Extension:PluggableAuth
PluggableAuth État de la version : stable |
|
---|---|
Implémentation | Identité de l'utilisateur , Droits utilisateur , Accroche |
Description | Fournit un environnement pour les extensions d'authentification et d'autorisation. |
Auteur(s) | Cindy Cicalese (cindy.cicalesediscussion) |
Dernière version | 7.1.0 (2024-02-23) |
Politique de compatibilité | Versions ponctuelles alignées avec MediaWiki. Le master n'est pas compatible arrière. |
Composer | mediawiki/pluggable-auth |
Licence | Licence MIT |
Téléchargement | |
|
|
Téléchargements trimestriels | 862 (Ranked 2nd) |
Traduire l’extension PluggableAuth sur translatewiki.net si elle y est disponible | |
Problèmes | Tâches ouvertes · Signaler un bogue |
L'extension PluggableAuth fournit un environnement pour la création d'extensions d'authentification et d'autorisation.
Authentification : c'est le processus qui consiste à prouver qu'un utilisateur est bien celui qu'il prétend être. Cela peut être fait, par exemple, en fournissant un nom d'utilisateur et un mot de passe ou un jeton ou un élément biométrique.
Les principales extensions d'authentification suivantes peuvent être utilisées avec PluggableAuth :
- AuthRemoteUser - delegates authentication to webserver via
REMOTE_USER
, i.e. MIT Kerberos - Cas - utilise le protocole Cas avec le serveur Cas
- JWTAuth - utilise les jetons web JSON
- LDAPAuthentication2 - utilise le protocole LDAP
- OpenID Connect - utilise la connexion avec OpenID
- PHPBB Auth - utilise phpBB
- Shibboleth - utilise Shibboleth
- SimpleSAMLphp - utilise le balisage SAML
- WSOAuth - utilise OAuth
Les extensions d'authentification suivantes existent également, mais ne peuvent être utilisées qu'avec les versions plus anciennes de PluggableAuth :
- DiscourseSsoConsumer - utilise Discourse
- NaylorAMS - utilise le logiciel de gestion d'association Naylor
Autorisation : c'est le processus permettant de déterminer si un utilisateur authentifié particulier doit avoir accès à une ressource particulière. Cela peut être fait, par exemple, en vérifiant une liste d'adresses courriel autorisées ou en vérifiant les valeurs des attributs utilisateur fournis par un serveur d'identité.
Dans le cas de PluggableAuth, les extensions d'autorisation déterminent si un utilisateur authentifié peut continuer à se connecter à un wiki. Cependant, les extensions « d'authentification » (plutôt que les extensions d'autorisation) prennent en charge les groupes d'utilisateurs pour lesquels un utilisateur doit être autorisé, en fonction des attributs transmis par le fournisseur d'identité (IdP).
Les extensions d'autorisation suivantes peuvent être utilisées avec PluggableAuth :
- Email Authorization - utilise une liste d'adresses courriel et de domaines
- LDAP Authorization - utilise LDAP
PluggableAuth peut utilisé avec un ou plusieurs greffons d'authentification, et zéro ou plusieurs greffons d'autorisation
Si plusieurs greffons d'authentification sont utilisés, un bouton est ajouté respectivement par greffon sur la page Special:UserLogin
.
Si un seul greffon d'authentification est utilisé et que la connexion locale n'est pas permise, la page Special:UserLogin
sera sautée.
Si aucun greffon d'autorisation n'est utilisé, tous les utilisateurs authentifiés sont autorisé à utiliser le wiki.
PluggableAuth définit une accroche importante utilisée pour l'autorisation : permet aux greffons d'autorisation de fournir du code pour prendre une décision d'autorisation Previously, it also defined the hook PluggableAuthPopulateGroups . utilisé pour compléter les informations de groupe de MediaWiki avec celles d'un fournisseur externe
Installation
- Téléchargez et placez le(s) fichier(s) dans un répertoire appelé
PluggableAuth
dans votre dossierextensions/
.
Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/PluggableAuth - Ajoutez le code suivant à la fin de votre fichier LocalSettings.php :
wfLoadExtension( 'PluggableAuth' );
- Les droits d'utilisateur createaccount ou autocreateaccount doivent être accordés à tous les utilisateurs. Voir les Droits d'utilisateur.
- Configurez selon les besoins.
- Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.
$wgPluggableAuth_Config
est nécessaire dans la version 6.0 et les suivantes. Les greffons doivent être compatibles avec la version installée de PluggableAuth.Greffons | PluggableAuth version 7.0.0 ou ultérieure | PluggableAuth version 6.x | PluggableAuth version 5.7 ou plus ancien |
---|---|---|---|
AuthRemoteUser | 1.0.0 | - | - |
Cas | 1.0 | - | - |
DiscourseSsoConsumer | - | 4.0.0 | 3.0.0 |
JWTAuth | 2.0.0 | - | - |
LDAPAuthentication2 | 2.0.0 | - | 1.0.1 |
NaylorAMS | 0.2.0 | - | 0.1.0 |
OpenID Connect | 7.0.0 | 6.0.0 | 5.4.0 |
PHPBB Auth | 4.1.0 | 4.1.0 | 4.0.0 |
Shibboleth | 2.0.0 | - | v1.0.0-rc.1 |
SimpleSAMLphp | 7.0.0 | 5.0.0 | 4.5.2 |
WSOAuth | 9.0.0 | 6.0.0 | 5.0.0 |
EmailAuthorization | 3.0.0 | 3.0.0 | 2.0.0 |
LDAPAuthorization | 2.0.0 | - | 1.0.0 |
Configuration
Toutes versions
Paramètre | Valeur par défaut | Description |
---|---|---|
$wgPluggableAuth_EnableAutoLogin
|
false
|
La connexion doit-elle se produire automatiquement lorsqu'un utilisateur se connecte au wiki ? true will prevent anonymous read! since every view will get redirected to the login page. |
$wgPluggableAuth_EnableLocalLogin
|
false
|
L'utilisateur doit-il également être présenté avec des champs de nom d'utilisateur et de mot de passe sur la page de connexion, pour permettre une connexion locale basée sur un mot de passe au wiki ? |
$wgPluggableAuth_EnableLocalProperties
|
false
|
Si true , les utilisateurs peuvent modifier leur adresse courriel et leur vrai nom sur le wiki. Si false (valeur par défaut), ils ne peuvent pas le faire. Notez que, si vous voulez de quelque manière que ce soit, que l'adresse courriel et / ou le nom réel renvoyé par le fournisseur d'authentification soit utilisé, vous devez laisser ce paramètre à sa valeur par défaut.
Après l'appel à |
Version 7.0.0 ou ultérieure
Drapeau | Valeur par défaut | Description |
---|---|---|
$wgPluggableAuth_EnableFastLogout
|
false
|
permet de se déconnecter sans cliquer sur un bouton supplémentaire pour confirmer lorsque vous contournez la déconnexion XHR POST. Depuis MediaWiki 1.35 par défaut (habillage Vector), la déconnexion n'est plus effectuée en allant sur Special:UserLogout, mais à l'aide d'une demande XHR POST. Ceci est incompatible avec le processus de déconnexion de nombreux fournisseurs d'identité externes quand on fait une déconnexion unique; un mécanisme a donc été ajouté pour permettre l'ancienne approche, mais par défaut il nécessite un clic supplémentaire sur un bouton pour confirmer le déconnexion. En initialisant ce drapeau à true vous éviterez le clic supplémentaire sur le bouton.
