Menu Close

支持动态系统用户,JumpServer 堡垒机 V1.5.7 发布

3月23日,JumpServer堡垒机发布V1.5.7版本。该版本新增动态系统用户和录像离线播放等功能,并完成了若干功能优化和 Bug修复。在JumpServer V1.5.7版本中,新增的动态系统用户功能允许多用户无冲突地同时连接同一个RDP或者RemoteApp,用户使用体验得到显著提升。

新增功能

1、动态系统用户

JumpServer V1.5.7提出动态系统用户的概念,当用户登录资产时自动使用与其JumpServer用户名相同的系统用户连接资产,而管理员无需再为每个用户创建对应的系统用户,动态系统用户同样支持自动推送(Windows 系统需要安装 OpenSSH)。当多个用户通过JumpServer使用同一 RDP/RemoteApp 时,可确保其他正在使用的用户链接不会断开,用户体验得以显著提升。

▲ 图1 创建动态系统用户
▲ 图2 Admin用户使用动态系统用户连接到Windows
▲ 图3 普通用户使用同一账户通过动态系统用户连接到Windows

2、录像下载和离线回放

JumpServer V1.5.7版本支持下载会话录像,可配合 JumpServer Video Player进行离线播放,并附带录像的操作信息。JumpServer Video Player支持Mac 、Windows、Linux 等主流客户端操作系统。

▲ 图4 历史会话列表提供录像下载和离线回放
▲ 图5 录像离线播放器

3、SFTP根路径设置

JumpServer V1.5.7版本支持自定义配置文件的上传路径,允许管理员为不同系统用户指定不同的SFTP挂载目录(目前仅支持Linux资产),降低了管理员操作的复杂性。

▲ 图6 创建系统用户可指定SFTP根路径

4、云管中心支持华为云同步(X-Pack增强包内)

JumpServer V1.5.7 版本支持同步华为云资产,多云资产纳管能力进一步丰富。

▲ 图7 创建华为云同步账户

5、支持CAS统一用户登录认证

除了使用OpenID、LDAP统一认证外,增加支持CAS统一认证,企业用户对接内部系统增加了新选择。

功能优化

■ 优化前端页面, 提升Dashboard的加载速度;

■ 优化资产授权规则,当用户、用户组、资产、节点、系统用户等变更时,实时刷新与其他实体之间的关联关系;

■ 优化LDAP/AD配置模块的测试可连接性逻辑,并添加测试用户登录的功能;

■ 优化可连接性测试逻辑;

■ 对部分API(包括资产、系统用户、管理用户等相关API)进行优化;

■ 优化改密计划执行(X-Pack增强包内)。

Bug 修复

■ 修复无法删除空节点的问题;

■ 修复命令记录、批量命令没有针对组织进行分组显示的问题;

■ 修复存在无效Elastic Storage存储时访问命令记录页面失效的问题;

■ 修复会对第三方认证用户发送创建用户成功、密码过期提醒邮件的问题;

■ 修复Koko主进程偶发性假死的问题;

■ 修复Koko Telenet资产网关连接未关闭的问题;

■ 修复Guacamole首次启动获取录像存储类型为Null的问题。

Posted in 堡垒机, 新闻