Rozszerzenie:OATHAuth

This page is a translated version of the page Extension:OATHAuth and the translation is 71% complete.

Outdated translations are marked like this.

Other languages:

English • ‎Türkçe • ‎dansk • ‎polski • ‎中文 • ‎日本語

To rozszerzenie jest dodawane do pakietu MediaWiki od wersji 1.31 i wyższych. W związku z tym nie musi być ponownie pobierane. Niemniej jednak wciąż musisz wykonać inne podane instrukcje.

**Podręcznik rozszerzeń MediaWiki**
OATHAuth Status wydania: stabilne

Realizacja	Uprawnienia użytkownika , Strona specjalna , Akcja strony
Opis	Wprowadza weryfikację dwuetapową podczas logowania
Autor(zy)	Ryan Lane
Ostatnia wersja	Ciągłe aktualizacje
Polityka zgodności	główna
MediaWiki	1.29+
Zmiany w bazie danych	Tak
Tabele	oathauth_users
Licencja	GPL-2.0-or-later AND GPL-3.0-or-later
Pobieranie	Download extension Git ^[?]: Pobierz Git master przeglądaj repozytorium (GitHub) historia wprowadzeń repository contributors (GitHub) ocena kodu
Parametry $wgOATHExclusiveRights $wgOATHAuthWindowRadius $wgOATHAuthSecret $wgOATHAuthAccountPrefix $wgOATHAuthDatabase
Dodawane uprawnienia oathauth-enable oathauth-api-all oathauth-disable-for-user oathauth-verify-user oathauth-view-log
Użyte haki AuthChangeFormFields GetPreferences LoadExtensionSchemaUpdates TwoFactorIsEnabled getUserPermissionsErrors
Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net
Sprawdź wykorzystywanie i matrycę wersji.
Problemy	Otwarte zadania · Zgłoś błąd

Rozszerzenie 'OATHAuth' jest implementacją systemu TOTP. Wprowadza ono weryfikację dwuetapową za pośrednictwem czegoś co posiadasz (telefon lub komputerowa aplikacja) oraz czegoś, co znasz (twoja nazwa użytkownika/hasło). Klienty są wspierane w większości telefonów, smartfonów oraz komputerów (zobacz implementację klientów).

To rozszerzenie nie ma nic wspólnego z OAuth, który jest zupełnie innym protokołem.

Używanie

Strona pomocy Weryfikacja dwuetapowa zawiera informacje dotyczące używania tego rozszerzenia przez użytkowników końcowych. Jednak używana strona specjalna również objaśnia to użytkownikom.

Instalacja

Pobierz i umieść plik(i) w katalogu o nazwie OATHAuth w swoim katalogu extensions/.
Tylko w przypadku instalacji z repozytorium git należy uruchomić Composer, aby zainstalować zależności PHP, poprzez wywołanie composer install --no-dev w katalogu rozszerzenia. (See zadanie T173141 for potential complications.)
Dodaj poniższy kod na dole swojego pliku LocalSettings.php:
```
wfLoadExtension( 'OATHAuth' );
```
Uruchom skrypt aktualizujący, który automatycznie stworzy potrzebne tabele dla tego rozszerzenia.
Skonfiguruj zgodnie z wymaganiami.
Zrobione – Przejdź do Special:Version na swojej wiki, aby sprawdzić czy rozszerzenie zostało pomyślnie zainstalowane.

Konfiguracja

Parametry

Zmienna konfiguracyjna	Domyślna wartość	Opis
`$wgOATHAuthWindowRadius`	`4`	The number of token windows in each direction that should be valid. This tells OATH to accept tokens for a range of effectively `((1 + 2 * $wgOATHAuthWindowRadius) * 30)` seconds. This range of valid windows is centered around the current time. The purpose of this configuration variable is to account for differences between the user's clock and the server's clock. However, it is recommended to keep it as low as possible.
`$wgOATHAuthDatabase`	`false`	Domena bazy danych. Używane tylko w środowiskach z wieloma bazami danych.
`$wgOATHAuthSecret`	`false`	The base OATHAuth secret for this wiki from which all encryption keys are derived. Jeżeli wartość to `false`, używane jest `$wgSecretKey`.
`$wgOATHAuthAccountPrefix`	`false`	The prefix used for the OATHAuth user account name and the issuer used for the account. Jeżeli wartość to `false`, używane jest `$wgSitename`.
`$wgOATHExclusiveRights`	`[]`	Zestaw odbieranych uprawnień, gdy użytkownik nie jest zalogowany z wykorzystaniem weryfikacji dwuetapowej.

OATHAuth also adds a key to the $wgRateLimits array to define rate limits for authentication attempts:

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

Note that the user-global key is available only since 1.35. Earlier version have to rely on user and perhaps ip-all. See the documentation of $wgRateLimits for details.

Uprawnienia użytkowników

Uprawnienia, by włączyć OATHAuth

Użytkownicy powinni posiadać dostęp do uprawnienia oathauth-enable, aby móc włączyć to na stronie oathauth-enable (do której link pojawia się na Special:Preferences).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Powyższy kod da dostęp do włączania OATHAuth wszystkim zarejestrowanym użytkownikom,

Administracja

Resetowanie tokenów użytkownika

W przypadku gdy użytkownik utraci zarówno swój generator kodów ORAZ kody zapasowe, weryfikacja dwuetapowa może zostać usunięta z jego konta poprzez usunięcie jego linii z tabeli oathauth_users w bazie danych. Administrator systemu z dostępem do wiersza poleceń może wpisać polecenie cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ w wierszu poleceń, a następnie wykonać komendę php disableOATHAuthForUser.php "username", gdzie "username" oznacza nazwę użytkownika dla którego chcesz wyłączyć weryfikację dwuetapową.

Zobacz też

To rozszerzenie jest wykorzystywane przez jeden lub więcej projektów Wikimedia. Oznacza to prawdopodobnie, że to rozszerzenie jest stabilne i działa wystarczająco dobrze, aby wykorzystywać je na stronach o dużym natężeniu ruchu. Odnajdź nazwę tego rozszerzenia w plikach konfiguracyjnych Wikimedia CommonSettings.php oraz InitialiseSettings.php, aby zobaczyć gdzie są zainstalowane. Pełną listę rozszerzeń zainstalowanych na określonej wiki można znaleźć na stronie Special:Version na danej wiki.