|
Version 6.0 et ultérieures
Paramètre | Valeur par défaut | Description |
---|---|---|
$wgPluggableAuth_Config
|
[] | Tableau de tableaux contenant les paramètres de greffons d'authentification. Les clés du tableau externe sont utilisées pour le texte des boutons sur Special:UserLogin si aucun texte de bouton n'est fourni dans le tableau interne correspondant. Les clés valides des tableaux internes sont :
|
Version 5.7 et antérieures
Paramètre | Valeur par défaut | Description |
---|---|---|
$wgPluggableAuth_ButtonLabelMessage
|
aucune | S'il est défini, c'est le nom d'un message qui sera utilisé pour l'étiquette du bouton de connexion sur le formulaire Special:UserLogin . Ceci est utile si un greffon d'authentification affichera le formulaire Special:UserLogin à l'utilisateur et doit personnaliser le texte du bouton avec un message localisable. Si non défini et si aucune valeur n'est attribuée à $wgPluggableAuth_ButtonLabelMessage , la valeur du message pluggableauth-loginbutton-label sera utilisée (par défaut Log In With PluggableAuth). Pour remplacer cette valeur, vous pouvez modifier la page MediaWiki:Pluggableauth-loginbutton-label et ses variantes de langue. Cette variable de configuration est généralement définie, le cas échéant, par les greffons d'authentification et non par les administrateurs de site wiki. Si elle est définie par un administrateur de site wiki, les pages de message concernées dans l'espace de noms MediaWiki devront être créées avec les valeurs traduites des messages.
|
$wgPluggableAuth_ButtonLabel
|
null
|
Si $wgPluggableAuth_ButtonLabelMessage n'est pas défini et que $wgPluggableAuth_ButtonLabel est initialisé avec une valeur de chaîne, cette dernière sera utilisée comme étiquette du bouton de connexion sur le formulaire Special : UserLogin . Cela permet à un administrateur de site wiki de définir l'étiquette si un Message localisable n'est pas fourni par un plugin d'authentification. Notez que cette chaîne N'est PAS localisable.
|
$wgPluggableAuth_ExtraLoginFields
|
[]
|
Tableau de champs supplémentaires à ajouter au formulaire de connexion à Special:UserLogin . Voir la documentation de AuthenticationRequest:getFieldInfo() pour le format du tableau. Cette variable de configuration peut être définie par les greffons d'authentification et ne doit pas être définie par les administrateurs de site wiki.
|
$wgPluggableAuth_Class
|
aucune | Nom d'une classe qui étend la classe abstraite PluggableAuth pour fournir l'authentification. Cette variable de configuration doit être définie par les greffons d'authentification et ne doit pas être définie par les administrateurs de site wiki.
|
Synchronisation de groupe
Dans les versions 7.0.0+ lorsque vous utilisez un greffon d'authentification qui prend en charge la récupération des attributs à partir du fournisseur d'identité (actuellement OpenID Connect, SimpleSAMLphp, WSOAuth, and JWTAuth), il est possible de synchroniser les groupes du fournisseur d'identités vers les groupes de MediaWiki.
Il existe deux algorithmes prédéfinis de synchronisation de groupe, syncall et mapped décrits ci-dessous. Il est également possible qu'une extension fournisse des algorithmes de synchronisation de groupe personnalisés supplémentaires.
Pour configurer la syncronisation de groupe, ajoutez un tableau groupsyncs
dans le tableau $wgPluggableAuth_Config
.
Ce tableau doit contenir un ou plusieurs tableau qui spécifient une synchronisation de groupe à appliquer aux attributs récupérés du fournisseur d'identité.
Toutes les synchronisations de groupe doivent définir un élément type
, qui aura la valeur syncall
, mapped
, ou le nom d'une synchronisation de groupe personnalisée.
Les synchronisations de groupe peuvent également spécifier un groupAttributeDelimiter
qui peut être utilisé pour exploiter des attributs à valeur multiple.
Synchronisation de type syncall
La synchronisation de groupe syncall
synchronise tous les groupes pour les attributs pertinents envoyés par le fournisseur d'identité aux groupes MediaWiki.
Il prend en charge les éléments de configuration supplémentaires suivants :
groupAttributeName
(par défaut :"groups"
) — nom de l'attribut qui contient les groupes identifiés pour l'utilisateur par le fournisseur d'identité. Il peut s'agir d'une seule valeur de chaîne ou d'un tableau. Si c'est un tableau, il doit contenir un élémentpath
, qui est un tableau de chaînes formant un chemin à travers les attributs des valeurs du groupe.
