Web终端连接资产支持重新连接等操作,支持创建授权时自动推送账号,JumpServer堡垒机v3.1.0发布

发布于 2023年03月20日

数据图.png2023年3月20日,JumpServer开源堡垒机正式发布v3.1.0版本。在这一版本中,JumpServer支持对Web终端会话进行重新连接,用户可以在Web终端界面快速打开已经连接超时的会话,或者根据当前会话复制出相同认证信息的会话,从而提高工作效率。

另外,在JumpServer v3.1.0版本中,管理员在选择“创建资产”→“添加账号”时,打开“立即推送”功能,即可在创建资产后推送相应用户至对应资产。在该版本中,创建授权并使用指定账号功能时,“选择账号”选项增加了“模版选择”功能。通过该功能,JumpServer将会判断此账号是否存在于账号系统中,若不存在,即会自动创建账号并推送到指定的资产上。

X-Pack增强包方面,针对第三方登录认证的对接,新增支持飞书国际版(Lark)的认证对接。

新增功能

1. Web终端连接资产时,支持重新连接、复制窗口操作

在JumpServer v3.1.0版本中,恢复了Web终端连接资产的重新连接和复制窗口操作,该功能的所在位置与JumpServer V2版本保持一致。右键点击会话Tab窗口并点击“复制窗口”选项,系统会在右侧新建一个Tab窗口并连接当前会话。

重新连接功能的使用场景则是在会话超过管理员设置的会话时长时,可点击“重新连接”选项,Web终端就会在当前Tab窗口重新进行会话连接;若会话还未超时,也可以点击该功能进行会话刷新。

▲ 图1 Web终端连接资产支持重新连接、复制窗口操作

2. 支持创建授权时自动推送账号(针对通过模版添加的账号)

在JumpServer v3.1.0版本中,管理员在创建授权时,在“账号”→“指定账号”中,可以通过模版添加的方式选择账号。当指定账号选择的账号是通过模版添加的时候,系统会根据以下策略进行操作:

当JumpServer相关资产中不存在此账号时,系统会将此账号和授权的资产进行关联绑定,并推送到相应资产上;

当JumpServer相关资产中存在此账号时,则不进行其他账号的创建及推送操作。

▲ 图2 通过模版添加的方式选择账号▲ 图3 创建授权时自动推送账号(针对通过模版添加的账号)

3. 用户登录认证新增支持飞书国际版(Lark)(X-Pack增强包内)

在JumpServer v3.1.0版本中,新增支持对接飞书国际版(Lark)。在新版JumpServer中选择“系统设置”→“认证设置”→“飞书”,在版本中选择“Lark”选项即可。操作方法简单,没有繁复的配置步骤。

▲ 图4 用户登录认证支持飞书国际版(Lark)

功能优化

资源列表的表头支持左右拖动;

资产中的平台信息允许进行修改;

优化任务监控查看权限,只允许系统管理员查看任务监控;

远程应用部署机增加忽略证书校验字段;

优化资源的导入、导出文件内容功能;

优化资产迁移逻辑,避免应用和资产的名称冲突;

优化Playbook删除策略,不能删除正在执行的任务;

优化导出账号历史的一些字段翻译信息;

优化账号列表查看详情时,MFA弹窗没有关闭的问题;

优化KoKo静态资源缓存逻辑,解决Web终端连接资产较慢的问题。

Bug修复

修复MFA认证失败次数没有重置的问题;

修复资产类型树节点展开重复的问题;

修复AD/LDAP用户登录时,显示邮箱已存在的报错问题;

修复Ed25519私钥测试可连接性失败的问题;

修复创建账号时,上传私钥文件保存失败的问题;

修复堡垒机自签名证书下发布机部署失败的问题;

修复邮箱测试不填写主题,前缀会报错的问题;

修复包含失效的外部存储时,获取录像失败的问题;

修复存在无效Elasticsearch时,获取终端配置失败的问题;

修复远程应用特权用户不生效的问题;

修复用户导入模版中没有密码策略字段的问题;

修复手动登录用户偶尔失败的问题;

修复日志记录到Syslog时,中文没有解码的问题;

修复“快捷命令操作”按钮不能点击的问题;

修复组织管理员打开用户列表报错的问题(X-Pack增强包内);

修复组织管理员查看操作日志时,可以看到系统组织的操作问题(X-Pack增强包内)。

直播海报链接

http://live.bilibili.com/23979618