Extension:OATHAuth

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Extension:OATHAuth and the translation is 29% complete.
Other languages:
English • ‎dansk • ‎polski • ‎中文 • ‎日本語
この拡張機能は MediaWiki 1.31 以降に同梱されています。 そのため再度ダウンロードする必要はありません。 しかし、提供されているその他の手順に従う必要はあります。
MediaWiki 拡張機能マニュアル
OOjs UI icon advanced.svg
OATHAuth
リリースの状態: 安定
OATHAuth (TOTP).png
実装 利用者権限 , 特別ページ , ページの操作
説明 Provides two-factor authentication for logging in
作者 Ryan Lane
最新バージョン 継続的な更新
互換性ポリシー master
MediaWiki 1.29+
データベースの変更 はい
テーブル oathauth_users
ライセンス GNU 一般公衆利用許諾書 2.0 以降
ダウンロード
  • $wgOATHAuthWindowRadius
  • $wgOATHAuthDatabase
  • $wgOATHAuthSecret
  • $wgOATHAuthAccountPrefix
  • $wgOATHExclusiveRights
  • oathauth-enable
  • oathauth-api-all
  • oathauth-disable-for-user
  • oathauth-view-log
translatewiki.net で翻訳を利用できる場合は、OATHAuth 拡張機能の翻訳にご協力ください
使用状況とバージョン マトリクスを確認してください。
問題点 未解決のタスク · バグを報告

The OATHAuth extension is a time-based one-time password (TOTP) implementation. It provides two-factor authentication via something you have (your phone or desktop client) and something you know (your user name/password). Client support is available for most feature phones, smartphones and desktops (see Client implementations).

This extension has nothing to do with OAuth, which is a totally different protocol.

使用法

The help page on Two-factor authentication provides information for end users on how to use this extension. However the special page used will also guide users.

インストール

  • ダウンロードして、ファイルを extensions/ フォルダー内の OATHAuth という名前のディレクトリ内に配置します。
  • git からのインストールの場合のみ、PHP の依存関係をインストールするため Composer を実行します。拡張機能のディレクトリで composer install --no-dev を実行します。 (See T173141 for potential complications.)
  • 以下のコードを LocalSettings.php の末尾に追加します:
    wfLoadExtension( 'OATHAuth' );
    
  • 更新スクリプトを実行します。このスクリプトは、この拡張機能が必要とするデータベース テーブルを自動的に作成します。
  • Configure as required.
  • Yes 完了 – ウィキの「Special:Version」に移動して、拡張機能が正しくインストールされたことを確認します。

設定の構成

パラメーター

Configuration Flag 既定値 説明
$wgOATHAuthWindowRadius 4 The number of token windows in each direction that should be valid. This tells OATH to accept tokens for a range of effectively ((1 + 2 * $wgOATHAuthWindowRadius) * 30) seconds. This range of valid windows is centered around the current time. The purpose of this configuration variable is to account for differences between the user's clock and the server's clock. However, it is recommended to keep it as low as possible.
$wgOATHAuthDatabase false The database domain. Only used in a multi-database environment.
$wgOATHAuthSecret false The base OATHAuth secret for this wiki from which all encryption keys are derived. If false, the value of $wgSecretKey is used.
$wgOATHAuthAccountPrefix false The prefix used for the OATHAuth user account name and the issuer used for the account. If false, the value of $wgSitename is used.
$wgOATHExclusiveRights [] Set of permissions that are revoked from users who did not log in using two-factor authentication.

利用者権限

Granting access to enable OATHAuth

Users should be given access to the oathauth-enable user right so that they can enable it at Special:OATHAuth (a link to which appears at Special:Preferences).

$wgGroupPermissions['user']['oathauth-enable'] = true;

The above will grant all registered users access to enable OATHAuth.

管理

Resetting a user token

In the event that a user both loses their token generator AND the recovery tokens; two-factor authentication may be removed from the user by deleting their row from the oathauth_users database table. A sysadmin with shell access may type on a command line cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ and then execute php disableOATHAuthForUser.php "username" where "username" is the user to have 2FA disabled to have it disabled.

関連項目