Il peut également contenir un élément prefix
, qui est une chaîne servant à préfixer le nom de chaque groupe trouvé dans ce chemin.
locallyManaged
(par défaut :[ "sysop" ]
) — ensemble de chaînes qui sont les noms des groupes qui seront gérés par MediaWiki plutôt que par le fournisseur d'identité, de sorte qu'ils ne doivent pas être supprimés s'ils ne sont pas dans le tableau des groupes envoyés par le fournisseur d'identités.filterPrefix
(par défaut:‘’
): préfixe à mettre en tête de chaque groupe trouvé par cette synchronisation de groupe. S'il est fourni, seuls les groupes déjà attribués à l'utilisateur dans MediaWiki et qui commencent par ce préfixe seront supprimés et remplacés par les groupes envoyés par le fournisseur d'identité; s'il n'est pas fourni, tous les groupes sauf ceux du tableaulocallyManaged
seront supprimés et remplacés par ceux envoyés par le fournisseur d'identité.onlySyncExisting
(par défaut:false
) — ajouter uniquement les groupes déjà connus de MediaWiki.groupNameModificationCallback
(optionnel) — fonction de callback qui sera utilisée pour chaque nom de groupe.
Exemple
$wgPluggableAuth_Config = [
"My Login" => [
'plugin' => '...',
'data' => [
...
],
'groupsyncs' => [
[
'type' => 'syncall',
'locallyManaged' => [ 'sysop', 'bureaucrat' ],
'filterPrefix' => 'oidc_',
'groupAttributeName' => [
[
'path' => ['realm_access', 'roles'],
'prefix' => 'global_',
],
[
'path' => ['resource_access', 'account', 'roles'],
]
],
'groupNameModificationCallback' => static function ( $origGroupName ) {
return str_replace( 'globex', 'acme', $origGroupName );
}
]
]
]
];
Synchronisation de type mapped
La synchronisation de groupe est utilisée lorsqu'un seul sous-ensemble de groupes envoyé par le fournisseur d'identité doit être synchronisé avec le wiki. Seuls les groupes mentionnés dans le mappage sont concernés par lui. Il prend en charge les éléments de configuration supplémentaires suivants :
map
: tableau contenant le mappage des groupes MediaWiki à partir des attributs du fournisseur d'identité. Chaque index de tableau de niveau supérieur est le nom d'un groupe MediaWiki. Les éléments de tableau correspondant à ces indices contiennent un tableau d'éléments chacun avec un nom d'attribut comme index de tableau et une valeur de chaîne ou un tableau de valeurs de chaîne comme valeur, indiquant les valeurs d'attributions qui seront associées à ce groupe.addOnlyGroups
(par défaut:[]
): tableau de groupes MediaWiki qui ne doit être ajouté à l'utilisateur que s'il apparait dans les attributs envoyés par le fournisseur d'identité, non supprimé s'ils n'apparait pas.
Exemple
$wgPluggableAuth_Config = [
"My Login" => [
'plugin' => '...',
'data' => [
...
],
'groupsyncs' => [
[
'type' => 'mapped',
'map' => [
'industry' => [ 'groups' => 'Professional Member' ],
'student' => [ 'groups' => 'Student Member' ],
'member' => [ 'groups' => [ 'Professional Member', 'Student Member' ] ],
'staff' => [ 'groups' => 'Staff' ]
]
]
]
]
];
Notes de développement
Créer des nouveaux greffons d'authentification
Version 6.0 et ultérieures :
- Sous-classe des greffons d'authentification, c'est la classe abstraite
MediaWiki\Extension\PluggableAuth\PluggableAuth
fournie par PluggableAuth. - Dans la version 6.0 et les suivantes, greffon d'authentification à spécifier dans la section
attributes
deextension.json
. Par exemple :
"attributes": {
"PluggableAuth": {
"OpenIDConnect": {
"class": "MediaWiki\\Extension\\OpenIDConnect\\OpenIDConnect",
"services": [
"MainConfig",
"AuthManager",
"OpenIDConnectStore"
]
}
}
},
Version 5.7 et antérieures :
- Sous-classe des greffons d'authentification, classe abstraite
PluggableAuth
fournie par PluggableAuth. - Chaque greffon d'authentification doit initialiser
$PluggableAuth_Class
avec le nom de cette sous-classe.
