支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

栏目: 软件资讯 · 发布时间: 2年前

内容简介:2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本。在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求。同时,支持命令过滤规则忽略大小写匹配策略,...

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本。在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求。同时,支持命令过滤规则忽略大小写匹配策略,并且在Web终端页面连接资产时,新增支持自动保存上次使用的系统用户,进一步提升用户的使用体验。

另外,在列表搜索方面,支持多级自定义模糊搜索。在大规模资产的场景下,用户可以通过多级自定义搜索功能,更加精确地搜索出结果。

X-Pack增强包方面,JumpServer新增支持工单申请 Redis 数据库应用,用户可以通过工单授权申请Redis数据库应用。同时,支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制。

新增功能

1. 支持第三方认证用户开启MFA认证流程

在JumpServer v2.19.0版本中,新增支持第三方认证用户的MFA认证流程,满足了更多用户对于账号安全性的需求。其中,第三方登录方式包括OIDC、CAS,以及SAML 2.0。

管理员可以在“系统设置”→ “安全设置”中,开启“第三方登录用户进行MFA认证”选项。第三方认证的用户可以通过JumpServer的“个人信息”页面,开启并绑定MFA。绑定成功,且该用户成功通过第三方登录认证后,还需要进行MFA多因子认证,才能够成功登录JumpServer系统。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

              ▲ 图1 在“系统设置”→“安全设置”页面启用“第三方登录用户进行MFA认证”选项

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                ▲ 图2 用户在“个人信息”→“基本信息”→“设置多因子认证”页面启用MFA,并进行绑定

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                              ▲ 图3 使用第三方OIDC用户登录

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                              ▲ 图4 用户通过第三方认证成功后,进行MFA多因子认证

2. 新增命令过滤规则忽略大小写匹配策略

在JumpServer v2.19.0版本中,新增命令过滤规则忽略大小写匹配策略。管理员可以在“创建命令过滤器规则”页面中,勾选“忽略大小写”选项。这样一来,用户在使用高危命令时,输入大写或小写命令,都会被拦截。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                         ▲ 图5 管理员在“创建命令过滤器规则”页面中勾选“忽略大小写”选项

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                    ▲ 图6 用户输入高危命令时,输入大小写都会被拦截

3. Web终端连接资产时,新增自动保存上次使用的系统用户

在JumpServer v2.19.0版本中,支持Web终端连接资产时,自动保存上次使用的系统用户,进一步提升了用户的使用便捷性。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                 ▲ 图7 Web终端连接资产时,自动保存上次使用的系统用户

4. 支持多级自定义模糊搜索

在JumpServer v2.19.0版本中,在列表搜索方面,支持多级自定义模糊搜索。这样一来,在大规模资产的场景下,用户可以通过多级自定义搜索,更加精确地搜索出结果。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                         ▲ 图8 列表搜索支持多级自定义模糊搜索

5. 支持工单申请Redis数据库应用(X-Pack增强包内)

JumpServer v2.19.0版本支持工单授权申请Redis数据库应用。目前,工单申请数据库应用除了支持Oracle、 MySQL 、PostgreSQL、MairaDB、SQL Server以外,还支持了Redis数据库。

用户可以在“工单”→“申请应用授权”中,选择“Redis”数据库应用类型。工单创建完成且审批人员通过后,用户即有权限使用该Redis数据库应用。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                              ▲ 图9 用户申请Redis数据库应用工单

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                     ▲ 图10 审批人员同意工单申请后,用户有权限连接Redis数据库应用

6. 支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制(X-Pack增强包内)

在JumpServer v2.19.0版本中,新增支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制,即授权远程应用时,开启上传/下载(挂载磁盘)、复制/粘贴的权限。

复制/粘贴权限是指用户连接该远程应用时,可以从外部计算机复制信息,并且粘贴到该远程应用;或者从该远程应用复制信息,粘贴到外部计算机。通过上传/下载功能,用户只需在打开的远程应用中单击右键,在打开的菜单中选择“另存为”选项。然后在打开的文件夹中找到挂载磁盘,即可向磁盘中拖拽文件,进行上传/下载操作。

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                                     ▲ 图11 远程应用复制/粘贴功能

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

                                    ▲ 图12 远程应用向挂载磁盘中拖拽文件,实现上传/下载功能

功能优化

■ 优化账号备份的性能问题;

 优化会话录像回放窗口的自适应问题;

 优化用户授权树右击Kubernetes节点时,不自动展开的问题;

 优化表单提交时,自动滚动到校验报错字段位置的问题。

Bug修复

 修复获取SAML 2.0协议的用户属性偶尔为空的问题;

 修复测试资产可连接性失败的问题(在资产关联了多个系统用户的情况下);

 修复站内信功能导致Redis数据库连接数量持续增加的问题;

■ 修复Syslog记录的日志不显示命令记录中远端地址的问题;

 修复会话录像文件未被定时清除的问题;

 修复资产账号列表数据重复的问题;

 修复通过SSH连接资产时的复用问题(当资产IP修改后,不再复用已有连接);

 修复资产账号导出条数不准确的问题;

 修复通过XRDP连接资产时,会生成用户登录日志的问题(X-Pack增强包内)。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

金融数量分析

金融数量分析

郑志勇 / 北京航空航天大学出版社 / 2014-7-1 / CNY 58.00

《金融数量分析——基于MATLAB编程(第3版)》一书中的案例均来源于作者的工作实际,并充分体现“案例的实用性、程序的可模仿性”,程序中附有详细的注释。例如,投资组合管理、KMV模型计算、期权定价模型与数值方法、风险价值VaR的计算等案例程序,读者可以直接使用或根据需要在源代码的基础上修改、完善。 本书共23章。前两章分别对金融市场的基本概况与MATLAB的基础知识进行概述;接下来为20个金......一起来看看 《金融数量分析》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

html转js在线工具
html转js在线工具

html转js在线工具