Məzmuna keç
MyWorkspace

İnkişafçılar və IT

Platformanın texniki icmalı

Bu səhifədə xidmətin istehsal mühitində necə düşünüldüyünün ümumi çərçivəsi verilir: qatlı nəzarət, minimal imtiyaz, müştəri mühitinin əhatəsi, açıq etibar sərhədləri; brauzer, portal, təhlükəsiz giriş qatı və hədəf mühitlər arasında ayrım. Bu təsviri materialdır — dəstəkləmə təlimatı deyil — və konkret kommersiya məhsullarının adlarını çəkmir, yalnız imkan səviyyəsində danışır.

Kimlər üçündür

Həll arxitektləri, təhlükəsizlik ekspertləri, platforma mühəndisləri və IT operatorları — daha dərin müzakirədən əvvəl etibarlı mental modelə ehtiyac duyanlar. Müqavilə diaqramları və ya müştəri mühitinə xas topologiya lazımdırsa, bu ictimai səhifəyə yox, nəzarətli kanala uyğundur.

Əsas komponentlər (konseptual)

Son istifadəçilər standartlara uyğun brauzer sessiyası ilə veb portala daxil olur; burada autentifikasiya axınları, siyasətə uyğun naviqasiya və təyin olunmuş resurslar üçün işə salma səhifələri yerləşir. Arxa planda müştəri mühiti məntiqi, identifikasiya sessiyasının ömrü və uzaq icra yollarına orkestrasiya durur. Ayrıca təhlükəsiz giriş qatı brauzerə yönəlmiş protokolları sonlandırır, qoşulma anında təyinatları və siyasəti yoxlayır və ofis kompüterləri, yerləşdirilmiş masaüstləri, bulud iş mühitləri və ya tətbiq qatlarına körpü qurur — bu mühitləri portalın etibar dairəsinə qatmadan.

İş mühitinin təqdimat modeli

Təyin olunmuş resurslar müştəri portalında xam şəbəkə təyinatları kimi deyil, idarə olunan işə salma hədəfləri kimi görünür. Administratorlar istifadəçiləri konkret təkliflərə bağlayır — adətən iş tətbiqləri, uzaq iş mühitinə girişlər, ofis kompüterləri, yerləşdirilmiş masaüstlər, əməliyyat sistemi mühitləri və ya daxili tətbiqlər kimi modellənir. İstifadəçi işə saldıqda iş yükünün yerinə yetirilməsi təsdiqlənmiş hədəflə bağlı qalır; qarşılıqlı əlaqə isə konfiqurasiya edildikdə brauzerdə əhatə olunmuş sessiya səthindən keçir. Siyasət və inteqrasiya fərqli çatdırılma modeli tələb edəndə eyni təyinat modeli təsdiqlənmiş müştəri yoluna ötürülə bilər, brauzerdə tam təqdimat əvəzinə. Vacib sərhəd: son cihaz çıxış səthi kimi çıxış edir, icra mühiti deyil. Bu ayrım təşkilatlara Windows, Linux, macOS, serverdə yerləşən, bulud və ya hibrid hədəfləri tək portal və təyinat modeli ilə göstərməyə imkan verir; istifadəçi cihazlarını daxili şəbəkənin etibar sərhədinə daxil etmədən.

Yüksək səviyyəli işə salma axını

  1. İstifadəçi müştəri portalına daxil olur (siyasət tələb edəndə çoxfaktorlu autentifikasiya bu axına daxildir).
  2. Sessiya üçün müştəri konteksti müəyyənləşdirilir ki, sonrakı yoxlamalar düzgün konfiqurasiya və məlumat bölməsinə tətbiq olunsun.
  3. Hər hansı uzaq yol hazırlanmazdan əvvəl təyinatlar və icazələr serverdə qiymətləndirilir.
  4. Uyğun resurslar — məsələn təyin olunmuş iş tətbiqləri və uzaq iş mühiti təcrübəsi — portal interfeysində göstərilir.
  5. İstifadəçi seçilmiş təyinat üçün işə salma əməliyyatına başlayır.
  6. Təhlükəsiz giriş qatı təyinat və müştəri mühiti qaydalarına uyğun səlahiyyətli sessiya yolunu vasitəçilik edir.
  7. Hədəf mühit brauzerə yönəlmiş səthdən və ya konfiqurasiya olunan müştəri ötürməsindən — işə salma tipindən asılı olaraq əlçatan olur.
  8. Giriş təsdiqlənmiş resursla məhdudlaşır; son cihazdan «hamının şəbəkəsinə» toxunan ümumi çıxış təəssüratı yaratmır.