La sous-classe du greffon d'authentification doit implémenter les méthodes suivantes :
public function authenticate( ?int &$id, ?string &$username, ?string &$realname, ?string &$email, ?string &$errorMessage ): bool;
- Appelé pour authentifier l'utilisateur.
- Les paramètres sont utilisés pour renvoyer l'identifiant utilisateur, le nom d'utilisateur, le vrai nom et l'adresse courriel de l'utilisateur authentifié et, si l'utilisateur ne peut pas être authentifié, un message d'erreur facultatif.
$id
est un entier et les autres paramètres sont tous des chaînes. Si l'utilisateur ne peut pas être authentifié et qu'aucune valeur n'est définie pour$errorMessage
, un message d'erreur par défaut s'affiche. $id
doit être défini surnull
si l'utilisateur est nouveau, auquel casPluggableAuth
l'ajoutera dans la base de données.- Doit renvoyer
true
si l'utilisateur a été authentifié etfalse
dans le cas contraire. - Si le retour à l'URL, le nom de la page ou les paramètres de requête de la page à partir de laquelle la connexion a été initiée sont nécessaires dans la fonction authenticate(), ils peuvent être consultés comme suit :
$returnToUrl = $this->authManager->getAuthenticationSessionData(
PluggableAuthLogin::RETURNTOURL_SESSION_KEY
);
$returnToPage = $this->authManager->getAuthenticationSessionData(
PluggableAuthLogin::RETURNTOPAGE_SESSION_KEY
);
$returnToQuery = $this->authManager->getAuthenticationSessionData(
PluggableAuthLogin::RETURNTOQUERY_SESSION_KEY
);
public function saveExtraAttributes( int $id ): void
- Appelé après qu'un nouvel utilisateur a été authentifié et ajouté à la base de données pour ajouter des informations supplémentaires à la base de données requises par le mécanisme d'authentification.
public function deauthenticate( UserIdentity &$user ): void
- Appelé lorsque l'utilisateur se déconnecte pour informer le fournisseur d'identité, si nécessaire, que le nettoyage, tel que la suppression de la session de l'utilisateur, doit être effectué.
Special:UserLogin avec des champs supplémentaires de connexion
La page Special:UserLogin
sera affichée à l'utilisateur pendant l'authentification si une interaction avec celui-ci est nécessaire.
Autrement dit, si un seul fournisseur d'authentification est configuré, son greffon d'authentification n'ajoute pas de champ supplémentaire au formulaire Special:UserLogin
en utilisant la fonction statique PluggableAuth::getExtraLoginFields()
(ou $wgPluggableAuth_ExtraLoginFields
dans les versions 5.7 et antérieures), et si la connexion locale (qui autorise les champs du nom d'utilisateur et du mot de passe du formulaire Special:UserLogin
) n'est pas activée par un administrateur de site en utilisant $wgPluggablAuth_EnableLocalLogin
, la page Special:UserLogin
ne sera pas affichée.
Même si Special:UserLogin
n'est pas affiché, il peut être nécessaire pour un greffon d'authentification de recueillir l'entrée utilisateur à l'aide d'une page web fournie par un système d'authentification d'entreprise.
Ceci serait réalisé par une redirection, souvent à partir de la bibliothèque d'authentification utilisée par le greffon d'authentification.
Si aucune bibliothèque de ce type n'existe et que vous devez mettre en œuvre le mécanisme d'authentification à partir de zéro, la redirection ne doit pas aller à Special:UserLogin
.
Au lieu de cela, il devrait aller à une page spéciale personnalisée non répertoriée et basée sur PluggableAuthLogin.php
.
Enfin, s'il n'y a pas d'entrée utilisateur requise par l'utilisateur dans le cadre de l'authentification à partir de Special:UserLogin
ou du système d'authentification à distance, cliquer sur le lien "Se connecter" présentera simplement la page actuelle dans un état connecté.
