Bai
|
5e177b6ce5
|
fix: 修复用户登录认证 MFA 输入错误时没有记录具体错误信息的问题
|
2 years ago |
景朝阳
|
efb31d6f37
|
fix: when request access_token is post method, http body has no json data
|
2 years ago |
jiangweidong
|
cad88560bb
|
perf: 修改OAuth2的access_token前缀格式
|
2 years ago |
jiangweidong
|
c5b8ae6c9a
|
perf: 修改变量名
|
2 years ago |
jiangweidong
|
7926f7d75e
|
fix: 修改OAuth2协议的注销地址为非必填项目
|
2 years ago |
老广
|
ce0632f49b
|
Merge pull request #9250 from jumpserver/v3
v3 to dev
|
2 years ago |
halo
|
4f1d4ab71e
|
fix: 导入翻译引用
|
2 years ago |
halo
|
cb8dc6c583
|
perf: 优化oauth2的服务地址参数拼接
|
2 years ago |
jiangweidong
|
c121ac6b1d
|
perf: OpenID支持PKCE方式对接
|
2 years ago |
Jiangjie.Bai
|
188a2846ed
|
fix: 修复 OAuth2 用户本地被禁用后,页面一直跳转的问题.
|
2 years ago |
Quentin Machu
|
61ff3db0f1
|
fix: address issue #8287 with blank SAML's RelayState
|
2 years ago |
jiangweidong
|
b25404cac1
|
feat: 支持OAuth2协议自定义注销功能
|
2 years ago |
Jiangjie.Bai
|
1819083a25
|
perf: 优化 custom 认证模块加载逻辑,判断MD5值,启动时只加载一次
|
2 years ago |
Jiangjie.Bai
|
8fc5c4cf9e
|
feat: 支持自定义认证 backend;统一其他认证方式的信号触发逻辑;通过配置文件控制
|
2 years ago |
Jiangjie.Bai
|
89051b2c67
|
feat: 支持自定义认证 backend;统一其他认证方式的信号触发逻辑;
|
2 years ago |
Jiangjie.Bai
|
9123839b48
|
feat: 支持自定义认证 backend;统一其他认证方式的信号触发逻辑;
|
2 years ago |
Jiangjie.Bai
|
7151201d58
|
feat: 支持自定义认证 backend;统一其他认证方式的信号触发逻辑;
|
2 years ago |
fit2bot
|
68841d1f15
|
fix: 配置仅已存在用户登录后 cas用户首次登录报403 (#8752)
Co-authored-by: feng626 <1304903146@qq.com>
|
2 years ago |
Jiangjie.Bai
|
c4a94876cc
|
fix: 增加配置项 SECURE_PROXY_SSL_HEADER request build url 时获取对应的 scheme
|
2 years ago |
fit2bot
|
4ecb0b760f
|
perf: 支持配置文件加密 (#8699)
* crypto
* perf: 暂存一下
* perf: 支持配置文件加密
* perf: 修改位置
* perf: 优化拆分出去
* stash
* perf: js 强制 key 最大 16
* pref: 修改语法
* fix: 修复启用 gm 后,又关闭导致的用户无法登录
Co-authored-by: ibuler <ibuler@qq.com>
|
2 years ago |
jiangweidong
|
2099baaaff
|
feat: 认证方式支持OAuth2.0协议 (#8686)
* feat: 认证方式支持OAuth2.0协议
* perf: 优化 OAuth2 认证逻辑和Logo (对接 Github)
* perf: 优化 OAuth2 认证逻辑和Logo,支持上传图标
* perf: 优化 OAuth2 认证逻辑和Logo,支持上传图标
* perf: 优化 OAuth2 认证逻辑和Logo,支持上传图标
* perf: 优化 OAuth2 认证逻辑和Logo,支持上传图标
Co-authored-by: Jiangjie.Bai <bugatti_it@163.com>
|
2 years ago |
Jiangjie.Bai
|
9e16b79abe
|
fix: 修复openid用户登录时默认邮件后缀使用配置项
|
2 years ago |
ibuler
|
10adb4e6b7
|
perf: 优化签名认证
|
2 years ago |
Jiangjie.Bai
|
af1150bb86
|
feat: OIDC 用户添加属性映射值
|
3 years ago |
Jiangjie.Bai
|
15423291cc
|
fix: 修复ldap用户登录时用户组不设置
|
3 years ago |
fit2bot
|
c8d7c7c56f
