新版升级2.10.1内容

支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
5月24日，JumpServer开源堡垒机正式发布v2.10.0版本。在该版本中，JumpServer支持用户通过企业微信、钉钉进行登录，满足了更多企业用户的实际需求。

这一版本的JumpServer还新增了Lion图形化连接组件，该组件主要是使用Golang和Vue.js重构了JumpServer的Guacamole组件。Lion图形化连接组件极大地优化了对系统资源的占用，增强了JumpServer对RDP/VNC协议会话的管理与控制，完善了原有的连接、终断、上传/下载、录像上传、文件上传/下载审计等功能，并且新增了Windows会话监控的功能。

JumpServer企业版附含的X-Pack增强包新增命令复核功能，针对风险命令，审批人可审批该命令是否可以执行。

新增功能
1. 支持用户通过企业微信、钉钉登录到JumpServer

在JumpServer v2.10.0版本中，支持用户通过企业微信、钉钉进行登录，以满足更多企业的实际需求。管理员只需在“系统设置”→“企业微信”或者“钉钉”配置好相应的信息，用户在个人信息中点击绑定企业微信或钉钉，按要求进行扫码即可绑定成功。在登录页面点击“企业微信”或“钉钉”，扫码后即可成功登录到JumpServer。

![](/media/202105/2021-05-24_133007.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图1 企业微信认证配置

![](/media/202105/2021-05-24_133035.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图2 钉钉认证配置

![](/media/202105/2021-05-24_133054.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图3 在用户个人信息页面绑定企业微信或者钉钉

![](/media/202105/2021-05-24_133116.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图4 登录JumpServer欢迎界面，点击“企业微信”或者“钉钉”扫码登录

2. 新增Lion图形化连接组件，支持RDP/VNC协议的会话监控

在JumpServer v2.10.0版本中，新增Lion图形化连接组件。该组件主要是使用Golang和Vue.js重构了JumpServer的Guacamole组件。Lion图形化连接组件极大地优化了对系统资源的占用，增强了JumpServer对RDP/VNC协议会话的管理与控制，完善了原有的连接、终断、上传/下载、录像上传、文件上传/下载审计等功能，并且新增了Windows会话监控的功能。

![](/media/202105/2021-05-24_133158.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图5 连接RDP/VNC资产，右侧新增快捷键、剪贴板、文件管理功能

![](/media/202105/2021-05-24_133212.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图6 支持监控RDP/VNC协议会话

![](/media/202105/2021-05-24_133315.png)

支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图7 创建命令复核规则

![](/media/202105/2021-05-24_133330.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图8 将该规则指定给某些系统用户

![](/media/202105/2021-05-24_133357.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图9 系统用户执行该规则中的命令，需要等待审批人同意后，方可执行

![](/media/202105/2021-05-24_133414.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图10 审批人同意该命令执行，则命令执行成功

![](/media/202105/2021-05-24_133440.png)
支持企业微信、钉钉登录和Windows会话监控，JumpServer v2.10发布
图11 审批人拒绝该命令执行，则命令执行失败

功能优化
■ 优化过期用户可以立即退出登录；

■ 优化资产授权过期时在线会话自动断开；

■ 优化创建ElasticSearch命令存储时可设置是否忽略SSL证书；

■ 优化用户公钥设置功能，管理员可配置是否允许用户设置公钥；

■ 优化管理员可以设置用户下次登录前是否需要修改密码；

■ 优化授权导入功能，支持使用用户名、资产名、IP、节点路径、系统用户名称进行导入；

■ 优化管理员可设置历史密码不可重复次数；

■ 优化节点删除设计，在删除节点时可以同时删除不包含子孙资产的子孙节点。

Bug修复
■ 修复创建资产时Protocols字段默认值有误的问题；

■ 修复创建资产不传Nodes报错的问题；

■ 修复上传XSLX文件中包含数字类型数据时报错的问题；

■ 修复上传超大文件超时问题；

■ 优化管理员可以设置用户下次登录前是否需要修改密码；