Oplon Secure Access
End User Guide

Oplon Secure Access User Guide

Questa guida è destinata a tutti gli utenti finali di Oplon Secure Access. Qui verrà spiegato come aprire una risorsa di tipo Host, Remote App RDP o Web App e come utilizzare al meglio funzionalità quali il Copy&Paste, il File Manager e l'editor di testo integrato.

Primo accesso e schermata iniziale

Per accedere a Oplon Secure Access occorre recarsi all'indirizzo previsto dalla tua organizzazione ed effettuare la login con il doppio fattore di autenticazione. In caso di primo accesso assoluto, rimandiamo alla guida che spiega passo passo come registrarsi e fare accesso per la prima volta.

2faosa

Una volta atterrati in dashboard verrà già da sbutio mostrata la schermata delle risorse accedibili.

dashboard

Da qui è anche possibile scorgere:

  1. Il pulsante delle "Resources"
  2. Il pulsante del File Manager
  3. Il pulsante di "Settings"
  4. La barra di ricerca

Resources

Dentro Oplon Secure Access una risorsa può essere:

  • Host:
  • Linux/Windows con RDP/VNC/SSH
  • Remote App RDP
  • Web App (HTTP/HTTPS)
    • Nativa
    • Browser Isolation

Vista ad albero e Apertura Risorse

Il menù delle risorse può essere anche acceduto in modalità albero Una volta cliccato il pulsante dedicato all'apertura delle Resources (1), verrà mostrato sulla sinistra il menù contente tutte le risorse in cui è possibile fare accesso.

Per aprire una nuova risorsa, dalla vista ad albero (per quella a griglia è molto simile), è sufficiente cliccare

  • o sul pulsante Open in a new Tab (4) (unica scelta nel caso delle Web App non Browser Isolation)
  • oppure su Open here (5).

In caso fossero presenti più tipologie di accesso SSH/RDP/VNC, l'interfaccia mostrerà un sotto menu (6) che farà selezionare uno dei protocolli richiesti per accedere alle risorse. Sempre in caso di più Os login names configurati per quella risorsa, il sistema chiederà (7) anche quale è l'utenza da selezionare per l'accesso.

Nel caso la risorsa fosse aperta tramite il pulsante Open Here, verrà mostrata una schermata (8) che ci chiederà in quale dei 4 layout concessi vogliamo disporre la nostra nuova risorsa.

dashboard

  1. Barra di ricerca: serve a cercare le risorse per IP/Hostname, Nome o Descrizione
  2. User group: è il gruppo di utenti (classe di privilegi) con cui si fa accesso, è deciso dal Manager e serve ad assegnare un gruppo di risorse
  3. Location: è un'etichetta logica che serve a raggruppare un insieme di Risorse
  4. Open in a new Tab: pulsante che serve ad aprire la risorsa su una nuova tab
  5. Open here: è un pulsante che serve ad aprire la risorsa sul layout corrente
  6. Access types: è una lista (se presente) che contiene tutti i tipi di accesso alla macchina
  7. Users List: è una lista (se presente) che contiene tutti gli os login names con cui è possibile fare accesso alla macchina
  8. Select Layout: consente di disporre
    • Schermo intero
    • Due finestre verticali
    • Due finestre orizzontali
    • Quattro finestre
  9. Resource info: indica le informazioni della risorsa correntemente selezionata

Una volta aperta la risorsa, essa si presenterà sotto forma di finestra all'interno del layout di Secure Access. Tralasciando di descrivere le normali interazioni utente che si possono avere sulla risorsa ci concentreremo a elencare le funzionalità dell'interfaccia.

layout manager

  1. File Manager
  2. Graphic Copy&Paste
  3. File Editor: File editor singolo per shell
  4. Settings della risorsa
  5. Reload: Serve a ricaricare la sessione corrente
  6. Full layout mode: Serve a occupare il massimo dello spazio possibile nel layout
  7. Close: Serve a chiudere la risorsa

