Issue tracker: #MediaWiki-extensions-OATHAuth

Extension:OATHAuth/fr

From Linux Web Expert

<translate> Not to be confused with</translate> Extension:OAuth.
<translate> This {{<tvar name=1>#if:|{{{type}}}</tvar>|extension}} [[<tvar name=mwversion>Special:MyLanguage/MediaWiki 1.31#Bundled extensions</tvar>|comes with MediaWiki <tvar name=mwversion2>1.31</tvar>]] and above.</translate> <translate> Thus you do not have to download it again.</translate> <translate> However, you still need to follow the other instructions provided.</translate>
Manuel des extensions MediaWiki
File:OOjs UI icon advanced-invert.svg
OATHAuth
État de la version : stable
File:OATHAuth (TOTP).png
Implémentation Droits utilisateur , Page spéciale , Action de page
Description Fournit l'authentification à deux facteurs pour se connecter
Auteur(s) Ryan Lane
Dernière version Mises à jour continues
Politique de compatibilité Versions ponctuelles alignées avec MediaWiki. Le master n'est pas compatible arrière.
MediaWiki
Tables oathauth_users
Licence Aucune licence spécifiée
Téléchargement
<translate> Download extension</translate>
<translate> Git</translate> [?]:
Droits ajoutés
Téléchargements trimestriels Lua error in Module:Extension at line 172: bad argument #1 to 'inNamespace' (unrecognized namespace name 'skin').
Utilisé par les wikis publics Lua error in Module:Extension at line 172: bad argument #1 to 'inNamespace' (unrecognized namespace name 'skin').
Traduire l’extension OATHAuth sur translatewiki.net si elle y est disponible
Problèmes Tâches ouvertes · Signaler un bogue

L'extension OathAuth fournit la prise en charge de l'authentification à deux facteurs. Par défaut cela comprend l'implémentation d'un mot de passe temporel à usage unique (TOTP — Time-based One-Time Password) permettant aux utilisateurs de générer des codes 2FA à partir de l'application de leur téléphone ou d'ordinateur de bureau. Le support client est disponible pour la plupart des téléphones, smartphones et ordinateurs de bureau.

Cette extension n'a rien à voir avec OAuth qui utilise un protocole tout à fait différent.

Utilisation

La page d'aide sur l'Authentification à deux facteurs donne aux utilisateurs finaux des informations sur la manière d'utiliser cette extension. De plus, la page spéciale utilisée guidera également les utilisateurs.

Installation

  • <translate> [[<tvar name=2>Special:ExtensionDistributor/OATHAuth/fr</tvar>|Download]] and move the extracted <tvar name=name>OATHAuth/fr</tvar> folder to your <tvar name=ext>extensions/</tvar> directory.</translate>
    <translate> Developers and code contributors should install the extension [[<tvar name=git>Special:MyLanguage/Download from Git</tvar>|from Git]] instead, using:</translate>cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/OATHAuth%2Ffr
  • <translate> Only when installing from Git, run <tvar name=composer>Composer</tvar> to install PHP dependencies, by issuing <tvar name=code>composer install --no-dev</tvar> in the extension directory.</translate> <translate> (See <tvar name=phab><translate> task <tvar name=1>T173141</tvar></translate></tvar> for potential complications.)</translate>
  • <translate> Add the following code at the bottom of your <tvar name=1>LocalSettings.php </tvar> file:</translate> 
    wfLoadExtension( 'OATHAuth/fr' );
  • <translate> Run the [[<tvar name=update>Special:MyLanguage/Manual:Update.php</tvar>|update script]] which will automatically create the necessary database tables that this extension needs.</translate>
  • Configurer si nécessaire.
  • Il est fortement recommandé d'activer le cache lorsque vous utilisez OATHAuth. Ceci améliorera les performances et la sécurité de votre wiki si vous utilisez OATHAuth. Si vous n'exécutez qu'une seule application ou un serveur web et que php-apcu est installé, avec aucun cache spécifique configuré, il est probable que MediaWiki se replie sur l'utilisation de APCu. Si vous exécutez plusieurs applications ou serveurs web, nous vous conseillons de configurer le cache de la grappe locale utilisé par tous les hôtes. Les exemples incluent Memcached .
  • File:OOjs UI icon check-constructive.svg <translate> Done</translate> – <translate> Navigate to <tvar name=special>Special:Version</tvar> on your wiki to verify that the extension is successfully installed.</translate>

Configuration

Paramètres

Indicateur de configuration Valeur par défaut Description
$wgOATHAuthWindowRadius 4 Nombre de fenêtres valides de jetons dans chaque direction.

