde cachingtabel gebruiken.

Standaard gebruikt elke wiki in uw wiki-farm de tabel objectcache in zijn eigen database (met zijn eigen db-prefix) wanneer $wgMainCacheType is ingesteld op CACHE_NONE of CACHE_DB. Om dit te laten werken met CentralAuth, moeten we de wiki's vertellen om een centrale cache-tabel te gebruiken.

Als u een centrale cachingtabel wilt maken in de centralauth-database (en als u een bestaande wiki een databasenaam van enwiki heeft), voer dan de volgende code uit om de tabel naar uw andere database te kopiëren:

CREATE TABLE centralauth.objectcache LIKE enwiki.objectcache

Voeg dan de volgende config toe aan alle wiki's om ze te vertellen de centrale tabel te gebruiken in plaats van hun eigen tabel:

$wgSharedDB     = 'centralauth'; // of welke database u gebruikt voor centrale gegevens
$wgSharedTables = array( 'objectcache' ); // vergeet niet om eerst de tabelstructuur te kopiëren naar de centrale database
$wgCentralAuthSessionCacheType = CACHE_DB; // Zeg mediawiki om objectcache database te gebruiken voor centrale auth.

HTTP en HTTPS

Sinds 2023 ondersteunt CentralAuth geen mixed-protocol HTTP/HTTPS wiki's, alleen pure-HTTPS-wiki's (met $wgForceHTTPS ingesteld op true) en pure-HTTP-wiki's (primair voor lokaal testen).phab:T348852

Configuratie

Configuratie instellingen in CentralAuth.php
parameter	standaardwaarde	opmerkingen
`$wgCentralAuthDatabase`	`'centralauth'`	Database naam waarin de centrale auth-gegevens staan. Als dit niet op de primaire databaseverbinding is, vergeet dan niet om `$wgDBservers` te instellen om een entry te hebben met een `groupLoads` instelling voor de groep `'CentralAuth'`. Als alternatief kunt u `$wgLBFactoryConf` gebruiken om een object `LBFactoryMulti` in te stellen. Om een database met een tabelprefix te gebruiken, stel deze variabele op "`{$database}-{$prefix}`".
`$wgCentralAuthAutoMigrate`	`false`	Als `true`, worden bestaande niet-gelieerde accounts automatisch overgezet indien mogelijk bij de eerste login. Alle nieuwe accounts moeten worden bijgevoegd. Als `false`, niet-gelieerde accounts niet worden lastiggevallen tenzij het individuele account heeft gekozen voor migratie.
`$wgCentralAuthAutoMigrateNonGlobalAccounts`	`false`	Als `true`, bestaande niet-gelieerde accounts waar geen globaal account bestaat, worden vergeleken om te zien of een fusie kan worden gemaakt op basis van wachtwoorden en e-mails zonder botsingen (alle accounts worden samengevoegd). Dit werd eerder beheerd met `$wgCentralAuthAutoMigrate`
`$wgCentralAuthStrict`	`false`	Als `true`, een resterend account dat niet is samengevoegd / overgezet wordt verboden in te loggen totdat het probleem is opgelost.
`$wgCentralAuthDryRun`	`false`	Als `true`, samenvoegen is niet mogelijk via de Special:MergeAccount interface.
`$wgCentralAuthCookies`	`false`	Als `true`, de globale sessie- en tokencookies worden geplaatst naast de per-wiki sessie-en login-tokens wanneer gebruikers zich aanmelden met een globaal account. Dit stelt andere wiki's op hetzelfde domein in staat om ze transparant in te loggen.
`$wgCentralAuthLoginWiki`	`false`	Database naam van een centrale login wiki. Dit is een alternatief voor het rechtstreeks instellen van cross-domain cookies voor elke wiki in `$wgCentralAuthAutoLoginWikis`. Als het is ingesteld, zal een enkele-login wiki een sessie/cookie gebruiken om geunificeerde login sessies over wiki's te beheren. Bij inloggen worden gebruikers doorverwezen naar de pagina Special:CentralLogin/login van de login wiki en vervolgens terug naar Special:CentralLogin op de oorspronkelijke wiki. In het proces worden het centrale login-wiki cookie en de sessie ingesteld. Als de gebruiker toegang zoekt naar een andere wiki, wordt de login wiki via JavaScript gecontroleerd om de inlogstatus te controleren en de lokale sessie en cookies te instellen. Hiervoor is `$wgCentralAuthCookies`.
`$wgCentralAuthCookieDomain`	`''`	Domein waarvoor globale cookies worden ingesteld. Bijvoorbeeld, `'.wikipedia.org'` om te werken op alle `wikipedia.org` subdomainen in plaats van alleen de huidige. Laat dit leeg om de cookie alleen voor het huidige domein in te stellen, bijvoorbeeld als alle wiki's op hetzelfde subdomein worden gehost.
`$wgCentralAuthCookiePrefix`	`'centralauth_'`	Prefix voor de globale authenticatiecookies van CentralAuth.
`$wgCentralAuthCookiePath`	`'/'`	Pad voor de globale authenticatiecookies van CentralAuth. Stel deze variabele in als u cookies wilt beperken tot een bepaald pad binnen het door `$wgCentralAuthCookieDomain` gespecificeerde domein.
`$wgCentralAuthAutoLoginWikis`	`[]`	Lijst van wiki-ID's die bij het inloggen moeten worden aangeroepen om te proberen cookies van derden voor de globale sessie-staat te instellen. De wiki-ID is meestal de naam van de database, behalve wanneer tabel-prefixen worden gebruikt, in welk geval het de database naam, een streepje en dan de tabel-prefix is. Dit stelt een farm met meerdere second-level domeinen in staat om een globale sessie op te zetten op allemaal door op één wiki van elk domein te klikken (en.wikipedia.org, en.wikinews.org, enz.). Dit gebeurt door op elke wiki `Special:CentralAutoLogin/start` te benaderen. Als het leeg is, worden er geen andere wiki's geprobeerd. De key moet worden ingesteld op de cookie domeinnaam.
`$wgCentralAuthAutoCreateWikis`	`[]`	Lijst met wiki-ID's waarop automatisch een bijgevoegd lokaal account moet worden aangemaakt wanneer het globale account wordt aangemaakt. De wiki-ID is meestal de naam van de database, behalve wanneer tabel-prefixen worden gebruikt, in welk geval het de database naam, een streepje en dan de tabel-prefix is.
`$wgCentralAuthLoginIcon`	`false`	Het lokale pad naar het pictogram dat door `Special:CentralAutoLogin` wordt teruggegeven. Het pictogram moet een PNG van 20x20px zijn.
`$wgCentralAuthPrefsForUIReload`	`[ 'skin', 'language', 'thumbsize', 'underline', 'stubthreshold', 'showhiddencats', 'justify', 'numberheadings', 'editondblclick', 'editsection', 'editsectiononrightclick', 'usenewrc', 'extendwatchlist' ]`	Gebruikersvoorkeuren waarvoor we de pagina na een succesvolle centrale login opnieuw moeten laden. Als u iets ingewikkelder moet doen dan `$userOptionsLookup->getOption( $user, $pref ) !== $userOptionsLookup->getDefaultOption( $pref )`, gebruik dan de hook `CentralAuthIsUIReloadRecommended`.
`$wgCentralAuthRC`	`[]`	Array van instellingen voor het verzenden van de CentralAuth-gebeurtenissen naar de RC Feeds. @example $wgRCFeeds['example'] = array( 'uri' => "udp://localhost:1336", );
`$wgCentralAuthWikisPerSuppressJob`	`10`	Grootte van wiki's die in één user job worden behandeld. Houd er rekening mee dat een wiki `~10` queries nodig heeft.
`$wgCentralAuthReadOnly`	`false`	Zoals `$wgReadOnly`, gebruikt om de extensie in te stellen op de database alleen-lezen modus. @var bool
`$wgCentralAuthEnableGlobalRenameRequest`	`false`	Functie vlag voor `Special:GlobalRenameRequest`. @var bool
`$wgCentralAuthGlobalPasswordPolicies`	`[]`	Globaal wachtwoord beleid. Deze worden toegepast als lokale wachtwoordbeleid, het sterkste beleid dat van toepassing is op een gebruiker wordt gebruikt. Beleid kan gelden voor een lokale groep (als de gebruiker lid is van die groep op een wiki, zal het beleid gelden voor die gebruiker) of een globale groep. @var array
`$wgGlobalRenameDenylist`	`null`	Een lijst met gebruikers die geen nieuwe algemene hernoemingsverzoeken mogen doen via Special:GlobalRenameRequest. Er zijn twee manieren om het in te stellen: Gebruik een wiki-pagina: gebruik een object Title om een wiki- pagina (`MediaWiki:GlobalRenameDenylist` bijvoorbeeld) te hebben als de verboden lijst. De wiki-pagina moet een lijst zijn met één item per rij, en moet bestaan, anders zal `Special:GlobalRenameRequest` een MWException geven. Voorbeeld: `$wgGlobalRenameDenylist = Title::makeTitle( NS_MEDIAWIKI, 'GlobalRenameDenylist' );`. Gebruik van een URL: plaats een volledige URL die moet terugkeren, met HTTP, een platte-tekst lijst van de verboden gebruikers (en niets anders). Bijvoorbeeld met een URL die naar een wiki-pagina wijst: `$wgGlobalRenameDenylist = "https://yourwiki/yourpath/index.php?title=MediaWiki:GlobalRenameDenylist&action=raw";` U kunt de exacte namen of reguliere expressies gebruiken. @var Title\|string\|null
`$wgCentralAuthGlobalBlockInterwikiPrefix`	`"global"`	Bij het globaal onderdrukken van een gebruiker wordt een blok tegen deze gebruiker in alle wiki's ingevoegd. CentralAuth stelt de auteur van deze blokken in als `$wgCentralAuthGlobalBlockInterwikiPrefix>(bijnaam-van-de-gebruiker-die-de-onderdrukking heeft gemaakt)`. Bijvoorbeeld, als `$wgCentralAuthGlobalBlockInterwikiPrefix = "Admins";`, en Joe onderdrukt John, alle wiki's zullen in BlockList een blok tegen John tonen gemaakt door `Admins>Joe`. @var string

