8月23日|jumpserverv2.13.0支持批量修改资产密钥 8月23日

文章图片
8月23日， JumpServer开源堡垒机正式发布v2.13.0版本。在这一版本中， JumpServer服务数据库（即JumpServer后台所使用的数据库）支持使用MySQL8.0版本。用户登录认证方面， JumpServer除了支持OpenID、CAS、LDAP、Radius、企业微信和钉钉等第三方认证外，新增支持接入飞书认证；在消息订阅方面，也支持消息通知到飞书。
在v2.13.0版本中， JumpServer新增支持录像会话水印功能。另外，在这一版本中，管理员可以对数据库会话进行主动终断，阻止用户继续操作数据库。 X-Pack增强包方面，批量改密计划不仅支持批量修改资产用户密码，同时也支持了批量修改资产用户密钥，并在修改密钥的时候支持多种修改策略，例如追加、删除并追加和更新。新增功能
1.支持飞书认证实现用户登录、消息通知
在JumpServerv2.13.0版本中，管理员可以进入“系统设置”→“飞书”页面，输入APPID和APPSecret ，并启用飞书认证来进行配置。

文章图片
▲图1在“系统设置”→“飞书”中开启飞书认证功能
管理员将飞书认证配置完成后，用户打开登录页面，就可以看到飞书认证链接已在更多登录方式中出现，用户只需要点击“飞书”链接，扫码登录即可。

文章图片
▲图2打开登录页面，点击“飞书”链接进行授权登录认证
在消息订阅方面，管理员进入“系统设置”→“系统消息订阅”页面，在“飞书”列中勾选对应的消息内容，当有新的消息发出时，已绑定飞书的用户便可以在飞书应用中直接查收消息。

文章图片
▲图3在“系统设置”→“系统消息订阅”页面中开启飞书消息通知
2.新增会话录像水印功能
在JumpServerv2.13.0版本中，管理员可以进入“系统设置”→“安全设置”选择开启录像会话水印功能。这样一来，用户在连接会话时，以及管理员在查看会话录像时，便可以看到相关的水印信息。

文章图片
▲图4在“系统设置”→“安全设置”页面中开启录像水印功能

文章图片
▲图5在WebTerminal中连接资产即可看到会话水印
3.支持管理员主动终断数据库协议会话
在JumpServerv2.13.0版本中，管理员可以主动终断数据库协议的会话，以此来阻止用户继续操作。管理员进入在线会话列表页面点击“终断”按钮，用户在WebTerminal页面就会看到会话已被终断。

文章图片
▲图6用户在WebTerminal页面看到会话已被终断
4.支持通过SSH协议登录已开启MFA二次认证的资产
随着入侵和密码泄露事件的增多，很多企业资产已经安装并加入了MFA二次认证机制。在JumpServerv2.13.0版本中，支持通过SSH协议登录已开启MFA二次认证的资产。

文章图片
▲图7资产开启MFA二次认证后，登录资产时会提示用户输入验证码
5.批量改密支持批量修改资产密钥（X-Pack增强包内）
【8月23日|jumpserverv2.13.0支持批量修改资产密钥】在JumpServerv2.13.0版本中，支持批量修改资产密钥。密钥策略方面，支持密钥追加、清空所有密钥再追加新密钥、清空当前账号密钥再追加新密钥，尽可能地满足不同用户对于资产密钥的管理方案。