Extension:OATHAuth
 リリースの状態: 安定 |
|||
|---|---|---|---|
| 実装 | User rights, Special page, Page action | ||
| 説明 | Provides two-factor authentication for logging in | ||
| 作者 | Ryan Lane | ||
| 最新バージョン | 継続的な更新 | ||
| 互換性ポリシー | master | ||
| MediaWiki | 1.27+ | ||
| データベースの変更 | はい | ||
| ライセンス | GNU General Public License 2.0 or later | ||
| ダウンロード | |||
|
|||
|
|||
|
|||
| translatewiki.net で翻訳を利用できる場合は、OATHAuth 拡張機能の翻訳にご協力ください | |||
| 使用状況とバージョン マトリクスを確認してください。 | |||
| 問題点 | 未解決のタスク · バグを報告 | ||
The OATHAuth extension is a time-based one-time password (TOTP) implementation. It provides two-factor authentication via something you have (your phone or desktop client) and something you know (your user name/password). Client support is available for most feature phones, smartphones and desktops (see Client implementations).
使用法
The help page on Two-factor authentication provides information for end users on how to use this extension. However the special page used will also guide users.
インストール
- ダウンロードして、ファイルを
extensions/フォルダー内のOATHAuthという名前のディレクトリ内に配置します。
- 以下のコードを LocalSettings.php の末尾に追加します:
wfLoadExtension( 'OATHAuth' );
- 更新スクリプトを実行します。このスクリプトは、この拡張機能が必要とするデータベース テーブルを自動的に作成します。
- Configure as required.
完了 – ウィキの「Special:Version」に移動して、拡張機能が正しくインストールされたことを確認します。
完了 – ウィキの「
設定の構成
パラメーター
| Configuration Flag | 既定値 | 説明 |
|---|---|---|
$wgOATHAuthWindowRadius
|
4
|
The number of token windows in each direction that should be valid. This tells OATH to accept tokens for a range of effectively ((1 + 2 * $wgOATHAuthWindowRadius) * 30) seconds. This range of valid windows is centered around the current time. The purpose of this configuration variable is to account for differences between the user's clock and the server's clock. However, it is recommended to keep it as low as possible.
|
$wgOATHAuthDatabase
|
false
|
The database domain. Only used in a multi-database environment. |
$wgOATHAuthSecret
|
false
|
The base OATHAuth secret for this wiki from which all encryption keys are derived. If false, the value of $wgSecretKey is used.
|
$wgOATHAuthAccountPrefix
|
false
|
The prefix used for the OATHAuth user account name and the issuer used for the account. If false, the value of $wgSitename is used.
|
利用者権限
- Granting access to enable OATHAuth
Users should be given access to the oathauth-enable user right so that they can enable it at Special:OATHAuth (a link to which appears at Special:Preferences).
$wgGroupPermissions['user']['oathauth-enable'] = true;
The above will grant all registered users access to enable OATHAuth.
管理
- Resetting a user token
In the event that a user both loses their token generator AND the recovery tokens; two-factor authentication may be removed from the user by deleting their row from the oathauth_users database table.
A sysadmin with shell access may type on a command line cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ and then execute php disableOATHAuthForUser.php "username" where "username" is the user to have 2FA disabled to have it disabled.
関連項目
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
 | この拡張機能は 1 つ以上のウィキメディアのプロジェクトで使用されています。 これはおそらく、この拡張機能が安定していて高いトラフィックのウェブサイトでも十分に動作することを意味します。 この拡張機能がインストールされている場所を確認するには、ウィキメディアの設定ファイル CommonSettings.php および InitialiseSettings.php 内で、この拡張機能の名前を探してください。 特定のウィキにインストールされている拡張機能の完全な一覧は、そのウィキの Special:Version ページにあります。 |
- Extensions bundled with MediaWiki 1.31/ja
- GPL licensed extensions/ja
- Stable extensions/ja
- User rights extensions/ja
- Special page extensions/ja
- Page action extensions/ja
- Extensions in Wikimedia version control/ja
- Extensions which add rights/ja
- AuthChangeFormFields extensions/ja
- TwoFactorIsEnabled extensions/ja
- LoadExtensionSchemaUpdates extensions/ja
- GetPreferences extensions/ja
- All extensions/ja
- Extensions used on Wikimedia/ja
