JumpServer 3版本以上SSO认证配置

最新推荐文章于 2025-09-11 00:34:53 发布
原创 最新推荐文章于 2025-09-11 00:34:53 发布 · 379 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

今天运维告知JumpServer从2升级到3了,然后发现原来的SSO认证不可用了。

登录到后台一通操作,就在认证方式界面点点点,也没干啥实际性有意义的操作,突然发现它又可以用了。

就很奇怪!

然后就想搞明白是为什么。

sso接口地址:

jumpserver/apps/authentication/api/sso.py at v3.10.11-lts · jumpserver/jumpserver · GitHub

实现逻辑:

    @action(methods=[POST], detail=False, permission_classes=[OnlySuperUser], url_path='login-url')
    def login_url(self, request, *args, **kwargs):
        if not settings.AUTH_SSO:
            raise SSOAuthClosed()

        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)

        username = serializer.validated_data['username']
        user = User.objects.get(username=username)
        next_url = serializer.validated_data.get(NEXT_URL)
        next_url = safe_next_url(next_url, request=request)

        operator = request.user.username
        # TODO `created_by` 和 `created_by` 可以通过 `ThreadLocal` 统一处理
        token = SSOToken.objects.create(user=user, created_by=operator, updated_by=operator)
        query = {
            AUTH_KEY: token.authkey,
            NEXT_URL: next_url or ''
        }
        login_url = '%s?%s' % (reverse('api-auth:sso-login', external=True), urlencode(query))
        return Response(data={'login_url': login_url})

可以明显发现核心代码就是这个:settings.AUTH_SSO 的配置参数

一统各种搜索,发现代码里面没有初始化AUTH_SSO配置的地方,都是默认值False。

就很无语/(ㄒoㄒ)/~~

最终:

我们jumpserver是通过docker配置起来的,最后docker ps看了一下,发现有mysql,而且问了运维他是直接脚本在原来的实例上面执行了升级,不是重新安装!  