Cela indique à OATH d'accepter les jetons dans un intervalle effectif de ((1 + 2 * $wgOATHAuthWindowRadius) * 30) secondes. Cet intervalle de fenêtre valides est centré sur l'heure actuelle. Le but de cette variable de configuration est de tenir compte des différences entre l'horloge de l'utilisateur et l'horloge du serveur. Il est toutefois recommandé de la maintenir aussi basse que possible.

$wgOATHAuthDatabase false Domaine de la base de données. Utilisé seulement pour un environnement multi base de données.
$wgOATHAuthSecret false Le secret OATHAuth de base pour ce wiki, à partir duquel toutes les clés de chiffrement sont dérivées.

Si false, la valeur de $wgSecretKey est utilisée.

$wgOATHAuthAccountPrefix false Le préfixe utilisé pour le nom du compte utilisateur OATHAuth et l'émetteur utilisé pour le compte.

Si false, la valeur de $wgSitename est utilisée.

$wgOATHExclusiveRights [] Ensemble de permissions qui sont révoquées aux utilisateurs qui ne se sont pas connectés en utilisant l'identification à deux facteurs.
$wgOATHRequiredForGroups [] Définit une liste de groupes utilisateurs nécessaires pour activer une authentification à deux facteurs. Mettre 'user' si vous souhaitez que tous les utilisateurs connectés puissent utiliser l'authentification à deux facteurs.

OATHAuth ajoute également une clef au tableau $wgRateLimits pour définir les limites de taux pour les tentatives d'authentification : 

		'badoath' => [
			'&can-bypass' => false,
			'user' => [ 10, 60 ],
			'user-global' => [ 10, 60 ],
		]

Notez-bien que la clé user-global n'est disponible que depuis la version 1.35. Les versions antérieures devaient s'appuyer sur user et peut être ip-all. Voir la documentation de $wgRateLimits pour plus de détails.

Droits utilisateur

Attribuer les droits d'accès pour autoriser OATHAuth

Les utilisateurs doivent avoir le droit oathauth-enable pour pouvoir l'activer sur Special:OATHAuth (un lien vers ce droit apparaît à Special:Preferences). 

$wgGroupPermissions['user']['oathauth-enable'] = true;

Ce qui précède accordera à tous les utilisateurs enregistrés, l'accès pour activer OATHAuth.

Administration

Réinitialiser un jeton utilisateur

Si un utilisateur perd à la fois son générateur de jetons ET les jetons de récupération : l'authentification à deux facteurs peut lui être retirée en exécutant le script de maintenance disableOATHAuthForUser :

<td class="mw-version-versionbox" title="<translate nowrap> MediaWiki <tvar name=1>1.40</tvar> is legacy version</translate>">
1.40
<translate> MediaWiki version:</translate> 
$ ./maintenance/run OATHAuth:disableOATHAuthForUser <user>
<td class="mw-version-versionbox" title="<translate nowrap> MediaWiki <tvar name=1>1.39</tvar> is legacy version</translate>">
<translate> ≤</translate> 1.39
<translate> MediaWiki version:</translate> 
$ php ./extensions/OATHAuth/maintenance/disableOATHAuthForUser.php <user>

‎<user> est le nom de l'utilisateur pour désactiver 2FA.

Tables partagées de la base de données

When using shared database tables , i.e. same set of users for different wikis, add oathauth_devices and oathauth_types to $wgSharedTables. 

$wgSharedTables[] = 'oathauth_devices';
$wgSharedTables[] = 'oathauth_types';

Voir aussi

Retrieved from "https://www.linuxwebexpert.com/wiki/index.php?title=Extension:OATHAuth/fr&oldid=41254"