Rozszerzenie:OATHAuth

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Extension:OATHAuth and the translation is 70% complete.

Other languages:
English • ‎dansk • ‎polski • ‎中文 • ‎日本語
This extension comes with MediaWiki 1.31 and above. Thus you do not have to download it again. However, you still need to follow the other instructions provided.
Podręcznik rozszerzeń MediaWiki
OOjs UI icon advanced.svg
OATHAuth
Status wydania: stabilne
Realizacja User rights , Special page , Page action
Opis Wprowadza weryfikację dwuetapową podczas logowania
Autor(zy) Ryan Lane
Ostatnia wersja Ciągłe aktualizacje
Polityka zgodności główna
MediaWiki 1.27+
Zmiany w bazie danych Tak
Licencja GNU General Public License 2.0 or later
Pobieranie
  • oathauth-enable
  • oathauth-api-all
  • oathauth-disable-for-user
  • oathauth-view-log
Przetłumacz rozszerzenie OATHAuth jeżeli jest dostępne na translatewiki.net
Sprawdź wykorzystywanie i matrycę wersji.
Problemy Otwarte zadania · Zgłoś błąd

Rozszerzenie OATHAuth jest implementacją systemu TOTP. Wprowadza ono weryfikację dwuetapową za pośrednictwem czegoś co posiadasz (telefon lub komputerowa aplikacja) oraz czegoś, co znasz (twoja nazwa użytkownika/hasło). Klienty są wspierane w większości telefonów, smartfonów oraz komputerów (zobacz implementację klientów).

To rozszerzenie nie ma nic wspólnego z OAuth, który jest zupełnie innym protokołem.

Używanie

Strona pomocy Weryfikacja dwuetapowa zawiera informacje dotyczące używania tego rozszerzenia przez użytkowników końcowych. Jednak używana strona specjalna również objaśnia to użytkownikom.

Instalacja

  • Pobierz i umieść plik(i) w katalogu o nazwie OATHAuth w swoim katalogu extensions/.

Konfiguracja

Parametry

Zmienna konfiguracyjna Domyślna wartość Opis
$wgOATHAuthWindowRadius 4 The number of token windows in each direction that should be valid. This tells OATH to accept tokens for a range of effectively ((1 + 2 * $wgOATHAuthWindowRadius) * 30) seconds. This range of valid windows is centered around the current time. The purpose of this configuration variable is to account for differences between the user's clock and the server's clock. However, it is recommended to keep it as low as possible.
$wgOATHAuthDatabase false The database domain. Only used in a multi-database environment.
$wgOATHAuthSecret false The base OATHAuth secret for this wiki from which all encryption keys are derived. If false, the value of $wgSecretKey is used.
$wgOATHAuthAccountPrefix false The prefix used for the OATHAuth user account name and the issuer used for the account. If false, the value of $wgSitename is used.

Uprawnienia użytkowników

Uprawnienia, by włączyć OATHAuth

Użytkownicy powinni posiadać dostęp do uprawnienia oathauth-enable, aby móc włączyć to na stronie oathauth-enable (do której link pojawia się na Special:Preferences).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Powyższy kod da dostęp do włączania OATHAuth wszystkim zarejestrowanym użytkownikom,

Administracja

Resetowanie tokenów użytkownika

W przypadku gdy użytkownik utraci zarówno swój generator kodów ORAZ kody zapasowe, weryfikacja dwuetapowa może zostać usunięta z jego konta poprzez usunięcie jego linii z tabeli oathauth_users w bazie danych. Administrator systemu z dostępem do wiersza poleceń może wpisać polecenie cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ w wierszu poleceń, a następnie wykonać komendę php disableOATHAuthForUser.php "username", gdzie "username" oznacza nazwę użytkownika dla którego chcesz wyłączyć weryfikację dwuetapową.

Zobacz też