Docs
Oplon Secure Access
End User Guide

Oplon Secure Access User Guide

Questa guida è destinata a tutti gli utenti finali di Oplon Secure Access. Qui verrà spiegato come aprire una risorsa di tipo Host, Remote App RDP o Web App e come utilizzare al meglio funzionalità quali il Copy&Paste, il File Manager e l'editor di testo integrato.

Primo accesso e schermata iniziale

Per accedere a Oplon Secure Access occorre recarsi all'indirizzo previsto dalla tua organizzazione ed effettuare la login con il doppio fattore di autenticazione. In caso di primo accesso assoluto, rimandiamo alla guida che spiega passo passo come registrarsi e fare accesso per la prima volta.

2faosa

Una volta atterrati in dashboard è possibile scorgere dal menù laterale due pulsanti:

dashboard

  1. Il pulsante delle "Resources"
  2. Il pulsante di "Settings"

Resources

Una volta cliccato il pulsante dedicato all'apertura delle Resources (1), verrà mostrato sulla sinistra il menù contente tutte le risorse in cui è possibile fare accesso.

Dentro Oplon Secure Access una risorsa può essere:

  • Host:
    • Linux/Windows con RDP/VNC/SSH
  • Remote App RDP
  • Web App (HTTP/HTTPS)

dashboard

  1. Barra di ricerca: serve a cercare le risorse per IP/Hostname, Nome o Descrizione
  2. User group: è il gruppo di utenti (classe di privilegi) con cui si fa accesso, è deciso dal Manager e serve ad assegnare un gruppo di risorse
  3. Location: è un'etichetta logica che serve a raggruppare un insieme di Risorse
  4. Open in a new Tab: pulsante che serve ad aprire la risorsa su una nuova tab
  5. Open here: è un pulsante che serve ad aprire la risorsa sul layout corrente
  6. Access types: è una lista (se presente) che contiene tutti i tipi di accesso alla macchina
  7. Users List: è una lista (se presente) che contiene tutti gli os login names con cui è possibile fare accesso alla macchina
  8. Resource info: indica le informazioni della risorsa correntemente selezionata

Apertura Host/Remote App/Web App

Per aprire una nuova risorsa è sufficiente cliccare sul pulsante Open in a new Tab (4) (unica scelta nel caso delle Web App) oppure su Open here (5). In caso fossero presenti più tipologie di accesso SSH/RDP/VNC, l'interfaccia mostrerà un sotto menu che farà selezionare uno dei protocolli richiesti per accedere alle risorse. Sempre in caso di più Os login names configurati per quella risorsa, il sistema chiederà anche quale è l'utenza da selezionare per l'accesso.

Nel caso la risorsa fosse aperta tramite il pulsante Open Here, verrà mostrata una finestra che ci chiederà in quale dei 4 layout concessi vogliamo disporre la nostra nuova risorsa.

layout manager

I layout supportati sono:

  • Schermo intero
  • Due finestre verticali
  • Due finestre orizzontali
  • Quattro finestre

Una volta aperta la risorsa, essa si presenterà sotto forma di finestra all'interno del layout di Secure Access. Tralasciando di descrivere le normali interazioni utente che si possono avere sulla risorsa ci concentreremo a elencare le funzionalità dell'interfaccia.

layout manager

  1. File Manager
  2. Graphic Copy&Paste
  3. Reload: Serve a ricaricare la sessione corrente
  4. Full layout mode: Serve a occupare il massimo dello spazio possibile nel layout
  5. Close: Serve a chiudere la risorsa

File Manager

Il File Manager di ogni Host è accessibile attraverso l'iconcina a forma di cartella collocata nell'angolo superiore a sinistra di ogni risorsa aperta. Cliccandoci sopra, verrà mostrato sulla parte destra dell'interfaccia il File Manager della macchina selezionata.

layout manager

  1. Path: qui viene mostrato il path in cui risiediamo
  2. Pulsante menu: cliccandoci farà apparire un menù contestuale che ci consentirà di:
    1. Creare un nuovo file
    2. Creare una nuova cartella
    3. Copiare il path corrente
    4. Refreshare il contenuto visualizzato
  3. File Manager: Qui viene mostrato il contenuto delle cartelle remote. Da qui è anche possibile accedere a un menù contestuale ai file tramite la pressione del pulsante destro. Da qui sarà possibile fare:
    1. Apertura tramite il File Editor
    2. Rinomina di file
    3. Cancellazione di file e cartelle
    4. Copia del path
    5. Hypercopy
    6. Download
    7. Info del file

Download

Per scaricare un file è sufficiente, dal file manager, cliccare con il tasto destro sul file che si vuole scaricare e cliccare su "Download". Questo farà partire un'operazione di Download che verrà gestita interamente all'interno del browser. È anche possibile vedere il progresso/risultato dell'operazione, in cima a sinistra della finestra aperta.

layout manager

Upload

L'operazione di download è mediata tramite semplice Drag&Drop di file. Per farlo è necessario aprire il file manager, posizionarsi nel path di dove si vuole caricare il file e fare Drag&Drop del file all'interno dell'area del File Manager. Questo farà partire una procedura di upload. È possibile controllare lo stato/progresso dell'operazione in alto a sinistra della host aperto.

layout manager

Hypercopy (File Transfer)

L'operazione di Hypercopy, ovvero il trasferimento di file tra macchine, è ottenuta tramite l'apertura del menu contestuale dal file che si vuole trasferire (tasto destro) e dal click su "Hypercopy".