Si un greffon d'authentification ajoute des champs supplémentaires au formulaire Special:UserLogin
en utilisant la fonction statique PluggableAuth::getExtraLoginFields()
(ou $wgPluggableAuth_ExtraLoginFields
dans les versions 5.7 et antérieures), les champs sont accessibles dans la fonction authenticate()
dans un greffon d'authentification comme suit :
...
$authManager = MediaWikiServices::getInstance()->getAuthManager();
$extraLoginFields = $authManager->getAuthenticationSessionData(
PluggableAuthLogin::EXTRALOGINFIELDS_SESSION_KEY
);
Cela renverra un tableau de valeurs de champ indexées par le nom du champ du tableau descripteur de champ.
Créer des nouveaux greffons d'authentification
Les accroches d'autorisation utilisent l'accroche PluggableAuthUserAuthorization pour enregistrer une implémentation de la fonction suivante :
function authorize( UserIdentity $user, bool &$authorized ): void
$user
est l'objet UserIdentity pour l'utilisateur qui demande l'autorisation$authorized
doit avoir la valeurtrue
si l'utilisateur est autorisé etfalse
dans le cas contraire.
Enlarge the login buttons to fit longer button texts
The patch enlarges the login buttons (the standard Login button and the Extension:OpenIDConnect's Login button) to display the complete texts on the buttons, even if your texts are longer than usual.
In LocalSettings.php add:
# https://www.mediawiki.org/w/index.php?title=Topic:Xx8ol75kyh1qejp8
# How to modify the Login-Page
$GLOBALS['wgHooks']['BeforePageDisplay'][] = function( OutputPage &$out, Skin &$skin ) {
$style = <<<EOT
<style type="text/css">
button#wpLoginAttempt {
white-space: normal;
word-wrap: break-word;
height: auto !important;
}
button#mw-input-pluggableauthlogin0 {
background-color: salmon !important;
border-color: salmon !important;
white-space: normal;
word-wrap: break-word;
height: auto !important;
}
</style>
EOT;
$out->addHeadItem( 'change-login-button', $style );
return true;
};
Notes de version
- Version 7.1.0
- Add weight parameter to config to control the placement of fields on
Special:UserLogin
- Version 7.0.0
- ajouter l'environnement pour populer les groupes (migré de la fonctionnalité SimpleSAMLphp)
- rend le paramètre de configuration insensible à la casse
- population de groupe convertie d'une accroche vers une fonction
- améliorations du code
- Correction de bogues :
- T333415: la connexion LDAP ne fonctionne pas lorsque le login local est activé
- T334083: problème avec la création automatique de l'utilisateur LDAP dans le wiki lors de la première connexion
- T334950: le nom d'utilisateur est manquant dans l'accroche onPluggableAuthUserAuthorization
- T305031: erreur lors de la déconnexion via l'API
- T322828: ne pas stocker le retour à l'URL comme un secret de auteur / session
- Version 6.3
- Correction de la non compatibilité de MW 1.35 pour la désautentification
- Version 6.2
- ajout de la compatibilité avec MW 1.39
- passage de l'accroche obsolète PersonalUrls à SkinTemplateNavigation::Universal
- Ne met à jour que le nom réel s'il n'est pas null
- utilise les setter et les getter pour récupérer le nom réel
- Version 6.1
- rétablissement de la compatibilité arrière avec la MW 1.35 (T308865)
- Version 6.0
- Prend en charge plusieurs greffons d'authentification utilisant
$wgPluggableAuth_Config
- Nécessite MediaWiki 1.35+
- Arrêt du support pour les paramètres de configuration suivants :
$wgPluggableAuth_ButtonLabelMessage
(utiliser le champbuttonLabelMessage
de l'entrée$wgPluggableAuth_Config
correspondante)$wgPluggableAuth_ButtonLabel
(utiliser l'index de l'entrée$wgPluggableAuth_Config
correspondante)$wgPluggableAuth_ExtraLoginFields
(utiliser une fonction statique de la classePluggableAuth
)$wgPluggableAuth_Class
(dorénavant spécifié par un attribut de extension.json du greffon d'authentification et référençant le champplugin
dans l'entrée correspondante de$wgPluggableAuth_Config
).