Gebruik

Maakt een single-user login (SUL) systeem mogelijk met behulp van MediaWiki's AuthPlugin systeem. Het aanmaken en inloggen van gebruikers gebeurt globaal met behulp van één centrale gebruikerstabel op alle wiki's. Houd er echter rekening mee dat lokale gebruikersaccounts automatisch worden aangemaakt bij het aanmaken/inloggen van een account.

Deze extensie implementeert ook globale gebruikersgroepen, waartoe globale accounts kunnen behoren.

Gebruikersrechten

CentralAuth definieert verschillende nieuwe gebruikersrechten:

Gebruikersrecht	Beschrijving	Standaardgroep	Status
`centralauth-createlocal`	Geforceerd een lokaal account maken voor een globaal account	Stewards en sysops	Actief in MW 1.36+
`centralauth-lock`	Voorkomen dat gebruikers inloggen op een wiki	Stewards	Actief
`centralauth-suppress`	Onderdrukken / weergeven van globale accounts	Stewards	Actief
`centralauth-rename`	Globale gebruikers hernoemen	Stewards	Actief
`centralauth-unmerge`	Globale accounts afsplitsen een lokaal account	Stewards	Actief
`centralauth-merge`	Alle accounts van CentralAuth globaal samenvoegen	Alle gebruikers	Actief; meestal automatisch
`globalgrouppermissions`	Rechten van globale groepen beheren	Globale stewards	Actief; niet standaard aan lokale stewards toegewezen
`globalgroupmembership`	Lidmaatschap van globale groepen bewerken	Globale stewards	Actief; niet standaard aan lokale stewards toegewezen

Functies

Single-user login (SUL)

Een gebruiker met een account op meer dan één wiki kan Special:MergeAccount gebruiken om zijn globale gebruikersaccount te maken, dat vervolgens op elke wiki kan worden gebruikt. Gebruikers met het recht centralauth-unmerge (standaard verleend aan stewards) kunnen het samenvoegen van een globaal account annuleren, waarbij alle wachtwoorden worden hersteld naar de waarden voor het samenvoegen. Gebruikersaccounts kunnen nu ook globaal een andere naam krijgen.