好像真相大白了,去mysql实例上面查看了一一下settings_setting表,终于找到了AUTH_SSO  true

所以这个代码的禁用就紧紧是禁止了前端配置,原来2版本里面配置过的,还是能够直接使用。

饕餮123
关注
JumpServer對接第三方系統
小旋风
03-31 1045
JumpServer對接第三方系統 一、啟用SSO認證 系統運維管理員修改JumpServer配置文件,並啟用SSO認證 vi /opt/jumpserver/config/config.txt AUTH_SSO=true 修改完成後保存,重啟JumpServer或容器即可 二、使用方法 應用場景一: By權限賬號生成遠程可訪問URL,此時,用戶可以看到賬號權限界面下的所有主機,點擊其中一台進行遠程訪問操作 實現步驟 用管理權限的賬號(如:admin)通過API調用獲取TOKEN
JumpServer 3JumpServer 实际应用
学渣角鹿白的博客
03-17 1503
3.1:用户应用 3.1.1:Web 终端 用户登录后,点击左侧列表中的Web终端,打开luna窗口,在左侧资产树中选择要连接的资产,即可使用该资产对应的系统用户连接相应资产,并在终端窗口进行操作。 3.1.2:命令执行 JumpServer提供了批量执行命令的功能,相应用户登录后,点击左侧列表中的命令执行,即可选择需要执行命令的资产,在下方命令框输入需要执行的命令后,点击执行按钮,进行批量执行。 验证批量执行结果: 3.1.3:文件管理 用户登录后,点击左侧列表中的文件管理,打开文件管理窗口。 在
JumpServer sso单点登录-获取token测试
lin9901的博客
02-22 789
1、修改 JumpServer 配置文件启用 SSO。修改完成后保存,重启 jumpserver 即可。2、测试获取token。
Jumpserver 3.10.1 (离线安装)
2302_77222295的博客
01-11 1929
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
Jumpserver 3.0 全新改版 更轻、更快、更便捷
3Golds
12-31 637
           Jumpserver Wiki                    作者:广宏伟             官网地址:http://www.jumpserver.org/                Github地址:https://github.com/ibuler/jumpserver/wiki                    文档统计者:火拳Ace一、概述Jum...
Jumpserver3.0简单使用手册
HurryBen的博客
08-09 5735
Jumpserver3.0系列使用手册   ####手册内容部分参考jumpserver官方文档: https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3   I. 使用Jumpserver前要理解清楚这三个用户关系: 用户:是指你在web上创建的用户,会在跳板机
jumpserver0.3.0部署
十里平湖的博客
08-11 2123
centos71、关闭jumpserver部署机的iptables和selinux[root@jumpserver ~]# /etc/init.d/iptables stop [root@jumpserver ~]# setenforce 0 2、安装依赖包[root@jumpserver ~]# yum -y install epel-release [root@jumpserver ~]# yu
操作指南|JumpServer与Keycloak集成对接
FIT2CLOUD飞致云的博客
11-16 1060
快速在JumpServer开源堡垒机上完成与Keycloak的对接。
day69-安全网关-jumpserver堡垒机使用
爪蛙毁一生的博客
09-02 712
jumpserver JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 特色优势 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无
Jumpserver入门指南:安装与基本配置
什么是Jumpserver? - 1.1 Jumpserver概述 - 1.2 Jumpserver的优势与特点 ### 1.1 Jumpserver概述 Jumpserver是一个开源的堡垒机系统,通过它可以实现对远程设备的安全访问和管理。堡垒机是一种关键设备,用于...
jumpserver安装 CENTOS 7
04-02
jumpserver安装 2019-3-26 超级简单安装教程 无需理解 完全按文档操作 系统CENTOS 7 最小化安装后开始按教程安装
Jumpserver身份认证与用户管理
介绍Jumpserver身份认证与用户管理 ## 1.1 什么是Jumpserver Jumpserver是一种堡垒机系统,用于管理和控制用户对服务器的访问和操作。它提供了一种安全的方式来管理用户身份和权限,并记录用户活动日志,以增强...
jumpserver3.0堡垒机搭建-Centos7.6
大鹅的博客
07-24 972
1)关闭jumpserver部署机的iptables和selinux [root@test-vm001 ~]# cd /opt [root@test-vm001 opt]# /etc/init.d/iptables stop [root@test-vm001 opt]# setenforce 0 2)安装依赖包 [root@test-vm001 opt]# yum -y install epel-release [root@test-vm001 opt]# yum clean all &amp
Jumpserver堡垒机安装与配置实战指南
weixin_35414260的博客
10-09 1712
本文还有配套的精品资源,点击获取 简介:Jumpserver是一个开源的堡垒机系统,用于企业运维管理,提供服务器访问的集中控制、审计和安全防护。本文详细介绍了如何在Linux环境中安装和配置Jumpserver v2.12.2版本,包括系统要求、安装步骤、数据库初始化、管理员账号创建、配置设置、服务启动、防火墙配置以及登录验证等。文中还提出了日常运维中的更新和备份建议,以确...
jumpserver跳板机服务器部署
Rio520的博客
02-22 2751
环境准备 1.改主机名 2.关selinux和firewalld, 3;开启iptables,导入iptables模板。 [root@localhost ~]#systemctl disable firewalld [root@localhost ~]#setenforce 0 [root@localhost ~]#sed -i "s/SELINUX=enforcing/SELINUX=d...
终极指南:Jumpserver与CAS单点登录对接问题排查与解决方案
最新发布
gitblog_00220的博客
09-11 516
你是否在配置Jumpserver与CAS单点登录时遇到重定向失败、用户无法同步或登录流程中断等问题?本文将系统梳理排查思路,提供从配置验证到代码级调试的全流程解决方案,帮助你2小时内解决90%的对接故障。 ## 一、核心配置验证 CAS对接的基础是正确的参数配置,需重点检查以下关键项: ### 1.1 必配参数清单 | 参数名 | 配置文件 | 说明 | |--------|--------...
最新的jumpserver3.0的web后台使用教程
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 2819
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
CentOS7下Jumpserver V3.0 部署
以梦为马|越骑越傻
07-25 736
环境准备 # 准备一台 2核4G (最低)且可以访问互联网的 64 位 Centos 7 主机 [root@localhost ~]# hostnamectl --static set-hostname jumpserver [root@jumpserver ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@jumpserver ~]# systemctl status firewalld.service ● fir
jumpserver搭建--踩坑版
qq_33987307的博客
07-13 7933
测试推荐环境 • CPU: 64位双核处理器 • 内存: 4G DDR3 • 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 环境 • 开源项目更新较快,建议使用网盘的文件,链接: 链接:https://pan.baidu.com/s/1a1_5cdM0JWapqE90HhXyHw 提取码:vhlu • 系统: CentOS 7.2 • IP: 192.168....
JumpServer堡垒机压缩包文件解析指南
资源摘要信息:"Jumpserver-Packs.tar.gz是一个与Jumpserver堡垒机相关的压缩包文件。...用户可以根据自己的需要选择合适的版本进行下载,并按照Jumpserver官方文档进行安装配置,以完成堡垒机的搭建工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值