Extension:OATHAuth
OATHAuth Sürüm durumu: kararlı |
|
---|---|
![]() |
|
Uygulama | Kullanıcı hakları , Özel sayfa , Sayfa işlemi |
Açıklama | Oturum açmak için iki faktörlü kimlik doğrulama sağlar |
Yazar(lar) | Ryan Lane |
En son sürüm | Güncellemeler devam etmekte |
Uyumluluk politikası | Master maintains backwards compatibility. |
MediaWiki | 1.29+ |
Veritabanı değişiklikleri | Evet |
Tablolar | oathauth_users |
Lisans | GPL-2.0-or-later AND GPL-3.0-or-later |
İndir | |
|
|
|
|
Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin | |
Sorunlar | Açık görevler · Hata bildir |
OATHAuth uzantısı zamana dayalı tek seferlik parola (TOTP) uygulamasıdır. Sahip olduğunuz bir şey (telefonunuz veya masaüstü istemciniz) ve bildiğiniz bir şey (kullanıcı adınız/parolanız) üzerinden iki faktörlü kimlik doğrulama sağlar. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur (İstemci uygulamalarına bakın).
Kullanım
İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.
Kurulum
- Dosyaları indirin ve
extensions/
klasörünüzdekiOATHAuth
adlı dizine yerleştirin. - Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine
composer install --no-dev
vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.) - LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
wfLoadExtension( 'OATHAuth' );
- Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
- Gerektiği gibi yapılandırın.
Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.
Yapılandırma
Parametreler
Yapılandırma İşareti | Varsayılan Değer | Açıklama |
---|---|---|
$wgOATHAuthWindowRadius
|
4
|
Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı.
Bu, OATH'a anahtarları etkin bir şekilde |
$wgOATHAuthDatabase
|
false
|
Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır. |
$wgOATHAuthSecret
|
false
|
Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı.
|
$wgOATHAuthAccountPrefix
|
false
|
OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek.
|
$wgOATHExclusiveRights
|
[]
|
İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi. |
OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:
'badoath' => [
'&can-bypass' => false,
'user' => [ 10, 60 ],
'user-global' => [ 10, 60 ],
]
user-global
anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın.
Daha önceki sürüm user
ve belki de ip-all
dayanmak zorunda.
Ayrıntılar için $wgRateLimits
belgelerine bakın.
Kullanıcı izni
- OATHAuth'u etkinleştirmek için erişim izni verilmesi
Kullanıcılara oathauth-enable
kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).
$wgGroupPermissions['user']['oathauth-enable'] = true;
Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.
Yönetim
- Bir kullanıcı anahtarını sıfırlama
Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı oathauth_users
veritabanı tablosundan silinmesiyle kaldırılabilir.
Kabuk erişimine sahip bir sistem hizmetlisi, bir komut satırına cd /path/to/mediawiki/extensions/OATHAuth/maintenance/
yazabilir ve sonra php disableOATHAuthForUser.php "username"
ile çalıştırabilir; burada "username"
, 2FA'nın devre dışı bırakılması için devre dışı bırakılan kullanıcıdır.
Ayrıca bakınız
- Wikimedia Security Team/Two-factor Authentication for CentralAuth wikis
- Two-factor authentication (TFA)
- Extension:WebAuthn
![]() | Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir. |
- Extensions bundled with MediaWiki 1.31/tr
- Stable extensions/tr
- User rights extensions/tr
- Special page extensions/tr
- Page action extensions/tr
- Extensions with unknown license/tr
- Extensions in Wikimedia version control/tr
- AuthChangeFormFields extensions/tr
- GetPreferences extensions/tr
- LoadExtensionSchemaUpdates extensions/tr
- GetUserPermissionsErrors extensions/tr
- All extensions/tr
- Extensions requiring Composer with git/tr
- Extensions used on Wikimedia/tr
- Login extensions/tr