Rozszerzenie:OATHAuth

**Podręcznik rozszerzeń MediaWiki**
OATHAuth; Status wydania: stabilne
Realizacja	Uprawnienia użytkownika, Strona specjalna, Akcja strony
Opis	Wprowadza weryfikację dwuetapową podczas logowania
Autor(zy)	Ryan Lane
Ostatnia wersja	Ciągłe aktualizacje
Polityka zgodności	Snapshots releases along with MediaWiki. Master is not backward compatible.
MediaWiki	1.29+
Zmiany w bazie danych	Tak
Tabele	oathauth_users
Licencja	GPL-2.0-or-later AND GPL-3.0-or-later
Pobieranie	Download extension ; Git [?]: Pobierz Git master; przeglądaj repozytorium (GitHub); historia wprowadzeń; repository contributors (GitHub); ocena kodu;
	Parametry $wgOATHRequiredForGroups; $wgOATHAuthWindowRadius; $wgOATHExclusiveRights; $wgOATHAuthAccountPrefix; $wgOATHAuthDatabase;
	Dodawane uprawnienia oathauth-enable; oathauth-api-all; oathauth-disable-for-user; oathauth-verify-user; oathauth-view-log;
	Użyte haki AuthChangeFormFields; BeforeCreateEchoEvent; GetPreferences; LoadExtensionSchemaUpdates; UserEffectiveGroups; UserGetRights; getUserPermissionsErrors;
	Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net
	Sprawdź wykorzystywanie i matrycę wersji.
Problemy	Otwarte zadania · Zgłoś błąd

This page is a translated version of the page Extension:OATHAuth and the translation is 100% complete.

Other languages:

To rozszerzenie jest dodawane do pakietu MediaWiki od wersji 1.31 i wyższych. W związku z tym nie musi być ponownie pobierane. Niemniej jednak wciąż musisz wykonać inne podane instrukcje.

Rozszerzenie OathAuth zapewnia wsparcie dla uwierzytelniania dwuskładnikowego. Domyślnie zawiera implementację haseł jednorazowych opartych na czasie (TOTP), która pozwala użytkownikom na generowanie na ich telefonach bądź komputerach haseł jednorazowych potrzebnych do uwierzytelniania dwuskładnikowego. Aplikacje klienckie są dostępne na większość zaawansowanych telefonów komórkowych, smartfonów oraz komputerów.

To rozszerzenie nie ma nic wspólnego z OAuth, który jest zupełnie innym protokołem.

Użycie

Strona pomocy na temat uwierzytelniania dwuskładnikowego zawiera informacje dotyczące używania tego rozszerzenia przez użytkowników końcowych. Jednak strona specjalna również daje wskazówki użytkownikom.

Instalacja

Pobierz i umieść plik(i) w katalogu o nazwie OATHAuth w folderze extensions/.
Tylko w przypadku instalacji z repozytorium git należy uruchomić Composer, aby zainstalować zależności PHP, poprzez wywołanie composer install --no-dev w katalogu rozszerzenia. (See zadanie T173141 for potential complications.)
Dodaj poniższy kod na dole swojego pliku LocalSettings.php :
```
wfLoadExtension( 'OATHAuth' );
```
Uruchom skrypt aktualizujący, który automatycznie stworzy potrzebne tabele dla tego rozszerzenia.
Skonfiguruj zgodnie z wymaganiami.
Zrobione – Przejdź do Special:Version na swojej wiki, aby sprawdzić czy rozszerzenie zostało pomyślnie zainstalowane.

Konfiguracja

Parametry

Zmienna konfiguracyjna	Wartość domyślna	Opis
`$wgOATHAuthWindowRadius`	`4`	Liczba kodów (tokenów) w każdym kierunku, która powinna być ważna. Wymusza to akceptowanie przez OATH kodów z zakresu `((1 + 2 * $wgOATHAuthWindowRadius) * 30)` sekund. Zakres ten jest wyśrodkowany wokół bieżącego czasu. Zadaniem tej zmiennej konfiguracyjnej jest uwzględnienie różnic pomiędzy zegarem w urządzeniu użytkownika a zegarem serwera. Aczkolwiek zaleca się, aby jej wartość była możliwie mała.
`$wgOATHAuthDatabase`	`false`	Domena bazy danych. Zmienna wykorzystywana tylko w środowiskach z wieloma bazami danych.
`$wgOATHAuthSecret`	`false`	Podstawowy tajny klucz OATHAuth, na podstawie którego obliczane są wszystkie klucze szyfrujące. Jeśli wartość tej zmiennej to `false`, to używana jest zmienna `$wgSecretKey`.
`$wgOATHAuthAccountPrefix`	`false`	Prefiks wykorzystywany w nazwie użytkownika OATHAuth Jeśli wartość tej zmiennej to `false`, to używana jest zmienna `$wgSitename`.
`$wgOATHExclusiveRights`	`[]`	Zestaw uprawnień odbieranych, gdy użytkownik nie jest zalogowany z wykorzystaniem uwierzytelniania dwuskładnikowego.

