ibuler
|
6241238b45
|
feat: sso支持验证mfa
|
2021-08-26 15:07:55 +08:00 |
|
fit2bot
|
54751a715c
|
feat: 添加 飞书 (#6602)
* feat: 添加 飞书
Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: wenyann <64353056+wenyann@users.noreply.github.com>
|
2021-08-12 16:44:06 +08:00 |
|
xinwen
|
a9f814a515
|
fix: 过期用户登录提示不明确
|
2021-07-08 10:27:15 +08:00 |
|
ibuler
|
db99ab80db
|
perf(auth): 授权token形式登录,支持记录登录日志
|
2021-06-10 18:07:24 +08:00 |
|
xinwen
|
2e118665f5
|
fix: 过期用户退出登录
|
2021-05-17 21:08:01 -05:00 |
|
xinwen
|
c16319ec48
|
feat: 添加企业微信,钉钉扫码登录
|
2021-05-13 14:15:07 +08:00 |
|
xinwen
|
adf5c4a7b9
|
fix: LDAP 自动创建的用户有多余的空格
|
2021-03-19 17:39:06 +08:00 |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
2021-02-26 17:33:11 +08:00 |
|
Bai
|
b3642f3ff4
|
fix: 修复LDAP用户登录(未找到)时循环调用问题
|
2020-12-16 12:01:57 +08:00 |
|
Bai
|
e056430fce
|
fix: 修复只配置DC域时,LDAP用户认证失败的问题
|
2020-12-11 18:26:10 +08:00 |
|
fit2bot
|
7c7de96158
|
feat(login): 登录日志要体现用哪个backend登录的 #4472 (#5199)
Co-authored-by: xinwen <coderWen@126.com>
|
2020-12-09 18:43:13 +08:00 |
|
fit2bot
|
6d39a51c36
|
[fix]: 兼容django 3 (#5038)
* chore(django): 修改版本依赖
* [fix]: 兼容django 3
* fix(merge): 去掉不用的JSONField
* fix(requirements): 修改加密库的版本
Co-authored-by: ibuler <ibuler@qq.com>
|
2020-11-19 15:50:31 +08:00 |
|
ibuler
|
b8ff3b38bf
|
fix: 修复middleware引起的bug
|
2020-09-27 17:58:41 +08:00 |
|
fit2bot
|
d4037998c8
|
perf: 优化middleware的使用 (#4707)
perf: 优化middleware的使用
|
2020-09-27 14:34:05 +08:00 |
|
ibuler
|
832bb832ce
|
fix(authentication): 修复cas退出的bug
|
2020-09-16 17:53:01 +08:00 |
|
ibuler
|
501329a8db
|
fix: 再次修复
|
2020-09-16 17:51:45 +08:00 |
|
ibuler
|
8913aacd1e
|
fix(authentication): 修复同时开启radius, openid引起的问题
|
2020-09-16 17:51:45 +08:00 |
|
ibuler
|
8ee7230ead
|
fix(auth): 修复radius decode error的问题
|
2020-08-03 10:31:44 +08:00 |
|
xinwen
|
90f03dda62
|
feat(authentication): 类似腾讯企业邮单点登录功能
|
2020-07-31 19:37:51 +08:00 |
|
Bai
|
3e541162e3
|
fix(authentication): 修复用户认证Radius认证中参数传递错误问题 *kwargs -> **kwargs
|
2020-07-21 10:30:19 +08:00 |
|
BaiJiangJie
|
0fca33d874
|
fix(radius): 修复radius认证失败问题 (#4342)
* fix(radius): 修复radius认证失败问题,添加get_django_user方法参数(django-radius==1.4.0 中添加了额外参数)
* fix(radius): 修复radius认证失败问题,重写authenticate方法(django-radius 不接受public_key参数)
|
2020-07-16 17:07:40 +08:00 |
|
Bai
|
0cff6ab29b
|
[Update] Merge fromo dev to lina
|
2020-05-11 14:03:24 +08:00 |
|
ibuler
|
230d6137f3
|
Merge branch 'lina' of github.com:jumpserver/jumpserver into lina
|
2020-04-29 10:21:06 +08:00 |
|
Bai
|
a505995f49
|
[Update] 修改config_example(openid)
|
2020-04-27 11:36:11 +08:00 |
|
BaiJiangJie
|
7833ff6671
|
Dev oidc (#3941)
* [Update] oidc_rp获取token添加headers base64编码
* [Update] 移除对oidc_rp的支持
* [Update] 移除对oidc_rp的支持2
* [Update] 修改OpenID配置(添加新配置项,并对旧配置项做兼容)
* [Update] 移除所有与Keycloak相关的模块
* [Update] 添加jumpserver-django-oidc-rp的使用
* [Update] 更新登录重定向地址(oidc)
* [Update] oidc添加一些配置参数;处理用户登录/创建/更新等信号
* [Update] 修改退出登录逻辑
* [Update] 添加oidc user登录成功的信号机制
* [Update] 修改mfa认证choices内容 (otp => code)
* [Update] 添加OpenID backend password 认证失败信号机制;修改引入common包问题