Harada nə işləyir

Son cihaz / brauzer

  • İstifadəçini müştəri portalında autentifikasiya edir və veb sessiyasını saxlayır.
  • Naviqasiyanı, təyinatları və işə salma idarəetmələrini (uzaq iş mühiti bölməsi daxil olmaqla) göstərir.
  • İstifadəçi daxiletməsini və görünüş təlimatlarını vasitəçilik olunan sessiya yollarına ötürür.
  • Təyinat belə çatdırılanda brauzerdə əhatə olunmuş uzaq təcrübəni qəbul edir.
  • Standart olaraq, sessiya aktiv olsa belə, korporativ LAN-ın tam etibarlı uzantısına çevrilmir.

Uzaq mühit / hədəf

  • Təyinatın göstərdiyi masaüstünü, tətbiqi və ya iş yükünü yerləşdirir.
  • Mümkün olduqda mühitə xas autentifikasiya vəziyyətini saxlayır.
  • Yalnız həmin istifadəçi və müştəri mühiti üçün icazə verilmiş işə salma yollarından keçir.
  • Portalın etibar domenindən məntiqi olaraq ayrıdır; portal iş yükünü birlikdə yerləşdirmir, girişi idarə edir.

İdarə müstəvisi / giriş qatı

  • Müştəri mühitinin əhatəsini həll edir və təyinat məlumatını müştəri mühitlərinə bölünmüş saxlama üzrə oxuyur.
  • İcazələri və işə salma uyğunluğunu server tərəfində həyata keçirir.
  • Təsdiqlənmiş hədəflərə sessiyanın qurulmasını təhlükəsiz giriş qatı vasitəsilə vasitəçilik edir.
  • Əlaqəni təsdiqlənmiş resursla məhdud saxlayır, birbaşa şəbəkə əlçatanlığı vəd etmir.

Mühit tipləri

MyWorkspace təyin olunmuş mühitlər ətrafında qurulub, tək sabit masaüstü tipi ətrafında deyil. Müştəri mühiti konfiqurasiyasından asılı olaraq istifadəçilər tam masaüstü mühitləri, tətbiqə yönümlü iş məkanları, ofis cihazlarına girişlər, serverdə dəstəklənən mühitlər və ya brauzerdə əhatə olunmuş əməliyyat səthləri ilə qarşılıqlı əlaqə edə bilər — hamısı eyni çıxış modeli ilə.

  • Ofis kompüterləri
  • Windows masaüstü mühitləri
  • Windows Server mühitləri
  • Linux mühitləri
  • macOS mühitləri
  • Bulud iş mühitləri
  • Daxili tətbiqlər

İcra yolu qısa baxışla

  1. İstifadəçi brauzeri
  2. Müştəri portalı
  3. Təyinat + siyasətin həlli
  4. Təhlükəsiz giriş qatı
  5. Təyin olunmuş hədəf / mühit
  6. Brauzerdə əhatə olunmuş sessiya
Son cihaz çıxış səthi kimi qalır; təsdiqlənmiş iş yükü isə təyin olunmuş uzaq mühitlə əlaqədə qalır.