OATHAuth dodaje również klucz do tablicy $wgRateLimits w celu ustalenia maksymalnej ilości prób uwierzytelnienia:

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

Należy zauważyć, że klucz user-global jest dostępny od wersji 1.35. Wcześniejsze wersje muszą używać klucza user oraz, ewentualnie, ip-all. Zobacz dokumentację $wgRateLimits, aby uzyskać szczegółowe informacje.

Uprawnienia użytkowników

Przyznawanie uprawnień do włączania OATHAuth

Użytkownicy powinni mieć nadane uprawnienie oathauth-enable, aby móc włączyć uwierzytelnianie na stronie oathauth-enable (do której link pojawi się na Special:Preferences).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Powyższy kod da możliwość włączania OATHAuth wszystkim zarejestrowanym użytkownikom.

Administracja

Resetowanie tokenów użytkownika

W przypadku, gdy użytkownik utraci zarówno swoje urządzenie uwierzytelniające ORAZ kody zapasowe, uwierzytelnianie dwuskładnikowe może zostać wyłączone dla jego konta poprzez usunięcie odpowiadającego mu wiersza z tabeli oathauth_users w bazie danych. Ewentualnie administrator z dostępem do wiersza poleceń może wpisać polecenie cd /path/to/mediawiki/extensions/OATHAuth/maintenance/, a następnie wykonać komendę php disableOATHAuthForUser.php "username", gdzie "username" oznacza nazwę użytkownika, dla którego uwierzytelnianie dwuskładnikowe ma zostać wyłączone.

Zobacz też

To rozszerzenie jest wykorzystywane przez jeden lub więcej projektów Wikimedia. Oznacza to prawdopodobnie, że to rozszerzenie jest stabilne i działa wystarczająco dobrze, aby wykorzystywać je na stronach o dużym natężeniu ruchu. Odnajdź nazwę tego rozszerzenia w plikach konfiguracyjnych Wikimedia CommonSettings.php oraz InitialiseSettings.php, aby zobaczyć gdzie są zainstalowane. Pełną listę rozszerzeń zainstalowanych na określonej wiki można znaleźć na stronie Special:Version na danej wiki.

This extension is included in the following packages and/or wiki farms:

OATHAuth Status wydania: stabilne

Realizacja	Uprawnienia użytkownika , Strona specjalna , Akcja strony
Opis	Wprowadza weryfikację dwuetapową podczas logowania
Autor(zy)	Ryan Lane
Ostatnia wersja	Ciągłe aktualizacje
Polityka zgodności	Snapshots releases along with MediaWiki. Master is not backward compatible.
MediaWiki	1.29+
Zmiany w bazie danych	Tak
Tabele	oathauth_users
Licencja	GPL-2.0-or-later AND GPL-3.0-or-later
Pobieranie	Download extension Git ^[?]: Pobierz Git master przeglądaj repozytorium (GitHub) historia wprowadzeń repository contributors (GitHub) ocena kodu
Parametry $wgOATHRequiredForGroups $wgOATHAuthWindowRadius $wgOATHExclusiveRights $wgOATHAuthAccountPrefix $wgOATHAuthDatabase
Dodawane uprawnienia oathauth-enable oathauth-api-all oathauth-disable-for-user oathauth-verify-user oathauth-view-log
Użyte haki AuthChangeFormFields BeforeCreateEchoEvent GetPreferences LoadExtensionSchemaUpdates UserEffectiveGroups UserGetRights getUserPermissionsErrors
Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net
Sprawdź wykorzystywanie i matrycę wersji.
Problemy	Otwarte zadania · Zgłoś błąd