Blokkeren en verbergen globale gebruikers

Een globaal account kan worden geblokkeerd of verborgen door een gebruiker met respectievelijk het recht centralauth-lock en centralauth-suppress, die standaard worden gegeven aan de lokale groep 'stewards'. Een geblokkeerd globaal account wordt onmiddellijk uitgelogd van elke sessie op elke wiki waar die nu is aangemeld. De gebruikersnaam van een verborgen globaal account is niet zichtbaar in andere logs dan de globale accountslog.

Wiki sets

Een wiki set is een groep wiki's die door een gebruiker is gespecificeerd met het recht globalgrouppermissions. Sets kunnen opt-in zijn (wiki's staan er standaard niet in) of opt-out (wiki's staan erin, tenzij ze zich afmelden).

Globale gebruikersgroepen

Zodra u globale gebruikersgroepen heeft ingeschakeld zoals beschreven in het installatie-deel, kan een migrerende steward de interface Special:GlobalGroupPermissions gebruiken om globale gebruiksgroepen en hun rechten te configureren. Een globale gebruikersgroep is standaard actief op alle wiki's (de gebruikers daarin hebben hun rechten op alle wiki's), tenzij de groep is gespecificeerd om alleen actief te zijn op een specifieke wiki-set (de gebruiker in de groep heeft alleen de rechten als ze zich op een wiki in de set bevinden). Globale groepsrechten worden niet getoond op Special:ListUsers, maar op Special:GlobalUsers. Ze worden toegewezen door een gebruiker met het recht globalgroupmembership (standaard de globale groep stewards), en geven de gespecificeerde rechten aan de gebruiker, zelfs als de lokale rechten die door $wgGroupPermissions worden gedefinieerd, dit niet doen.

Licentie en downloaden

De extensie is beschikbaar onder de GNU General Public License 2.0 of hoger, en kan worden gedownload van Git, of benaderd via de web-based viewer.

De software wordt geleverd zoals deze is. Updates worden gemaakt volgens de behoeften van Wikimedia wiki's; of waar kritieke kwetsbaarheden worden ontdekt.

API

Zie Extension:CentralAuth/API .

Referenties

Zie ook

Single login specificaties
Globaal account
Extension:CentralAuth/authentication - CentralAuth authenticatiefuncties
$wgSharedDB
User:Legoktm/evil-plans2.txt - Plan in 2015 om CentralAuth op het WMF uit te schakelen.
Global session threat assessment
Essay geïntegreerde volglijsten
CentralAuth stroomschema
wikitech:Stuck global renames

Deze uitbreiding wordt gebruikt op een of meerdere Wikimedia projecten. Dit betekent waarschijnlijk dat de uitbreiding stabiel is en goed werkt op dergelijke vaak bezochte websites. Zoek op de naam van deze uitbreiding in Wikimedia's CommonSettings.php en InitialiseSettings.php om te zien waar deze is geïnstalleerd. Een volledige lijst van de uitbreidingen die geïnstalleerd zijn op een bepaalde wiki kan worden gevonden op de Special:Version pagina van de wiki.

Deze uitbreiding is beschikbaar op de volgende wiki-families en/of onderdeel van de volgende pakketten:

Dit is geen gezaghebbende lijst. Sommige wikifarms/hosts en/of pakketten kunnen deze extensie bevatten, zelfs als ze hier niet worden vermeld. Controleer het altijd bij uw wiki farms/hosts of bundel.