Kimlik, sessiyalar və icazələndirmə

İstifadəçilər müştəri portalında autentifikasiya olur. Sessiya semantikası müasir veb təcrübəsinə uyğundur (qısa müddətli etimad məlumatları, imtiyazlı əməliyyatlar üçün server tərəfi yoxlama). Rol və təyinat yoxlamaları uzaq bağlantıya yol verməzdən əvvəl serverdə həll olunur; istifadəçi interfeysi uzaq bağlantının əsas etibar mənbəyi deyil. Çoxfaktorlu autentifikasiya siyasət tələb etdikdə inteqrasiya olunub; bərpa və idarəetmə axınları adi istifadəçi yollarından ayrılır.

Müştəri mühiti izolyasiyası

Əməliyyat məlumatları saxlama və konfiqurasiya qatında müştəri mühiti üzrə bölünür. Müştəri mühitləri arası yollar idarə müstəvisi API-larında strukturlaşdırılmış şəkildə rədd edilir; iş vaxtı işə salmaları yalnız çağıranın müştəri kontekstində həll olunur. Ortaq infrastruktura ehtiyac olduqda izolyasiya təsadüfi gizlətməyə deyil, açıq müştəri mühiti və infrastruktur sərhədlərinə söykənir.

Nəqliyyat və kənar mövqe

Trafik müştəri ilə xidmət nöqtələri arasında şifrəli daşıma ilə gedir. Brauzerə çıxış qatı son cihazda köhnə VPN müştərisinin olduğunu güman etmir; daxili və ya hibrid hədəflərə bağlantı geniş şəbəkəni düzəltmək əvəzinə çıxışdan başlayan, autentifikasiya olunmuş sessiyalara uyğun komponentlər vasitəsilə vasitəçilik olunur. Dəqiq şifrələmə paketləri və TLS versiyaları istehsal təhlükəsizlik bazasına uyğun saxlanılır və texniki xidmət pəncərələri ilə yenilənir.

Məlumatların idarə olunması (ümumi)

Portal müştəri metaverilənlərini, təyinatları, idarəetmə üçün auditə uyğun hadisələri və məhsul səthinə uyğun inteqrasiya konfiqurasiyasını saxlayır. Üçüncü tərəf bağlayıcıların məxfi açarları nəzarətli saxlama nümunələri ilə idarə olunur — müştəri paketlərinə gömülmür. Uzaq sessiya yükləri məqsədyönlü yollarla keçir; hədəf mühitlər üçün etibarlılıq materialları uzaq sessiya sərhədində saxlanılır və qəsdən veb qatında təkrarlanmır.

Müşahidə oluna bilərlik və əməliyyat

Platform operatorları strukturlaşdırılmış jurnal, sağlamlıq yoxlama nöqtələri və korporativ monitorinq alətlərinə uyğun tutum siqnallarına arxalanır. Müştəriyə görünən insidentlər razılaşdırılmış kanallarla çatdırılır; daha dərin əməliyyat diaqnostikası nəzarətli dəstək və icra kanalları ilə aparılır.

Genişləndirmə

İnteqrasiyalar müştərilərin gözlədiyi qarşılıqlı əlaqə üçün sabit HTTP API-ları və standart identifikasiya protokollarına üstünlük verir (məsələn qovluq və ya SSO-yönümlü axınlar yüksək səviyyədə). Funksiya bayraqları və mərhələli aktivləşdirmə müştəri mühitlərinin izolyasiya zəmanətlərini təhlükəyə atmadan imkanları qəbul etməsinə imkan verir.

İctimai səhifə sərhədi

Bu səhifə platformanı imkan və sərhəd səviyyəsində təsvir edir. Müştəri mühitinə xas topologiya, inteqrasiya detalları, yerləşdirmə diaqramları və həssas əməliyyat yolları nəzarətli kanallarda icra olunur.

Əlavə suallarınız varsa, baxın: FAQ.

Məhsul mövqeləndirməsi və tez-tez verilən suallar üçün Texnologiya səhifəsinə baxın; kommersiya sualları üçün Əlaqə.

Texnologiya icmalına qayıtKomanda ilə əlaqə

Əlavə suallarınız varsa, baxın: FAQ.