Rozszerzenie:OATHAuth

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Extension:OATHAuth and the translation is 82% complete.

Other languages:
English • ‎dansk • ‎polski • ‎中文 • ‎日本語
To rozszerzenie jest dodawane do pakietu MediaWiki od wersji 1.31 i wyższych. W związku z tym nie musi być ponownie pobierane. Niemniej jednak wciąż musisz wykonać inne podane instrukcje.
Podręcznik rozszerzeń MediaWiki
OOjs UI icon advanced.svg
OATHAuth
Status wydania: stabilne
OATHAuth (TOTP).png
Realizacja Uprawnienia użytkownika , Strona specjalna , Akcja strony
Opis Wprowadza weryfikację dwuetapową podczas logowania
Autor(zy) Ryan Lane
Ostatnia wersja Ciągłe aktualizacje
Polityka zgodności główna
MediaWiki 1.29+
Zmiany w bazie danych Tak
Tabele oathauth_users
Licencja GNU General Public License 2.0 or later
Pobieranie
  • $wgOATHAuthWindowRadius
  • $wgOATHAuthDatabase
  • $wgOATHAuthSecret
  • $wgOATHAuthAccountPrefix
  • $wgOATHExclusiveRights
  • oathauth-enable
  • oathauth-api-all
  • oathauth-disable-for-user
  • oathauth-view-log
Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net
Sprawdź wykorzystywanie i matrycę wersji.
Problemy Otwarte zadania · Zgłoś błąd

Rozszerzenie OATHAuth jest implementacją systemu TOTP. Wprowadza ono weryfikację dwuetapową za pośrednictwem czegoś co posiadasz (telefon lub komputerowa aplikacja) oraz czegoś, co znasz (twoja nazwa użytkownika/hasło). Klienty są wspierane w większości telefonów, smartfonów oraz komputerów (zobacz implementację klientów).

To rozszerzenie nie ma nic wspólnego z OAuth, który jest zupełnie innym protokołem.

Używanie

Strona pomocy Weryfikacja dwuetapowa zawiera informacje dotyczące używania tego rozszerzenia przez użytkowników końcowych. Jednak używana strona specjalna również objaśnia to użytkownikom.

Instalacja

  • Pobierz i umieść plik(i) w katalogu o nazwie OATHAuth w swoim katalogu extensions/.

Konfiguracja

Parametry

Zmienna konfiguracyjna Domyślna wartość Opis
$wgOATHAuthWindowRadius 4 The number of token windows in each direction that should be valid. This tells OATH to accept tokens for a range of effectively ((1 + 2 * $wgOATHAuthWindowRadius) * 30) seconds. This range of valid windows is centered around the current time. The purpose of this configuration variable is to account for differences between the user's clock and the server's clock. However, it is recommended to keep it as low as possible.
$wgOATHAuthDatabase false Domena bazy danych. Używane tylko w środowiskach z wieloma bazami danych.
$wgOATHAuthSecret false The base OATHAuth secret for this wiki from which all encryption keys are derived. Jeżeli wartość to false, używane jest $wgSecretKey.
$wgOATHAuthAccountPrefix false The prefix used for the OATHAuth user account name and the issuer used for the account. Jeżeli wartość to false, używane jest $wgSitename.
$wgOATHExclusiveRights [] Zestaw odbieranych uprawnień, gdy użytkownik nie jest zalogowany z wykorzystaniem weryfikacji dwuetapowej.

Uprawnienia użytkowników

Uprawnienia, by włączyć OATHAuth

Użytkownicy powinni posiadać dostęp do uprawnienia oathauth-enable, aby móc włączyć to na stronie oathauth-enable (do której link pojawia się na Special:Preferences).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Powyższy kod da dostęp do włączania OATHAuth wszystkim zarejestrowanym użytkownikom,

Administracja

Resetowanie tokenów użytkownika

W przypadku gdy użytkownik utraci zarówno swój generator kodów ORAZ kody zapasowe, weryfikacja dwuetapowa może zostać usunięta z jego konta poprzez usunięcie jego linii z tabeli oathauth_users w bazie danych. Administrator systemu z dostępem do wiersza poleceń może wpisać polecenie cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ w wierszu poleceń, a następnie wykonać komendę php disableOATHAuthForUser.php "username", gdzie "username" oznacza nazwę użytkownika dla którego chcesz wyłączyć weryfikację dwuetapową.

Zobacz też