File Manager

Il File Manager di ogni Host è accessibile attraverso l'iconcina a forma di cartella collocata nell'angolo superiore a sinistra di ogni risorsa aperta. Cliccandoci sopra, verrà mostrato sulla parte destra dell'interfaccia il File Manager della macchina selezionata.

layout manager

  1. Path: qui viene mostrato il path in cui risiediamo
  2. Search And Go: Permette di cercare un file nel path corrente, oppure di navigare in maniera assoluta i path
  3. Pulsante menu (tre pallini verticali): cliccandoci farà apparire un menù contestuale che ci consentirà di:
    1. Creare un nuovo file
    2. Creare una nuova cartella
    3. Andare nella propria Home Directory
    4. Copiare il path corrente
    5. Refreshare il contenuto visualizzato
  4. File Manager Context Menu: menù contestuale ai file tramite la pressione del pulsante destro. Da qui sarà possibile fare:
    1. Apertura tramite il File Editor (multiplo)
    2. Rinomina di file
    3. Cancellazione di file e cartelle (multiplo)
    4. Copia del path
    5. Hypercopy (multiplo)
    6. Download (multiplo)
    7. Info del file

Download

Per scaricare un file è sufficiente, dal file manager, cliccare con il tasto destro sul file che si vuole scaricare e cliccare su "Download". Questo farà partire un'operazione di Download che verrà gestita interamente all'interno del browser. È anche possibile vedere il progresso/risultato dell'operazione, in cima a sinistra della finestra aperta.

layout manager

Upload

L'operazione di download è mediata tramite semplice Drag&Drop di file. Per farlo è necessario aprire il file manager, posizionarsi nel path di dove si vuole caricare il file e fare Drag&Drop del file all'interno dell'area del File Manager. Questo farà partire una procedura di upload. È possibile controllare lo stato/progresso dell'operazione in alto a sinistra della host aperto.

layout manager

Hypercopy (File Transfer)

L'operazione di Hypercopy, ovvero il trasferimento di file tra macchine, è ottenuta tramite l'apertura del menu contestuale dal file che si vuole trasferire (tasto destro) e dal click su "Hypercopy".

Questo mostrerà una finestra di dialogo dove, per trasferire correttamente il file, sarà necessario:

  1. Selezionare la macchina di destinazione (con eventualmente l'utente desiderato): layout manager
  2. Selezionare il path di dove si andrà a copiare il file e cliccare "Hypercopy": layout manager

File Editor

Dentro Secure Access è anche possibile editare file all'interno del browser stesso. La funzionalità, accessibile ovviamente dal file manager è attivabile tramite tasto destro sul file che si vuole modificare e > "Open in editor".

Questo farà si che l'attuale finestra dove risiede la macchina aperta venga rimpiazzata con quella del File Editor.

layout manager

Da qui è possibile modificare il file, cambiare eventualmente highlighting nel caso in cui si stesse editando un file con del codice sorgente, salvare o chiudere.

Copy&Paste (Shared Clipboard)

Dentro Secure Access ogni contenuto testuale copiato dalla risorsa remota tramite i soliti metodi CTRL+C, mouse tasto dx>copy, selezione del testo su ssh, ecc... sarà reso disponibile all'interno della clipboard locale dell'utente collegato, dando la possibilità di accedervi all'infuori della piattaforma di Secure Access (ad es. dentro il proprio notepad)

Per quanto riguarda invece l'operazione d'incolla, per via della diversa natura dei browser attraverso la quale ci si collega alla piattaforma, segue specifiche diverse:

  • L'incolla tramite le solite scorciatoie CTRL+V, CMD+V, ecc... è sempre disponibile qualunque sia il browser
  • L'incolla tramite tutt gli altri metodi ad es. "Tasto dx>Incolla" (sessioni grafiche) oppure "tasto dx" (su ssh), è disponibile:
    • su Chrome/Chromium/Edge/Opera attivando dal menù di settings la relativa impostazione Shared Clipboard
    • su Firefox/Safari (o tutti gli altri se la Shared Clipboard è disabilitata) attraverso l'apposito menu contestuale in alto a sx accanto all'icona di file managing (oppure tramite tasto destro su SSH), da qui è possibile fare:
      • Solo invio alla clipboard remota (SEND)
      • Invio più incolla "simulato" tramite (SEND&PASTE)

Graphic Clipboard

layout manager

La Graphic Clipboard attivabile da tramite l'apposito pulsante in alto a sx della finestra corrente oppure tramite tasto destro nel caso delle sessioni SSH, consente d'inviare testo alla clipboard remota in forma grafica.

Sono provviste due modalità d'invio clipboard:

  1. [SEND TO CLIPBOARD]: Invio solo nella clipboard remota (nell'area di memoria)
  2. [WRITE]: "simulazione" di una tastiera scrivente

Inoltre è anche presente una history che comprende gli ultimi 6 incolla effettuati dall'utente.

Modalità Broadcast (SSH Only)

In caso di accessi SSH, Secure Access permette di effettuare il broadcasting dei comandi fino a 4 risorse. Per abilitare la modalità broadcast, una volta aperti tutti i terminali in cui si vuole fare broadcasting dei comandi, basta cliccare sul pulsante alla destra del titolo, questo farà si che il terminale selezionato verrà impostato come "primario", mentre tutti gli altri saranno impostati come "secondari"

Broadcast

È anche possibile sganciare/agganciare i terminali a comando nel caso in cui si voglia temporaneamente smettere di usare la modalità su uno o più terminali, per farlo è sufficiente cliccare sull'icona a lucchetto.

Per chiudere la modalità broadcast invece, basta ricliccare sul pulsante di broadcast del terminale primario per sganciare anche tutti gli altri.

Browser Isolation

Per quanto riguarda la Browser Isolation, l'apertura di una risorsa è molto simile a quella di un RDP/SSH/VNC. Essa infatti quando verrà aperta si mostrerà all'interno di una schermata dedicata che renderizzerà un browser vero e proprio pronto per essere navigato.

Varranno infatti più o meno le stesse feature come Copia e Incolla, File Manager per poter caricare/scaricare file dai portali web, ecc...

Una volta aperta una Web App sotto Browser Isolation, si presenterà così:

Broadcast

Dove:

  1. Abbiamo i controlli per la navigazione: pag avanti, indietro, reload, e homepage
  2. Abbiamo la barra degli indirizzi
  3. File Manager per intercambiare file e cartelli con la sessione browser isolata

Browser Isolation File Manager

Per la browser isolation infatti, essendo un ambiente completamente isolato e virtualizzato, per quanto rigaurda tutta la gestione dei file, occorre passare dal file manager che predisporrà un area di scambio fatta da due cartelle:

  • upload
  • download

utilizzabili liberamente per caricare/scaricare file dalla sessione di browser isolation.

Broadcast

Settings

Menu settings

Le funzionalità presenti sono:

  • Dark mode: cambiare il tema di OSA tra quello DARK e LIGHT
  • Densità: cambiare la modalità di visualizzazione delle finestre tra <Compact|Normal|Large>
  • Full Screen mode: abilita/disabilità la modalità a schermo intero/kiosk mode
  • Menu intellihide: serve a nascondere il menu laterale sinistra di OSA. Comparirà sbattendo il mouse sullo stesso bordo.
  • Tree Resource menu: abilita l'apertura delle risorse ad albero
  • Keyboard language: cambiare la tipologia di layout della tastiera (solo remote desktop)
  • Shared Clipboard: Impostazione che consente di abilitare/disabilitare la lettura nella clipboard
  • Tema editor: cambiare il tema dell'editor di testo.