|
fix: 修复oidc认证不区分大小写 (#8267)
Co-authored-by: feng626 <1304903146@qq.com>
|
3 years ago |
Jiangjie.Bai
|
00ed7bb025
|
perf: 优化 OIDC 支持选择认证方式
|
3 years ago |
xiaziheng
|
b1aadf1ee9
|
Fix oidc (#8165)
|
3 years ago |
jiangweidong
|
3a3f7eaf71
|
feat: 优化SAML2生成的metadata文件内容及属性映射
|
3 years ago |
fit2bot
|
b610d71e11
|
feat: 添加 临时 password (#8035)
* perf: 添加 template password
* perf: 修改id
* perf: 修改 翻译
* perf: 修改 tmp token
* perf: 修改 token
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
fit2bot
|
aa022a02c1
|
fix: 修复用户认证失败的详细信息显示 (#7886)
* fix: 修复用户认证失败的详细信息显示
* fix: 更新授权树翻译
Co-authored-by: Jiangjie.Bai <bugatti_it@163.com>
Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
|
3 years ago |
Jiangjie.Bai
|
efb26132f6
|
fix: 修复sso用户登录失败的问题
|
3 years ago |
feng626
|
ca5708988a
|
fix: 修复saml2 auth
|
3 years ago |
Jiangjie.Bai
|
03afa4f974
|
Fix rbac (#7713)
* fix: token 系统用户增加 protocol
* fix: 修复清除orphan session时同时清除对应的 session_task
* perf: 修改 connection token api
* fix: 修复无法获取系统角色绑定的问题
* perf: 增加 db terminal 及 magnus 组件
* perf: 修改 migrations
* fix: 修复AUTHENTICATION_BACKENDS相关的逻辑
* fix: 修改判断backend认证逻辑
* fix: 修复资产账号查看密码跳过mfa
* fix: 修复用户组授权权限错误
* feat: 支持COS对象存储
* feat: 升级依赖 jms_storage==0.0.42
* fix: 修复 koko api 问题
* feat: 修改存储翻译信息
* perf: 修改 ticket 权限
* fix: 修复获取资产授权系统用户 get_queryset
* perf: 抽取 ticket
* perf: 修改 cmd filter 的权限
* fix: 修改 ticket perm
* fix: 修复oidc依赖问题
Co-authored-by: Eric <xplzv@126.com>
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: 小冯 <xiaofeng@xiaofengdeMacBook-Pro.local>
Co-authored-by: feng626 <1304903146@qq.com>
|
3 years ago |
Jiangjie.Bai
|
edfca5eb24
|
Fix rbac (#7699)
* perf: 优化 suggesstion
* perf: 修改 migrations
* feat: 添加OIDC认证逻辑
* perf: 修改 backend
* perf: 优化认证backends
* perf: 优化认证backends
* perf: 优化CAS认证, 用户多域名进行访问时回调到各自域名
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
fit2bot
|
e259d2a9e9
|
fix: fix rbac to dev (#7636)
* feat: 添加 RBAC 应用模块
* feat: 添加 RBAC Model、API
* feat: 添加 RBAC Model、API 2
* feat: 添加 RBAC Model、API 3
* feat: 添加 RBAC Model、API 4
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC 整理权限位
* feat: RBAC 整理权限位2
* feat: RBAC 整理权限位2
* feat: RBAC 整理权限位
* feat: RBAC 添加默认角色
* feat: RBAC 添加迁移文件;迁移用户角色->用户角色绑定
* feat: RBAC 添加迁移文件;迁移用户角色->用户角色绑定
* feat: RBAC 修改用户模块API
* feat: RBAC 添加组织模块迁移文件 & 修改组织模块API
* feat: RBAC 添加组织模块迁移文件 & 修改组织模块API
* feat: RBAC 修改用户角色属性的使用
* feat: RBAC No.1
* xxx
* perf: 暂存
* perf: ...
