支持OAuth2.0协议认证,短信服务支持CMPP v2.0协议,JumpServer堡垒机v2.25.0发布
2022年8月22日,JumpServer开源堡垒机正式发布v2.25.0版本。在这一版本中,用户登录支持OAuth2.0协议认证方式,管理员配置OAuth2相关的认证信息,用户在登录时即可通过OAuth2认证方式进行认证登录。同时,系统设置新增系统⼯具Ping和Telnet,更方便用户检测网络的连通情况和分析网络速度。另外,客户端拉起支持Deepin(深度)国产操作系统。
X-Pack增强包方面,针对短信服务,JumpServer除了支持腾讯云和阿里云的短信服务外,在这一版本新增支持CMPP v2.0协议短信网关。
另外,在“云同步”模块中,JumpServer新增支持局域网同步。目前,JumpServe所支持的云平台除了阿里云、腾讯云、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、OpenStack、Nutanix、华为Fusion Compute以外,还支持局域网同步,满足了企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。
新增功能
1. 用户登录支持OAuth2.0协议认证方式
在JumpServer v2.25.0版本中,用户登录支持OAuth2.0协议认证方式。管理员可以选择“系统设置”→“认证设置”→“OAuth2”,配置相关的认证信息,并开启该认证。这样一来,用户登录页面后就可以选择OAuth2认证方式进行认证登录。
▲ 图1 选择“系统设置”→“认证设置”→“OAuth2”:以新浪微博为例,配置OAuth2认证
▲ 图2 登录页面:用户可以点击weibo认证进行认证登录
▲ 图3 用户扫描二维码进行认证登录
2. 系统设置新增系统⼯具Ping和Telnet
在JumpServer v2.25.0版本中,系统设置新增系统⼯具Ping和Telnet。管理员选择“系统设置”→“系统工具”,即可使用Ping或者Telnet系统工具,用户能够更加方便地检测网络的连通情况和分析网络速度。
▲ 图4 使用Ping和Telnet检测网络的连通情况
3. 客户端拉起支持Deepin(深度)国产操作系统
在JumpServer v2.25.0版本中,客户端拉起新增支持Deepin(深度)国产操作系统。用户使用Deepin操作系统,登录JumpServer连接资产时,选择SSH Client或RDP客户端连接方式,即可直接拉起本地相应的SSH客户端或RDP客户端。
▲ 图5 Deepin(深度)操作系统拉起本地RDP客户端
4. 短信服务支持CMPP v2.0协议(X-Pack增强包内)
在JumpServer v2.25.0版本中,短信服务在腾讯云和阿里云短信服务的基础上新增对CMPP v2.0协议短信网关的支持。
管理员在“系统设置”→”短信设置“中,选择“CMPP v2.0”选项进行配置,并且启用SMS。用户在“个人信息”页面中,开启多因子(MFA)认证,同时启用短信认证。此后,用户在登录二次认证时,即可使用该CMPP短信服务进行短信验证码认证。
▲ 图6 CMPP v2.0短信服务配置(X-Pack增强包内)
▲ 图7 用户在登录二次认证时,即可使用该CMPP短信服务进行短信验证码认证
5. 云同步支持局域网同步(X-Pack增强包内)
在JumpServer v2.25.0版本中,在“云同步”模块新增支持局域网同步。
目前,JumpServe支持的云平台除了阿里云、腾讯云、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、OpenStack、Nutanix、华为Fusion Compute以外,还支持局域网同步,满足了企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。
管理员选择”资产列表“→”云同步“,创建局域网账号,并且创建局域网同步任务,即可将符合规则的局域网IP同步到JumpServer进行统一纳管。
▲ 图8 创建局域网账号
▲ 图9 创建局域网同步任务
功能优化
■ 优化配置⽂件⽀持对敏感信息进⾏加密后填写;
■ 优化资产树显⽰,⽀持搜索节点;
■ 优化⽤户登录规则,根据优先级进⾏匹配;
■ 优化第三⽅⽤户登录也验证⽤户登录规则;
■ 优化登录失败⽇志中的原因信息;
■ 通过Luna页⾯连接远程应⽤时,隐藏右侧快捷键弹窗;
■ 优化下载RDP⽂件名,解决⽂件名中包含“/”时不能正常拉起客户端的问题;
■ ⽀持PostgreSQL、MySQL数据库的预处理SQL记录并审计,取消记录Select语句的执⾏结果。
Bug修复
■ 修复PostgreSQL通过KoKo连接时不⾛⽹关的问题;
■ 修复通过Xshell⼯具使⽤rz下载⽂件时后续录像没有记录的问题;
■ 修复Luna组件左侧树布局折叠展⽰和组织选择问题;
■ 修复⽤户登录每隔⼀⼩时⾃动退出的问题;
■ 修复系统平台不能导⼊的问题;
■ 修复更新资产账号密码不成功的问题(当资产账号密码结尾是“:”的情况时)。
直播预告
FIT2CLOUD 飞致云创立于 2014 年,是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值,才有改进的机会 ”的核心价值观,致力于基于创新的开源模式,向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域:软件测试、云原生运行时、多云管理及安全合规,其旗舰产品包括:MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。