新增Razor组件支持代理连接RDP，原生RDP连接体验全面升级，JumpServer堡垒机v2.23.0发布

2022年6月20日，JumpServer开源堡垒机正式发布v2.23.0版本。这一版本的JumpServer在X-Pack增强包中新增了Razor组件。该组件支持代理连接RDP协议资产，替代了JumpServer原有的XRDP组件，为用户提供更加流畅的连接体验。

在原有XRDP功能的基础上，Razor组件实现了单向控制上传/下载、复制/粘贴功能；外接显示屏时，Razor组件能够直接拉起RemoteApp远程应用；在连接资产或应用，以及播放录像方面体验，Razor组件所提供的连接体验更加丝滑流畅。

在v2.23.0版本中，JumpServer还支持对数据库命令进行复核（通过CLI和Web CLI方式连接的数据库）。同时，在Web Terminal页面中，新增支持按组织显示授权资源。

另外，在开源版本中，JumpServer新增支持OpenID认证设置用户属性映射字段，用户可以自定义设置用户属性字段。

新增功能

1. 新增Razor组件支持代理连接RDP（X-Pack增强包内）

在JumpServer v2.23.0版本中，新增了Razor组件。该组件支持代理连接RDP协议资产，替代了JumpServer原有的XRDP组件，原生RDP连接体验全面升级。

在原有XRDP组件功能的基础上，Razor组件在权限控制方面，实现了单向控制上传/下载、复制/粘贴功能；同时，外接显示屏时，可直接拉起RemoteApp远程应用，解决了旧版本因外接显示屏，无法拉起RemoteApp远程应用的问题。另外，在连接拉起资产或应用，以及播放录像等体验方面，借助Razor组件，用户能够获得更加丝滑流畅的使用体验。

▲ 图1 外接显示屏时，Razor组件能够直接拉起RDP客户端连接RemoteApp应用，例如MySQL WorkBench应用

▲%20图2%20单向开启下载文件权限，Razor拉起资产或应用时，只能下载文件，无法上传文件

▲%20对比示意：借助Razor组件和XRDP组件播放视频文件，Razor组件的播放体验更加流畅

2.%20支持对数据库命令进行复核（X-Pack增强包内）

在JumpServer%20v2.23.0版本中，新增支持对数据库命令进行复核（通过CLI和Web%20CLI方式连接的数据库）。

管理员选择“资产管理”→“命令过滤”，即可创建数据库命令复核的规则，并设置审批人。授权的用户连接数据库（使用CLI或Web%20CLI连接方式）后，输入该命令复核规则中的命令，会提示该命令需要工单审批信息。审批人同意该工单，则该命令执行成功；反之，审批人拒绝该工单，该命令执行失败。

▲ 图3 创建数据库命令复核规则

▲ 图4 用户执行命令复核规则中的命令，提示需要工单审批等信息

▲ 图5 审批人拒绝该工单，则用户执行该命令是被禁止的

3. Web Terminal页面支持按组织显示授权资源（X-Pack增强包内）

在JumpServer v2.23.0版本中，Web Terminal页面新增支持按组织显示授权资源。当用户在多组织下都有授权资源时，在Web Terminal页面中，可切换组织获取该组织的授权资源。

▲ 图6 在Web Terminal页面中，可以切换组织获取该组织的授权资源

4. 新增支持OpenID认证设置用户属性映射字段

在JumpServer v2.23.0版本中，新增支持OpenID认证设置用户属性映射字段。管理员选择“系统设置”→“认证设置”→“OIDC”，即可自定义用户属性映射字段，实现将OpenID中用户属性映射到JumpServer用户上的操作。

注：如果用户所填写的属性不存在，则会使用OpenID中用户的ID作为属性进行映射。

▲ 图7 管理员在OIDC设置页面上，可以自定义用户属性映射字段

功能优化

■ 优化Luna页