* [Update] 用户Token/Auth API 校验用户时,传入request参数(解决登录成功日志记录的问题)
* [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1
* [Update] oidc认证模块说明
|
2020-04-26 20:36:17 +08:00 |
|
ibuler
|
5f2c9c3801
|
[Update] 添加 authentication backend header
|
2020-04-22 15:13:04 +08:00 |
|
BaiJiangJie
|
272701a8fd
|
Dev oidc (#3930)
* [Update] 添加django-oidc-rp支持
* [Update] 添加django-oidc-rp支持2
* [Update] 调试django-oidc-rp对keycloak的支持
* [Update] 调试django-oidc-rp对keycloak的支持2
* [Update] 修改oidc_rp创建用户/更新用户的功能
* [Update] oidc_rp添加支持password认证
* [Update] 重写oidc_rp end session view
* [Update] 优化 oidc_rp view backend url 等引用关系
|
2020-04-22 00:22:24 +08:00 |
|
Bai
|
41cbd3e0f6
|
[Update] 修改OpenID用户获取username的问题
|
2020-04-13 18:21:49 +08:00 |
|
Michael Bai
|
5268c0faae
|
[Update] OpenID登录成功后,如果用户没有email字段则构造默认的email
|
2020-03-28 21:34:17 +08:00 |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
2020-03-12 16:24:38 +08:00 |
|
Yanzhe Lee
|
29730757b8
|
Infer User.name from OpenID UserInfo.name (#3674)
Signed-off-by: YanzheL <lee.yanzhe@yanzhe.org>
|
2020-01-27 10:15:06 +08:00 |
|
Bai
|
1c9be184fd
|
[Update] 修改LDAP认证逻辑,密码为空时认证失败
|
2020-01-09 11:16:13 +08:00 |
|
BaiJiangJie
|
cea336a8ce
|
[Update] 用户第三方认证后,只在创建时修改用户来源信息;修改检验用户有效性逻辑; (#3517)
* [Update] 用户第三方认证后,只在创建时修改用户来源信息
* [Update] 修改检验用户有效性逻辑(解决启用LDAP等认证时,显示用户名不存在)
* [Update] 修改检验用户有效性逻辑(解决启用LDAP等认证时,显示用户名不存在)2
|
2019-12-09 16:12:48 +08:00 |
|
老广
|
4944ac8e75
|
Config (#3502)
* [Update] 修改config
* [Update] 移动存储设置到到terminal中
* [Update] 修改permission 查看
* [Update] pre merge
* [Update] 录像存储
* [Update] 命令存储
* [Update] 添加存储测试可连接性
* [Update] 修改 meta 值的 key 为大写
* [Update] 修改 Terminal 相关 Storage 配置
* [Update] 删除之前获取录像/命令存储的代码
* [Update] 修改导入失败
* [Update] 迁移文件添加default存储
* [Update] 删除之前代码,添加help_text信息
* [Update] 删除之前代码
* [Update] 删除之前代码
* [Update] 抽象命令/录像存储 APIView
* [Update] 抽象命令/录像存储 APIView 1
* [Update] 抽象命令/录像存储 DictField
* [Update] 抽象命令/录像存储列表页面
* [Update] 修复CustomDictField的bug
* [Update] RemoteApp 页面添加 hidden
* [Update] 用户页面添加用户关联授权
* [Update] 修改存储测试可连接性 target
* [Update] 修改配置
* [Update] 修改存储前端 Form 渲染逻辑
* [Update] 修改存储细节
* [Update] 统一存储类型到 const 文件
* [Update] 修改迁移文件及Model,创建默认存储
* [Update] 修改迁移文件及Model初始化默认数据
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 限制删除默认存储配置,只允许创建扩展的存储类型
* [Update] 修改ip字段长度
* [Update] 修改ip字段长度
* [Update] 修改一些css
* [Update] 修改关联
* [Update] 添加操作日志定时清理
* [Update] 修改记录syslog的instance encoder
* [Update] 忽略登录产生的操作日志
* [Update] 限制更新存储时不覆盖原有AK SK 等字段
* [Update] 修改迁移文件添加comment字段
* [Update] 修改迁移文件
* [Update] 添加 comment 字段
* [Update] 修改默认存储no -> null
* [Update] 修改细节
* [Update] 更新翻译(存储配置
* [Update] 修改定时任务注册,修改系统用户资产、节点关系api
* [Update] 添加监控磁盘任务
* [Update] 修改session
* [Update] 拆分serializer
* [Update] 还原setting原来的manager
|
2019-12-05 15:09:25 +08:00 |
|
ibuler
|
bb1349e962
|
[Update] 修改MFA
|
2019-11-18 18:12:03 +08:00 |
|
ibuler
|
a01126c6c7
|
[Update] 修改radius MFA
|
2019-11-11 20:10:49 +08:00 |
|
ibuler
|
aeff0ab5f3
|
[Update] 修改public key 校验
|
2019-11-11 12:43:00 +08:00 |
|
BaiJiangJie
|
dfedfc7e7a
|
[Update] LDAP 登录认证添加配置项:只有在用户列表中的用户会被允许认证
|
2019-10-10 17:53:22 +08:00 |
