Оновлення Pangolin 1.17: Підтримка кількох ролей для користувачів
Оновлення Pangolin 1.17: Підтримка кількох ролей для користувачів
Pangolin, відкритий, самостійно керований, орієнтований на ідентичність платформу для віддаленого доступу, випустив версію 1.17. Цей реліз містить вражаючі нововведення, одним з яких є підтримка кількох ролей для кожного користувача. Раніше користувачі могли мати лише одну роль, що обмежувало гнучкість контролю доступу. Тепер адміністратори можуть призначати кілька ролей, що дозволяє забезпечити доступ на основі комбінованих прав усіх призначених ролей.
Нові можливості для управління ролями
Цей оновлений випуск також покращує відображення ролей постачальника ідентичності. Для автоматичного призначення ролей адміністратори можуть використовувати фіксовані ролі, новий конструктор відображення, який без коду перетворює ролі або ID груп постачальника ідентичності в ролі Pangolin, або сирі вирази JMESPath для складніших конфігурацій.
Покращення в управлінні ідентичністю
Крім того, Pangolin 1.17 додає вбудовані шаблони Google і Azure для глобальних постачальників ідентичності на рівні сервера. Щодо ключів постачання сайтів, адміністратори тепер можуть використовувати довгостроковий токен, який дозволяє сайтам автоматично отримувати облікові дані під час запуску, замість генерації та розподілу індивідуальних ID та секретів для кожного розгортання.
Нові функції запису сесій та потокового журналювання
Pangolin 1.17 тепер може записувати сирі TCP і UDP сеанси між клієнтами та приватними ресурсами, забезпечуючи аудит доступу користувачів, хронометраж і тривалість сесії. Ця функція застосовується до нульового довіри приватних ресурсів у мережі Pangolin, оскільки публічні ресурси на базі браузера вже включають ведення доступу.
Нарешті, у цьому релізі впроваджено потокове журналювання, яке дозволяє Pangolin передавати події стороннім збирачам даних, включаючи Datadog, Splunk і Microsoft Sentinel. Адміністратори можуть зазначати пункти призначення, вибирати методи передачі, такі як HTTP або S3, і визначати, які типи журналів експортувати.
Для детальнішої інформації можна ознайомитися з оголошенням або звернутися до журналу змін.
