Мобильная версияСопоставление ролей OpenIDConnect с конфигурацией MediaWiki PluggableAuth ⇐ Php
-
Anonymous
Сопоставление ролей OpenIDConnect с конфигурацией MediaWiki PluggableAuth
Мне нужна помощь в сопоставлении пользовательских ролей, предоставляемых поставщиком OIDC, с системой MediaWiki. Итак, я установил MediaWiki 1.39.x с PuggableAuth 7.x для подключения к OIDC. Приложение работает нормально, но любой может получить доступ к страницам Wiki с возможностью чтения и редактирования.
Вот что я сделал:
Я установил $wgGroupPermissions для «*» и «sysop» [чтение/редактирование/создание страницы и т. д.] как FALSE в файле LocalSettings.php
Если я добавлю $wgGroupPermissions['user'] [read and edit] как FALSE, страница WiKi покажет ошибку разрешения. Это в некоторой степени правильно, поскольку я хочу дать разрешение только тем, у кого есть определенная роль от поставщика (OIDC)
Мой ответ OIDC содержит все пользовательские данные вместе с узлом под названием «роли» под кратким форматом
область: 'группа электронной почты профиля openid', роли: ['РЕДАКТОР','АДМИН'], опыт: 1231231231231 Моя конфигурация PluggableAuth выглядит следующим образом:
$wgPluggableAuth_Config[] = [ 'плагин' => 'OpenIDConnect', 'данные' => [ 'providerURL' => '', 'clientID' => '', 'clientsecret' => '', 'scope' => ['openid', 'профиль', 'электронная почта', 'группа'], 'global_roles' => ['property' => ['РЕДАКТОР', 'АДМИН']] ], 'групповая синхронизация' => [ [ 'тип' => 'сопоставлено', 'карта' => [ 'editrole' => [ 'groups' => 'РЕДАКТОР'], 'adminrole' => [ 'groups' => 'ADMIN'] ] ] ] После этого я назначил пользовательские роли в массив разрешений, например
$wgGroupPermissions['editrole']['edit'] = true; ... Поэтому, даже если у меня есть роль «РЕДАКТОР» от OIDC, я вижу страницу разрешений на главной странице приложения, если [пользователь] [читать и редактировать] имеет значение False. Комментируя массив разрешений для «пользователя», я могу получить доступ к приложению с возможностью чтения и редактирования. (это означает, что сопоставление oidc не влияет на группу разрешений)
Мне нужен только пользователь с ролями ЧТЕНИЕ, РЕДАКТОР или АДМИН, который может читать страницы, но РЕДАКТОР и АДМИН могут только редактировать страницы. Роли WiKi по умолчанию должны быть заблокированы навсегда.
Мне нужна помощь в сопоставлении пользовательских ролей, предоставляемых поставщиком OIDC, с системой MediaWiki. Итак, я установил MediaWiki 1.39.x с PuggableAuth 7.x для подключения к OIDC. Приложение работает нормально, но любой может получить доступ к страницам Wiki с возможностью чтения и редактирования.
Вот что я сделал:
Я установил $wgGroupPermissions для «*» и «sysop» [чтение/редактирование/создание страницы и т. д.] как FALSE в файле LocalSettings.php
Если я добавлю $wgGroupPermissions['user'] [read and edit] как FALSE, страница WiKi покажет ошибку разрешения. Это в некоторой степени правильно, поскольку я хочу дать разрешение только тем, у кого есть определенная роль от поставщика (OIDC)
Мой ответ OIDC содержит все пользовательские данные вместе с узлом под названием «роли» под кратким форматом
область: 'группа электронной почты профиля openid', роли: ['РЕДАКТОР','АДМИН'], опыт: 1231231231231 Моя конфигурация PluggableAuth выглядит следующим образом:
$wgPluggableAuth_Config[] = [ 'плагин' => 'OpenIDConnect', 'данные' => [ 'providerURL' => '', 'clientID' => '', 'clientsecret' => '', 'scope' => ['openid', 'профиль', 'электронная почта', 'группа'], 'global_roles' => ['property' => ['РЕДАКТОР', 'АДМИН']] ], 'групповая синхронизация' => [ [ 'тип' => 'сопоставлено', 'карта' => [ 'editrole' => [ 'groups' => 'РЕДАКТОР'], 'adminrole' => [ 'groups' => 'ADMIN'] ] ] ] После этого я назначил пользовательские роли в массив разрешений, например
$wgGroupPermissions['editrole']['edit'] = true; ... Поэтому, даже если у меня есть роль «РЕДАКТОР» от OIDC, я вижу страницу разрешений на главной странице приложения, если [пользователь] [читать и редактировать] имеет значение False. Комментируя массив разрешений для «пользователя», я могу получить доступ к приложению с возможностью чтения и редактирования. (это означает, что сопоставление oidc не влияет на группу разрешений)
Мне нужен только пользователь с ролями ЧТЕНИЕ, РЕДАКТОР или АДМИН, который может читать страницы, но РЕДАКТОР и АДМИН могут только редактировать страницы. Роли WiKi по умолчанию должны быть заблокированы навсегда.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
MediaWiki Restore Fail с MediaWiki \ Revision \ RevisionAccessException
Anonymous » » в форуме MySql - 0 Ответы
- 416 Просмотры
-
Последнее сообщение Anonymous
-
-
-
Проблемы с конфигурацией log4j.properties вместе с конфигурацией муравья
Anonymous » » в форуме JAVA - 0 Ответы
- 7 Просмотры
-
Последнее сообщение Anonymous
-
