Rozszerzenie:OATHAuth
![]() Status wydania: stabilne |
|
---|---|
![]() |
|
Realizacja | Uprawnienia użytkownika , Strona specjalna , Akcja strony |
Opis | Wprowadza weryfikację dwuetapową podczas logowania |
Autor(zy) | Ryan Lane |
Ostatnia wersja | Ciągłe aktualizacje |
Polityka zgodności | Snapshots releases along with MediaWiki. Master is not backward compatible. |
MediaWiki | 1.29+ |
Zmiany w bazie danych | Tak |
Tabele | oathauth_users |
Licencja | GPL-2.0-or-later AND GPL-3.0-or-later |
Pobieranie | |
|
|
|
|
Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net | |
Problemy | Otwarte zadania · Zgłoś błąd |
Rozszerzenie OathAuth zapewnia wsparcie dla uwierzytelniania dwuskładnikowego. Domyślnie zawiera implementację haseł jednorazowych opartych na czasie (TOTP), która pozwala użytkownikom na generowanie na ich telefonach bądź komputerach haseł jednorazowych potrzebnych do uwierzytelniania dwuskładnikowego. Aplikacje klienckie są dostępne na większość zaawansowanych telefonów komórkowych, smartfonów oraz komputerów.
Użycie
Strona pomocy na temat uwierzytelniania dwuskładnikowego zawiera informacje dotyczące używania tego rozszerzenia przez użytkowników końcowych. Jednak strona specjalna również daje wskazówki użytkownikom.
Instalacja
- Pobierz i umieść plik(i) w katalogu o nazwie
OATHAuth
w folderzeextensions/
. - Tylko w przypadku instalacji z repozytorium git należy uruchomić Composer, aby zainstalować zależności PHP, poprzez wywołanie
composer install --no-dev
w katalogu rozszerzenia. (See zadanie T173141 for potential complications.) - Dodaj poniższy kod na dole swojego pliku
LocalSettings.php
:wfLoadExtension( 'OATHAuth' );
- Uruchom skrypt aktualizujący, który automatycznie stworzy potrzebne tabele dla tego rozszerzenia.
- Skonfiguruj zgodnie z wymaganiami.
Zrobione – Przejdź do Special:Version na swojej wiki, aby sprawdzić czy rozszerzenie zostało pomyślnie zainstalowane.
Konfiguracja
Parametry
Zmienna konfiguracyjna | Wartość domyślna | Opis |
---|---|---|
$wgOATHAuthWindowRadius
|
4
|
Liczba kodów (tokenów) w każdym kierunku, która powinna być ważna.
Wymusza to akceptowanie przez OATH kodów z zakresu |
$wgOATHAuthDatabase
|
false
|
Domena bazy danych. Zmienna wykorzystywana tylko w środowiskach z wieloma bazami danych. |
$wgOATHAuthSecret
|
false
|
Podstawowy tajny klucz OATHAuth, na podstawie którego obliczane są wszystkie klucze szyfrujące.
Jeśli wartość tej zmiennej to |
$wgOATHAuthAccountPrefix
|
false
|
Prefiks wykorzystywany w nazwie użytkownika OATHAuth
Jeśli wartość tej zmiennej to |
$wgOATHExclusiveRights
|
[]
|
Zestaw uprawnień odbieranych, gdy użytkownik nie jest zalogowany z wykorzystaniem uwierzytelniania dwuskładnikowego. |
OATHAuth dodaje również klucz do tablicy $wgRateLimits w celu ustalenia maksymalnej ilości prób uwierzytelnienia:
'badoath' => [
'&can-bypass' => false,
'user' => [ 10, 60 ],
'user-global' => [ 10, 60 ],
]
Należy zauważyć, że klucz user-global
jest dostępny od wersji 1.35.
Wcześniejsze wersje muszą używać klucza user
oraz, ewentualnie, ip-all
.
Zobacz dokumentację $wgRateLimits
, aby uzyskać szczegółowe informacje.
Uprawnienia użytkowników
- Przyznawanie uprawnień do włączania OATHAuth
Użytkownicy powinni mieć nadane uprawnienie oathauth-enable
, aby móc włączyć uwierzytelnianie na stronie oathauth-enable
(do której link pojawi się na Special:Preferences).
$wgGroupPermissions['user']['oathauth-enable'] = true;
Powyższy kod da możliwość włączania OATHAuth wszystkim zarejestrowanym użytkownikom.
Administracja
- Resetowanie tokenów użytkownika
W przypadku, gdy użytkownik utraci zarówno swoje urządzenie uwierzytelniające ORAZ kody zapasowe, uwierzytelnianie dwuskładnikowe może zostać wyłączone dla jego konta poprzez usunięcie odpowiadającego mu wiersza z tabeli oathauth_users
w bazie danych.
Ewentualnie administrator z dostępem do wiersza poleceń może wpisać polecenie cd /path/to/mediawiki/extensions/OATHAuth/maintenance/
, a następnie wykonać komendę php disableOATHAuthForUser.php "username"
, gdzie "username"
oznacza nazwę użytkownika, dla którego uwierzytelnianie dwuskładnikowe ma zostać wyłączone.
Zobacz też
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
- Extension:WebAuthn
![]() | To rozszerzenie jest wykorzystywane przez jeden lub więcej projektów Wikimedia. Oznacza to prawdopodobnie, że to rozszerzenie jest stabilne i działa wystarczająco dobrze, aby wykorzystywać je na stronach o dużym natężeniu ruchu. Odnajdź nazwę tego rozszerzenia w plikach konfiguracyjnych Wikimedia CommonSettings.php oraz InitialiseSettings.php, aby zobaczyć gdzie są zainstalowane. Pełną listę rozszerzeń zainstalowanych na określonej wiki można znaleźć na stronie Special:Version na danej wiki. |
![]() | This extension is included in the following packages and/or wiki farms: |
- Extensions bundled with MediaWiki 1.31/pl
- Stable extensions/pl
- User rights extensions/pl
- Special page extensions/pl
- Page action extensions/pl
- Extensions with unknown license/pl
- Extensions in Wikimedia version control/pl
- AuthChangeFormFields extensions/pl
- BeforeCreateEchoEvent extensions/pl
- GetPreferences extensions/pl
- LoadExtensionSchemaUpdates extensions/pl
- UserEffectiveGroups extensions/pl
- UserGetRights extensions/pl
- GetUserPermissionsErrors extensions/pl
- All extensions/pl
- Extensions requiring Composer with git/pl
- Extensions used on Wikimedia/pl
- Extensions included in BlueSpice/pl
- Extensions included in Canasta/pl
- Extensions included in Miraheze/pl
- Extensions included in MyWikis/pl
- Extensions included in ProWiki/pl
- Extensions included in semantic::core/pl
- Login extensions/pl