- Version 5.7
- Ajout d'un message d'erreur lorsqu'il y a une erreur fatale de session (rare)
- Version 5.6
- Correction de l'ouverture de session automatique pour qu'elle retourne à la page correcte après l'authentification.
- Version 5.5
- Correction d'un problème avec l'accroche
PluggableAuthPopulateGroups
.
- Version 5.4
- Ajout de
$wgPluggableAuth_ButtonLabelMessage
et$wgPluggableAuth_ButtonLabel
. - Corrections du style de codage.
- Version 5.3
- Ajout de
$wgPluggableAuth_ExtraLoginFields
.
- Version 5.2
- Connexion automatique convertie en PHP à partir de JavaScript.
- Version 5.1
- Ajout de l'accroche
PluggableAuthPopulateGroups
. Merci à Poikilotherm d'avoir contribué à cette fonctionnalité.
- Version 5.0
- Ajout de
$wgPluggableAuth_EnableLocalProperties
et suppression de l'utilisation de editmyprivateinfo - Instruction de debogage ajoutée quand returntourl n'est pas défini
- Version 4.2
- Exception corrigée lorsque returntoquery n'est pas défini.
- Version 4.1
- Ajout de variables de session pour contenir le nom de la page et les paramètres de requête de la page à partir de laquelle la connexion a été initiée pour être utilisée dans
authenticate()
- Version 4.0
- Ajout d'un message d'erreur facultatif à
authenticate()
- Numéro de version incrémenté à synchroniser avec les extensions SimpleSAMLphp et OpenIDConnect
- Version 2.2
- Confirmer les adresses de messagerie provenant de sources d'authentification externes
- Version 2.1
- Mettre à jour les conventions de dénomination des fichiers
- Version 2.0
- Presque entièrement réécrit pour prendre en charge le nouveau cadre d'authentification et de gestion des sessions de MediaWiki 1.27
- Basculé sur le nouveau mode d'enregistrement des extensions
- Noms des paramètres de configuration modifiés pour ajouter le préfixe $wg
$PluggableAuth_Timeout
supprimé$PluggableAuth_AutoLogin
renommé en$wgPluggableAuth_EnableAutoLogin
$wgPluggableAuth_EnableLocalLogin
ajouté pour prendre en charge la connexion locale au wiki par mot de passe en plus de PluggableAuth
- Version 1.2
- Déplacement de l'ajout d'un nouvel utilisateur dans la base de données wiki, après l'autorisation réussie de l'utilisateur
- Validation
editmyprivateinfo
ajouté
- Version 1.1
- Ajout d'un appel à la déconnexion lorsque la session expire pour s'assurer que la fonction deauthenticate dans les classes d'implémentation est appelée
- Version 1.0
- Version initiale
Cette extension est incluse dans les fermes de wikis ou les hôtes suivants et / ou les paquets : Cette liste ne fait pas autorité. Certaines fermes de wikis ou hôtes et / ou paquets peuvent contenir cette extension même s'ils ne sont pas listés ici. Vérifiez toujours cela avec votre ferme de wikis ou votre hôte ou votre paquet avant de confirmer. |
- Stable extensions/fr
- User identity extensions/fr
- User rights extensions/fr
- Hook extensions/fr
- Extensions supporting Composer/fr
- MIT licensed extensions/fr
- Extensions in Wikimedia version control/fr
- AuthChangeFormFields extensions/fr
- BeforeInitialize extensions/fr
- LocalUserCreated extensions/fr
- SkinTemplateNavigation::Universal extensions/fr
- SpecialPage initList extensions/fr
- TitleReadWhitelist extensions/fr
- UserLogoutComplete extensions/fr
- All extensions/fr
- Extensions included in BlueSpice/fr
- Extensions included in Canasta/fr
- Extensions included in MyWikis/fr
- Extensions included in ProWiki/fr
- Extensions included in semantic::core/fr
- Extensions included in WikiForge/fr
- Login extensions/fr
- Extensions by MITRE/fr