新增Razor组件支持代理连接RDP,原生RDP连接体验全面升级,JumpServer堡垒机v2.23.0发布

发布于 2022年06月20日

2022年6月20日,JumpServer开源堡垒机正式发布v2.23.0版本。这一版本的JumpServer在X-Pack增强包中新增了Razor组件。该组件支持代理连接RDP协议资产,替代了JumpServer原有的XRDP组件,为用户提供更加流畅的连接体验。

新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布

在原有XRDP功能的基础上,Razor组件实现了单向控制上传/下载、复制/粘贴功能;外接显示屏时,Razor组件能够直接拉起RemoteApp远程应用;在连接资产或应用,以及播放录像方面体验,Razor组件所提供的连接体验更加丝滑流畅。

在v2.23.0版本中,JumpServer还支持对数据库命令进行复核(通过CLI和Web CLI方式连接的数据库)。同时,在Web Terminal页面中,新增支持按组织显示授权资源。

另外,在开源版本中,JumpServer新增支持OpenID认证设置用户属性映射字段,用户可以自定义设置用户属性字段。

新增功能

1. 新增Razor组件支持代理连接RDP(X-Pack增强包内)

在JumpServer v2.23.0版本中,新增的Razor组件。该组件支持代理连接RDP协议资产,替代了JumpServer原有的XRDP组件,原生RDP连接体验全面升级。

在原有XRDP组件功能的基础上,Razor组件在权限控制方面,实现了单向控制上传/下载、复制/粘贴功能;同时,外接显示屏时,可直接拉起RemoteApp远程应用,解决了旧版本因外接显示屏,无法拉起RemoteApp远程应用的问题。另外,在连接拉起资产或应用,以及播放录像等体验方面,借助Razor组件,用户能够获得更加丝滑流畅的使用体验。

新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图1 外接显示屏时,Razor组件能够直接拉起RDP客户端连接RemoteApp应用,例如MySQL WorkBench应用
新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图2 单向开启下载文件权限,Razor拉起资产或应用时,只能下载文件,无法上传文件

2. 支持对数据库命令进行复核(X-Pack增强包内)

在JumpServer v2.23.0版本中,新增支持对数据库命令进行复核(通过CLI和Web CLI方式连接的数据库)。

管理员选择“资产管理”→“命令过滤”,即可创建数据库命令复核的规则,并设置审批人。授权的用户连接数据库(使用CLI或Web CLI连接方式)后,输入该命令复核规则中的命令,会提示该命令需要工单审批信息。审批人同意该工单,则该命令执行成功;反之,审批人拒绝该工单,该命令执行失败。

新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图3 创建数据库命令复核规则
新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图4 用户执行命令复核规则中的命令,提示需要工单审批等信息
新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图5 审批人拒绝该工单,则用户执行该命令是被禁止的

3. Web Terminal页面支持按组织显示授权资源(X-Pack增强包内)

在JumpServer v2.23.0版本中,Web Terminal页面新增支持按组织显示授权资源。当用户在多组织下都有授权资源时,在Web Terminal页面中,可切换组织获取该组织的授权资源。

新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图6 在Web Terminal页面中,可以切换组织获取该组织的授权资源

4. 新增支持OpenID认证设置用户属性映射字段

在JumpServer v2.23.0版本中,新增支持OpenID认证设置用户属性映射字段。管理员选择“系统设置”→“认证设置”→“OIDC”,即可自定义用户属性映射字段,实现将OpenID中用户属性映射到JumpServer用户上的操作。

注:如果用户所填写的属性不存在,则会使用OpenID中用户的ID作为属性进行映射。

新增Razor组件支持代理连接RDP,JumpServer堡垒机v2.23.0发布
▲ 图7 管理员在OIDC设置页面上,可以自定义用户属性映射字段

功能优化

■ 优化Luna页⾯访问资产显⽰Loading的动画;

■ 优化克隆角⾊权限时包含权限位;

■ 增加配置项
CONNECTION_TOKEN_EXPIRATION
控制连接Token的过期时间,默认⾄少5分钟;

■ 优化RBAC模块的数据库迁移逻辑,提升升级速度;

■ 优化JumpServer Client版本v1.1.6,⽀持ARM架构;

■ 优化授权规则过期通知⽂案;

■ 优化系统⽤户、改密任务密码字段,不⽀持输⼊单双引号;

■ 优化命令过滤器详情页⾯,增加快速选择⽤户、⽤户组、应⽤等资源;

■ 优化管理页⾯中技术⽀持菜单,提供“⼯具下载”链接;

■ 优化OpenID⽤户登录时默认邮件后缀使⽤配置项;

■ 优化⽂件上传成功的提⽰信息(Lion组件);

■ 优化命令记录中⽂字符记录乱码的问题(Lion组件);

■ 优化Web终端显⽰最⼤滚动⾏数,从1000行提升至5000⾏(KoKo组件);

■ 优化⽀持MySQL 8.0版本数据库(Magnus组件);

■ 优化会话记录的登录IP地址问题,去掉记录端口号(Magnus组件);

■ 优化⽀持PostgreSQL SCRAM认证(Magnus组件)(X-Pack增强包内)。

Bug 修复

■ 修复⽤户重置密码地址不正确的问题;

■ 修复获取登录IP城市时不准确的问题;

■ 修复公告设置内容不显⽰的问题;

■ 修复LDAP⽤户属性映射配置了⽤户组字段后导致⽤户登录失败的问题;

■ 修复推送动态⽤户时Comment中包含空格导致推送失败的问题;

■ 修复命令列表模糊搜索时报错的问题;

■ 修复列表⾃定义搜索时再次返回页⾯显⽰True的问题;

■ 修复⽤户⾸次登录页⾯提交后,会取消第三⽅绑定账号的问题;

■ 修复OmniDB组件占⽤CPU资源过⾼的问题,有效提升用户的连接和使用性能(X-Pack增强包内);

■ 修复⼿动登录的系统⽤户连接RemoteApp应⽤时获取不到认证信息导致登录失败的问题(X-Pack增强包内)。