[1] [Mediawiki-l] CentralAuth problems: Help required

[2] [Mediawiki-l] Need help with CentralAuth

[1]

[2]

CentralAuth Release status: stabiel

Implementatie	Gebruikersidentiteit , Database , Speciale pagina , API
Beschrijving	Staat toe het samenvoegen van accounts naar globale accounts
Auteur(s)	Brooke Vibber^overleg
Compatibiliteit beleid	Snapshots releases samen met MediaWiki. Master is niet achterwaarts compatibel.
MediaWiki	>= 1.42
Database wijzigingen	Ja
Tabellen	globalnames localnames globaluser localuser global_user_groups global_group_permissions wikiset global_group_restrictions renameuser_status renameuser_queue users_to_rename global_edit_count global_user_autocreate_serial
Licentie	GNU General Public Licentie 2.0 of hoger
Download	Extensie downloaden Git ^[?]: Download Git master blader door de repository (Phabricator · GitHub) commitgeschiedenis repository beheerders (GitHub) code review
Parameters $wgCentralAuthAutoLoginWikis $wgCentralAuthCookies $wgCentralAuthIpoidDenyAccountCreationTunnelTypes $wgCentralAuthIpoidCheckAtAccountCreationLogOnly $wgCentralAuthEnableGlobalRenameRequest $wgCentralAuthIpoidRequestTimeoutSeconds $wgCentralAuthCookiePath $wgCentralAuthRC $wgCentralAuthIpoidCheckAtAccountCreation $wgCentralAuthGlobalBlockInterwikiPrefix $wgCentralAuthAutoMigrateNonGlobalAccounts $wgCentralAuthIpoidUrl $wgCentralAuthDatabase $wgCentralAuthDryRun $wgCentralAuthAutoMigrate $wgCentralAuthTokenSessionTimeout $wgCentralAuthSessionCacheType $wgGlobalRenameDenylist $wgCentralAuthOldNameAntiSpoofWiki $wgCentralAuthLoginIcon $wgCentralAuthStrict $wgCentralAuthReadOnly $wgCentralAuthLoginWiki $wgCentralAuthIpoidDenyAccountCreationRiskTypes $wgCentralAuthGlobalPasswordPolicies $wgCentralAuthWikisPerSuppressJob $wgCentralAuthCookieDomain $wgCentralAuthPrefsForUIReload $wgCentralAuthAutoCreateWikis $wgCentralAuthCookiePrefix
Toegevoegde rechten centralauth-createlocal centralauth-merge centralauth-unmerge centralauth-lock centralauth-suppress globalgrouppermissions globalgroupmembership centralauth-rename
Gebruikte hooks APIGetAllowedParams AbuseFilter-builder AbuseFilter-computeVariable AbuseFilter-generateUserVars AbuseFilterAlterVariables AbuseFilterShouldFilterAction ApiQueryTokensRegisterTypes BeforePageDisplay ContentSecurityPolicyDefaultSource ContentSecurityPolicyScriptSource ContributionsToolLinks GetLogTypesOnUser GetPreferences GetUserBlock ImportHandleUnknownUser InvalidateEmailComplete LoadExtensionSchemaUpdates LocalUserCreated LogEventsListGetExtraInputs MakeGlobalVariablesScript OtherBlockLogLink PasswordPoliciesForUser RenameUserComplete RenameUserPreRename RenameUserWarning ResourceLoaderForeignApiModules SecurePoll_GetUserParams SessionCheckInfo SpecialContributionsBeforeMainOutput SpecialLogAddLogSearchRelations SpecialPageBeforeExecute SpecialPage_initList SpecialPasswordResetOnSubmit TempUserCreatedRedirect TestCanonicalRedirect UnitTestsAfterDatabaseSetup UnitTestsBeforeDatabaseTeardown UserArrayFromResult UserEditCountUpdate UserGetEmail UserGetEmailAuthenticationTimestamp UserGetReservedNames UserGetRights UserIsBot UserIsLocked UserLoginComplete UserLogout UserLogoutComplete UserSaveSettings UserSetEmail UserSetEmailAuthenticationTimestamp getUserPermissionsErrorsExpensive
Beschikbare hooks CentralAuthIsUIReloadRecommended CentralAuthLoginRedirectData CentralAuthPostLoginRedirect CentralAuthSilentLoginRedirect CentralAuthWikiList
Downloads kwartaal	53 (Ranked 94^th)
Vertaal de CentralAuth extensie indien beschikbaar op translatewiki.net
Problemen	Open taken · Rapporteer een bug