Extension:OATHAuth

This page is a translated version of the page Extension:OATHAuth and the translation is 100% complete.

Other languages:

Deutsch • ‎English • ‎Türkçe • ‎dansk • ‎polski • ‎português • ‎中文 • ‎日本語

Şununla karıştırılmamalıdır: Extension:OAuth.

Bu uzantı MediaWiki 1.31 ve üstü ile gelir. Böylece tekrar indirmek zorunda değilsiniz. Ancak, verilen diğer talimatları izlemeniz gerekir.

**MediaWiki manüel uzantıları**
OATHAuth Sürüm durumu: kararlı

Uygulama	Kullanıcı hakları , Özel sayfa , Sayfa işlemi
Açıklama	Oturum açmak için iki faktörlü kimlik doğrulama sağlar
Yazar(lar)	Ryan Lane
En son sürüm	Güncellemeler devam etmekte
Uyumluluk politikası	Master maintains backwards compatibility.
MediaWiki	1.29+
Veritabanı değişiklikleri	Evet
Tablolar	oathauth_users
Lisans	GPL-2.0-or-later AND GPL-3.0-or-later
İndir	Uzantıyı indir Git ^[?]: Git master'ı indir depoyu göz at (GitHub) geçmişi işleyin veri deposu katkıda bulunanlar (GitHub) kod incelemesi
Parametreler $wgOATHExclusiveRights $wgOATHAuthWindowRadius $wgOATHAuthSecret $wgOATHAuthAccountPrefix $wgOATHAuthDatabase
Eklenen haklar oathauth-enable oathauth-api-all oathauth-disable-for-user oathauth-verify-user oathauth-view-log
Kullanılan kancalar AuthChangeFormFields GetPreferences LoadExtensionSchemaUpdates getUserPermissionsErrors
Translatewiki.net adresinde mevcutsa, OATHAuth uzantısını çevirin
Kullanım ve sürüm matrisini kontrol edin.
Sorunlar	Açık görevler · Hata bildir

OATHAuth uzantısı zamana dayalı tek seferlik parola (TOTP) uygulamasıdır. Sahip olduğunuz bir şey (telefonunuz veya masaüstü istemciniz) ve bildiğiniz bir şey (kullanıcı adınız/parolanız) üzerinden iki faktörlü kimlik doğrulama sağlar. İstemci desteği çoğu özellikli telefon, akıllı telefon ve masaüstü bilgisayar için mevcuttur (İstemci uygulamalarına bakın).

Bu uzantının, tamamen farklı bir protokol olan OAuth ile hiçbir ilgisi yoktur.

Kullanım

İki faktörlü kimlik doğrulamadaki yardım sayfası, son kullanıcılara bu uzantının nasıl kullanılacağı hakkında bilgi sağlar. Ancak kullanılan özel sayfa da kullanıcılara yol gösterecektir.

Kurulum

Dosyaları indirin ve extensions/ klasörünüzdeki OATHAuth adlı dizine yerleştirin.
Yalnızca git dizininden yüklerken, PHP bağımlılıklarını uzantı dizinine composer install --no-dev vererek yüklemek için Composer komutunu çalıştırın. (Potansiyel komplikasyonlar için görev T173141 sayfasına bakınız.)
LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:
```
wfLoadExtension( 'OATHAuth' );
```
Bu uzantının ihtiyaç duyduğu gerekli veritabanı tablolarını otomatik olarak oluşturacak betik güncelleme komutunu çalıştırın.
Gerektiği gibi yapılandırın.
Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

Yapılandırma

Parametreler

Yapılandırma İşareti	Varsayılan Değer	Açıklama
`$wgOATHAuthWindowRadius`	`4`	Her yöndeki geçerli olması gereken anahtar pencerelerinin sayısı. Bu, OATH'a anahtarları etkin bir şekilde `((1 + 2 * $wgOATHAuthWindowRadius) * 30)` saniye aralığında kabul etmesini söyler. Bu geçerli pencere aralığı, geçerli zamana göre ortalanır. Bu yapılandırma değişkeninin amacı, kullanıcının saati ile sunucunun saati arasındaki farklılıkları hesaba katmaktır. Ancak mümkün olduğunca düşük tutulması tavsiye edilir.
`$wgOATHAuthDatabase`	`false`	Veritabanı alanı. Yalnızca çoklu veritabanı ortamında kullanılır.
`$wgOATHAuthSecret`	`false`	Tüm şifreleme anahtarlarının türetildiği bu viki için temel OATHAuth sırrı. `false` ise, `$wgSecretKey` değeri kullanır.
`$wgOATHAuthAccountPrefix`	`false`	OATHAuth kullanıcı hesabı adı ve hesap için kullanılan veren oluşturma için kullanılan önek. `false` ise, `$wgSitename` değeri kullanır.
`$wgOATHExclusiveRights`	`[]`	İki faktörlü kimlik doğrulama kullanarak oturum açmayan kullanıcılardan iptal edilen izinler kümesi.

OATHAuth ayrıca, kimlik doğrulama girişimleri için hız sınırlarını tanımlamak için $wgRateLimits dizisine bir anahtar ekler:

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

user-global anahtarının yalnızca 1.35'ten beri kullanılabildiğini unutmayın. Daha önceki sürüm user ve belki de ip-all dayanmak zorunda. Ayrıntılar için $wgRateLimits belgelerine bakın.

Kullanıcı izni

OATHAuth'u etkinleştirmek için erişim izni verilmesi

Kullanıcılara oathauth-enable kullanıcı hakkına erişim izni verilmelidir, böylece Special:OATHAuth üzerinden etkinleştirebilirler (Special:Preferences altında görünen bir bağlantı).

$wgGroupPermissions['user']['oathauth-enable'] = true;

Yukarıdakiler, tüm kayıtlı kullanıcılara OATHAuth'u etkinleştirmek için erişim izni verecektir.

Yönetim

Bir kullanıcı anahtarını sıfırlama

Bir kullanıcının hem anahtar oluşturucusunu hem de kurtarma anahtarlarını kaybetmesi durumunda; iki faktörlü kimlik doğrulama, kullanıcının satırı oathauth_users veritabanı tablosundan silinmesiyle kaldırılabilir. Kabuk erişimine sahip bir sistem hizmetlisi, bir komut satırına cd /path/to/mediawiki/extensions/OATHAuth/maintenance/ yazabilir ve sonra php disableOATHAuthForUser.php "username" ile çalıştırabilir; burada "username", 2FA'nın devre dışı bırakılması için devre dışı bırakılan kullanıcıdır.

Ayrıca bakınız

Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir.