Menu Close

支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes

9月21日,JumpServer开源堡垒机正式发布v2.3.0版本。在该版本中,新增配置项可关闭工单菜单,用户修改配置文件TICKETS_ENABLED=false,工单即隐藏。同时,该版本还支持CAS用户登录日志审计,用户使用CAS用户登录JumpServer后,系统管理员可以在登录日志中查看到CAS用户的登录信息。同时,该版本还支持全局配置项禁止Guacamole复制/粘贴、上传/下载控制。

新增功能

1. 支持CAS用户登录日志审计

在JumpServer v2.3.0版本中,支持CAS用户登录日志审计。配置好环境后,用户使用CAS用户登录,系统管理员即可查看到CAS用户登录日志。

图1 使用如图所示的环境中CAS用户登录
图2 使用系统管理员可查看到CAS用户的登录日志信息

2. 新增配置项,可关闭工单菜单

在JumpServer v2.3.0版本中,用户可通过修改配置文件中的TICKETS_ENABLED=false即可隐藏工单。

图3 配置文件TICKETS_ENABLED=true时,即可显示工单
图4 配置文件TICKETS_ENABLED=false时,即可隐藏工单

3. 支持全局配置项禁止Guacamole复制/粘贴、上传/下载控制

在JumpServer v2.3.0版本中,用户修改配置文件中的JUMPSERVER_DISABLE_ALL_COPY_PASTE=true,即可全局禁止Guacamole复制/粘贴;JUMPSERVER_DISABLE_ALL_UPLOAD_DOWNLOAD=true即全局禁止Guacamole上传/下载。

图5 配置文件JUMPSERVER_DISABLE_ALL_COPY_PASTE=true时,复制/粘贴不可用
图6 配置文件JUMPSERVER_DISABLE_ALL_UPLOAD_DOWNLOAD=true时,上传/下载不可用

功能优化

■ 新增用户在一个设备登录JumpServer后,该用户在其他设备上的登录则自动退出;

■ 字符协议Web Terminal由KOKO提供,LUNA只作为汇聚层;

■ 终端存储提交时,同时支持name和uuid字段。

Bug修复

■ 修复CAS退出失败的问题;

■ 修复同时开启RADIUS、OpenID引起的问题;

■ 修复开启二次认证时,地址跳转出错的问题;

■ 修复系统用户导入模版没有密码字段的问题;

■ 修复华为云获取image的问题。

Posted in 堡垒机, 新闻