|
老广
|
164f48e131
|
Dev beta (#3048)
* [Update] 统一url地址
* [Update] 修改api
* [Update] 使用规范的签名
* [Update] 修改url
* [Update] 修改swagger
* [Update] 添加serializer class避免报错
* [Update] 修改token
* [Update] 支持api key
* [Update] 支持生成api key
* [Update] 修改api重定向
* [Update] 修改翻译
* [Update] 添加说明文档
* [Update] 修复浏览器关闭后session不失效的问题
* [Update] 修改一些内容
* [Update] 修改 jms脚本
* [Update] 修改重定向
* [Update] 修改搜索trim
* [Update] 修改搜索trim
* [Update] 添加sys log
* [Bugfix] 修改登陆错误
* [Update] 优化User操作private_token的接口 (#3091)
* [Update] 优化User操作private_token的接口
* [Update] 优化User操作private_token的接口 2
* [Bugfix] 解决授权了一个节点,当移动节点后,被移动的节点下的资产会放到未分组节点下的问题
* [Update] 升级jquery
* [Update] 默认使用page
* [Update] 修改使用Orgmodel view set
* [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804
* [UPdate] 解决命令执行宽度问题
* [Update] 优化节点
* [Update] 修改nodes过多时创建比较麻烦
* [Update] 修改导入
* [Update] 节点获取更新
* [Update] 修改nodes
* [Update] nodes显示full value
* [Update] 统一使用nodes select2 函数
* [Update] 修改磁盘大小小数
* [Update] 修改 Node service
* [Update] 优化授权节点
* [Update] 修改 node permission
* [Update] 修改asset permission
* [Stash]
* [Update] 修改node assets api
* [Update] 修改tree service,支持资产数量
* [Update] 修改暂时完成
* [Update] 修改一些bug
|
2019-08-21 20:27:21 +08:00 |
|
BaiJiangJie
|
c929c1a87e
|
[Bugfix] 解决下载导入模版时KeyError的问题(数据为空时) (#3017)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)2
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)3
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题2
* [Update] LDAP AD Server可以通过UserAccountControl映射is_active字段
* [Update] 限制只有local用户可以更新ssh key
* [Update] 限制只有local用户可以更新ssh key 2
|
2019-07-24 12:50:39 +08:00 |
|
BaiJiangJie
|
43412d7ef6
|
[Update] 优化OpenID登录逻辑,配置文件添加禁用证书认证选项 (#2854)
* [Update] 优化OpenID登录逻辑,配置文件添加禁用证书认证选项
* [Update] 优化OpenID细节
* [Update] 优化OpenID, 可配置是否启用共享Session选项
* [Update] 配置文件添加OpenID默认配置项
|
2019-07-01 11:04:15 +08:00 |
|
老广
|
10616b8d9e
|
[Update] serializer mixin继承 (#2810)
* [Update] serializer mixin继承
* [Update] 修改system user更新serialzier
* [Update] 修改success message
|
2019-06-19 16:45:14 +08:00 |
|
BaiJiangJie
|
217bb81722
|
[Update] 优化LDAPUtil逻辑 (#2728)
|
2019-05-24 11:11:50 +08:00 |
|
xiaomao
|
b791073802
|
[Update] 解决ldap映射is_active等字段为bool值的问题 (#2716) (#2721)
|
2019-05-23 18:55:28 +08:00 |
|
BaiJiangJie
|
1e505d3d0f
|
[Update] OpenID Middleware去掉输出日志 (#2711)
|
2019-05-21 16:07:40 +08:00 |
|
BaiJiangJie
|
caa5060ecd
|
[Update] 控制组织管理员不允许更新、删除超级用户;修复ViewSet API批量更新的bug (#2629)
* [Update] 控制组织管理员不允许编辑(更新、删除)超级用户 - 待续(控制批量更新API)
* [Update] 修改方法名称
* [Update] 控制组织管理员不允许批量更新包含超级用户的用户列表
* [Bugfix] 修复所有ViewSet API进行批量更新时rest_framework_bulk库内部的bug
* [Update] 修改 OpenID Middleware 日志输出模式 info => debug
|
2019-04-25 10:11:50 +08:00 |
|
BaiJiangJie
|
55eff5eab9
|
[Bugfix] 修复OpenID判断退出登录的中间件逻辑的bug (#2574)
|
2019-04-03 12:18:58 +08:00 |
|
ibuler
|
c82044f6bc
|
[Update] 修改一些bug
|
2019-03-22 15:18:47 +08:00 |
|
BaiJiangJie
|
c86a036ac6
|
[Update] OpenID认证流程添加详细日志 (#2462)
* [Update] OpenID认证流程添加详细日志
* [Update] 优化日志格式
|
2019-03-07 18:41:42 +08:00 |
|
ibuler
|
ce1b0da09d
|
[Update] Merge
|
2019-02-28 18:24:52 +08:00 |