Questo mostrerà una finestra di dialogo dove, per trasferire correttamente il file, sarà necessario:

  1. Selezionare la macchina di destinazione (con eventualmente l'utente desiderato): layout manager
  2. Selezionare il path di dove si andrà a copiare il file e cliccare "Hypercopy": layout manager

File Editor

Dentro Secure Access è anche possibile editare file all'interno del browser stesso. La funzionalità, accessibile ovviamente dal file manager è attivabile tramite tasto destro sul file che si vuole modificare e > "Open in editor".

Questo farà si che l'attuale finestra dove risiede la macchina aperta venga rimpiazzata con quella del File Editor.

layout manager

Da qui è possibile modificare il file, cambiare eventualmente highlighting nel caso in cui si stesse editando un file con del codice sorgente, salvare o chiudere.

Copy&Paste (Shared Clipboard)

Dentro Secure Access ogni contenuto testuale copiato dalla risorsa remota tramite i soliti metodi CTRL+C, mouse tasto dx>copy, selezione del testo su ssh, ecc... sarà reso disponibile all'interno della clipboard locale dell'utente collegato, dando la possibilità di accedervi all'infuori della piattaforma di Secure Access (ad es. dentro il proprio notepad)

Per quanto riguarda invece l'operazione d'incolla, per via della diversa natura dei browser attraverso la quale ci si collega alla piattaforma, segue specifiche diverse:

  • L'incolla tramite le solite scorciatoie CTRL+V, CMD+V, ecc... è sempre disponibile qualunque sia il browser
  • L'incolla tramite tutt gli altri metodi ad es. "Tasto dx>Incolla" (sessioni grafiche) oppure "tasto dx" (su ssh), è disponibile:
    • su Chrome/Chromium/Edge/Opera attivando dal menù di settings la relativa impostazione Shared Clipboard
    • su Firefox/Safari (o tutti gli altri se la Shared Clipboard è disabilitata) attraverso l'apposito menu contestuale in alto a sx accanto all'icona di file managing (oppure tramite tasto destro su SSH), da qui è possibile fare:
      • Solo invio alla clipboard remota (SEND)
      • Invio più incolla "simulato" tramite (SEND&PASTE)

Graphic Clipboard

layout manager

La Graphic Clipboard attivabile da tramite l'apposito pulsante in alto a sx della finestra corrente oppure tramite tasto destro nel caso delle sessioni SSH, consente d'inviare testo alla clipboard remota in forma grafica.

Sono provviste due modalità d'invio clipboard:

  1. Invio solo nella clipboard remota (nell'area di memoria)
  2. Invio nella clipboard e "simulazione" di un paste

Inoltre è anche presente una history che comprende gli ultimi 6 incolla effettuati dall'utente.

Modalità Broadcast (SSH Only)

In caso di accessi SSH, Secure Access permette di effettuare il broadcasting dei comandi fino a 4 risorse. Per abilitare la modalità broadcast, una volta aperti tutti i terminali in cui si vuole fare broadcasting dei comandi, basta cliccare sul pulsante alla destra del titolo, questo farà si che il terminale selezionato verrà impostato come "primario", mentre tutti gli altri saranno impostati come "secondari"

Broadcast

È anche possibile sganciare/agganciare i terminali a comando nel caso in cui si voglia temporaneamente smettere di usare la modalità su uno o più terminali, per farlo è sufficiente cliccare sull'icona a lucchetto.

Per chiudere la modalità broadcast invece, basta ricliccare sul pulsante di broadcast del terminale primario per sganciare anche tutti gli altri.

Settings

Menu settings

Le funzionalità presenti sono:

  • Dark mode: cambiare il tema di OSA tra quello DARK e LIGHT
  • Densità: cambiare la modalità di visualizzazione delle finestre tra <Compact|Normal|Large>
  • Full Screen mode: abilita/disabilità la modalità a schermo intero/kiosk mode
  • Layout tastiera: cambiare la tipologia di layout della tastiera (solo remote desktop)
  • Shared Clipboard: Impostazione che consente di abilitare/disabilitare la lettura nella clipboard
  • Tema editor: cambiare il tema dell'editor di testo.
VaultCome attivare OpenSSH Server in Windows