jumpserver

Commit Graph

Author	SHA1	Message	Date
xinwen	09d51fd5be	fix: OTP_IN_RADIUS 与 mfa 冲突	2021-09-13 17:43:19 +08:00
ibuler	6241238b45	feat: sso支持验证mfa	2021-08-26 15:07:55 +08:00
Bai	bd8a1a7d0e	fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser)	2021-03-15 19:05:10 +08:00
fit2bot	a7ab7da61c	feat: 添加限制用户只能从source登录的功能 (#5592 ) * stash it * feat: 添加限制用户只能从source登录的功能 * fix: 修复小错误 Co-authored-by: ibuler <ibuler@qq.com>	2021-02-26 17:33:11 +08:00
xinwen	8e12eebceb	fix: 获得 oidc acs 等认证方式失败	2020-12-15 18:36:37 +08:00
peijianbo	4688e46f97	feat(authentication):将cas认证通过的登录日志记录到系统	2020-09-14 12:46:12 +08:00
fit2bot	172b6edd28	feat(user):同一个账号仅允许在一台终端设备登录 (#4590 ) * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 * feat(user):同一个账号仅允许在一台终端设备登录 Co-authored-by: peijianbo <peijainbo3006@163.com>	2020-09-07 17:42:59 +08:00
Bai	184432a2a6	[Update] 更新OpenID的配置项以及对应的信号监听	2020-04-28 21:00:22 +08:00
BaiJiangJie	7833ff6671	Dev oidc (#3941 ) * [Update] oidc_rp获取token添加headers base64编码 * [Update] 移除对oidc_rp的支持 * [Update] 移除对oidc_rp的支持2 * [Update] 修改OpenID配置（添加新配置项，并对旧配置项做兼容） * [Update] 移除所有与Keycloak相关的模块 * [Update] 添加jumpserver-django-oidc-rp的使用 * [Update] 更新登录重定向地址(oidc) * [Update] oidc添加一些配置参数；处理用户登录/创建/更新等信号 * [Update] 修改退出登录逻辑 * [Update] 添加oidc user登录成功的信号机制 * [Update] 修改mfa认证choices内容 (otp => code) * [Update] 添加OpenID backend password 认证失败信号机制；修改引入common包问题 * [Update] 用户Token/Auth API 校验用户时，传入request参数（解决登录成功日志记录的问题） * [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1 * [Update] oidc认证模块说明	2020-04-26 20:36:17 +08:00
BaiJiangJie	272701a8fd	Dev oidc (#3930 ) * [Update] 添加django-oidc-rp支持 * [Update] 添加django-oidc-rp支持2 * [Update] 调试django-oidc-rp对keycloak的支持 * [Update] 调试django-oidc-rp对keycloak的支持2 * [Update] 修改oidc_rp创建用户/更新用户的功能 * [Update] oidc_rp添加支持password认证 * [Update] 重写oidc_rp end session view * [Update] 优化 oidc_rp view backend url 等引用关系	2020-04-22 00:22:24 +08:00
BaiJiangJie	cea336a8ce	[Update] 用户第三方认证后，只在创建时修改用户来源信息；修改检验用户有效性逻辑； (#3517 ) * [Update] 用户第三方认证后，只在创建时修改用户来源信息 * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在） * [Update] 修改检验用户有效性逻辑（解决启用LDAP等认证时，显示用户名不存在）2	2019-12-09 16:12:48 +08:00
BaiJiangJie	5434b65773	[Update] Merge branch dev to 1.5.5	2019-11-12 14:11:34 +08:00
BaiJiangJie	596e5a6dd1	[Update] 重构 LDAP/AD 同步功能，添加缓存机制	2019-11-11 16:41:32 +08:00
ibuler	6ce9815d51	[Update] 基本完成登录逻辑	2019-11-05 18:46:29 +08:00
BaiJiangJie	db5ff0f922	[Update] 修改用户 LDAP/AD Source 时排除 admin 用户	2019-10-29 16:37:25 +08:00
BaiJiangJie	f4c835d47a	[Bugfix] 解决用户登录日志记录错误的问题（coco端登录记录类型为Web）	2019-07-24 15:49:37 +08:00
BaiJiangJie	43412d7ef6	[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854 ) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项	2019-07-01 11:04:15 +08:00
ibuler	9b3509208d	[Update] 修改authentication目录结构	2019-02-28 11:58:48 +08:00
ibuler	21714cc411	[Update] Stash	2019-02-27 08:45:00 +08:00
BaiJiangJie	f380d82b55	[Update] 修改小问题 (#2100 ) * [Update] 不修改admin用户的用户来源 * [Bugfix] 修复Default组织下用户列表会显示所有用户，并查看详情会报错 * [Update] 关闭telnet资产测试可连接性 * [Update] 只有ssh协议资产可测试连接性	2018-11-27 10:21:47 +08:00
BaiJiangJie	e09f3ca4fd	[Update] 支持 OpenID 认证 (#2008 ) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志	2018-11-09 14:54:38 +08:00

21 Commits (45aefa6b7553a22e239d0134ce3f3ba902439d42)