* perf(rbac): 添加 perms 到 profile serializer 中
* stash
* perf: 使用init
* perf: 修改migrations
* perf: rbac
* stash
* stash
* pref: 修改rbac
* stash it
* stash: 先去修复其他bug
* perf: 修改 role 添加 users
* pref: 修改 RBAC Model
* feat: 添加权限的 tree api
* stash: 暂存一下
* stash: 暂存一下
* perf: 修改 model verbose name
* feat: 添加model各种 verbose name
* perf: 生成 migrations
* perf: 优化权限位
* perf: 添加迁移脚本
* feat: 添加组织角色迁移
* perf: 添加迁移脚本
* stash
* perf: 添加migrateion
* perf: 暂存一下
* perf: 修改rbac
* perf: stash it
* fix: 迁移冲突
* fix: 迁移冲突
* perf: 暂存一下
* perf: 修改 rbac 逻辑
* stash: 暂存一下
* perf: 修改内置角色
* perf: 解决 root 组织的问题
* perf: stash it
* perf: 优化 rbac
* perf: 优化 rolebinding 处理
* perf: 完成用户离开组织的问题
* perf: 暂存一下
* perf: 修改翻译
* perf: 去掉了 IsSuperUser
* perf: IsAppUser 去掉完成
* perf: 修改 connection token 的权限
* perf: 去掉导入的问题
* perf: perms define 格式,修改 app 用户 的全新啊
* perf: 修改 permission
* perf: 去掉一些 org admin
* perf: 去掉部分 org admin
* perf: 再去掉点 org admin role
* perf: 再去掉部分 org admin
* perf: user 角色搜索
* perf: 去掉很多 js
* perf: 添加权限位
* perf: 修改权限
* perf: 去掉一个 todo
* merge: with dev
* fix: 修复冲突
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
jiangweidong
|
ab34b9906e
|
perf: 切割一次就可以了
|
3 years ago |
jiangweidong
|
755fa8efa8
|
perf: 兼容不同版本间JumpServer获取的SAML2协议用户属性
|
3 years ago |
jiangweidong
|
106bb9b63d
|
perf: SAML2属性映射去掉域名前缀
|
3 years ago |
ibuler
|
eb3165f8e7
|
perf: 优化 saml
|
3 years ago |
jiangweidong
|
5139f9c4b9
|
feat: saml2认证支持https协议
|
3 years ago |
ibuler
|
330917df4c
|
fix: 修复 saml2 登陆的问题
|
3 years ago |
ibuler
|
5024d0d739
|
perf: 优化 saml2 log
|
3 years ago |
jiangweidong
|
c5013dcbd6
|
feat: saml2协议单点登录支持在页面上配置saml2协议的高级配置 (#7362)
|
3 years ago |
fit2bot
|
3962af7c4f
|
feat: 支持saml2协议的单点登录,合并代码 (#7347)
* fix: 支持saml2协议的单点登录
* feat: 支持saml2协议的单点登录,合并代码
Co-authored-by: jiangweidong <weidong.jiang@fit2cloud.com>
|
3 years ago |
ibuler
|
6241238b45
|
feat: sso支持验证mfa
|
3 years ago |
fit2bot
|
54751a715c
|
feat: 添加 飞书 (#6602)
* feat: 添加 飞书
Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: wenyann <64353056+wenyann@users.noreply.github.com>
|
3 years ago |
xinwen
|
a9f814a515
|
fix: 过期用户登录提示不明确
|
3 years ago |
ibuler
|
db99ab80db
|
perf(auth): 授权token形式登录,支持记录登录日志
|
4 years ago |
xinwen
|
2e118665f5
|
fix: 过期用户退出登录
|
4 years ago |