Extension:OATHAuth
 リリースの状態: 安定 |
|
|---|---|
.png) |
|
| 実装 | 利用者権限, 特別ページ, ページの操作 |
| 説明 | ログインする際の二段階認証を可能にします。 |
| 作者 | Ryan Lane |
| 最新バージョン | 継続的な更新 |
| 互換性ポリシー | master |
| MediaWiki | 1.29+ |
| データベースの変更 | はい |
| テーブル | oathauth_users |
| ライセンス | GPL-2.0-or-later AND GPL-3.0-or-later |
| ダウンロード | |
|
|
|
|
| translatewiki.net で翻訳を利用できる場合は、OATHAuth 拡張機能の翻訳にご協力ください | |
| 使用状況とバージョン マトリクスを確認してください。 | |
| 問題点 | 未解決のタスク · バグを報告 |
The OATHAuth extension is a time-based one-time password (TOTP) implementation. この拡張機能は二要素認証を提供します。 クライアントのサポートは、ほとんどの機器に対応しています。詳しくはClient implementationsを参照してください。
使用法
The help page on Two-factor authentication provides information for end users on how to use this extension. ただし、特別ページでは利用者にも案内しています。
インストール
- ダウンロードして、ファイルを
extensions/フォルダー内のOATHAuthという名前のディレクトリ内に配置します。 - Git でのインストールの場合のみ、PHP の依存関係をインストールするため Composer を実行します。 (See タスク T173141 for potential complications.)
- 以下のコードを LocalSettings.php の末尾に追加します:
wfLoadExtension( 'OATHAuth' );
- 更新スクリプトを実行します。このスクリプトは、この拡張機能が必要とするデータベース テーブルを自動的に作成します。
- 必要に応じて設定します。
完了 – ウィキの「Special:Version」に移動して、拡張機能が正しくインストールされたことを確認します。
完了 – ウィキの「
設定の構成
パラメーター
| 構成フラグ | 既定値 | 説明 |
|---|---|---|
$wgOATHAuthWindowRadius
|
4
|
The number of token windows in each direction that should be valid.
実質的に |
$wgOATHAuthDatabase
|
false
|
データベースのドメイン。 複数のデータベースでのみ使用されます。 |
$wgOATHAuthSecret
|
false
|
全暗号化キーの派生元であるこのWikiの基本OATHAuthシークレット。
|
$wgOATHAuthAccountPrefix
|
false
|
OATHAuthのアカウント名に使用される接頭辞と、アカウントに適用される発行者。
|
$wgOATHExclusiveRights
|
[]
|
Set of permissions that are revoked from users who did not log in using two-factor authentication. |
OATHAuth also adds a key to the $wgRateLimits array to define rate limits for authentication attempts:
'badoath' => [
'&can-bypass' => false,
'user' => [ 10, 60 ],
'user-global' => [ 10, 60 ],
]
Note that the user-global key is available only since 1.35.
Earlier version have to rely on user and perhaps ip-all.
See the documentation of $wgRateLimits for details.
利用者権限
- OATHAuthへのアクセス権限
Users should be given access to the oathauth-enable user right so that they can enable it at Special:OATHAuth (a link to which appears at Special:Preferences).
$wgGroupPermissions['user']['oathauth-enable'] = true;
上記から、全登録利用者にOATHAuthを有効にするためのアクセス権限が付与されます。
管理
- ユーザートークンのリセット
In the event that a user both loses their token generator AND the recovery tokens; two-factor authentication may be removed from the user by deleting their row from the oathauth_users database table.
A sysadmin with shell access may type on a command line cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ and then execute php disableOATHAuthForUser.php "username" where "username" is the user to have 2FA disabled to have it disabled.
関連項目
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
- Extension:WebAuthn
 | この拡張機能は 1 つ以上のウィキメディアのプロジェクトで使用されています。 これはおそらく、この拡張機能が安定していて高いトラフィックのウェブサイトでも十分に動作することを意味します。 この拡張機能がインストールされている場所を確認するには、ウィキメディアの設定ファイル CommonSettings.php および InitialiseSettings.php 内で、この拡張機能の名前を探してください。 特定のウィキにインストールされている拡張機能の完全な一覧は、そのウィキの Special:Version ページにあります。 |
- Extensions bundled with MediaWiki 1.31/ja
- Stable extensions/ja
- User rights extensions/ja
- Special page extensions/ja
- Page action extensions/ja
- Extensions with unknown license/ja
- Extensions in Wikimedia version control/ja
- AuthChangeFormFields extensions/ja
- GetPreferences extensions/ja
- LoadExtensionSchemaUpdates extensions/ja
- TwoFactorIsEnabled extensions/ja
- GetUserPermissionsErrors extensions/ja
- All extensions/ja
- Extensions requiring Composer with git/ja
- Extensions used on Wikimedia/ja
- Login extensions/ja