Skip to content
MyWorkspace

İnkişafçılar və IT

Platformanın texniki icmalı

Bu səhifədə xidmətin istehsal mühitində necə düşünüldüyünün ümumi çərçivəsi verilir: qatlı nəzarət, minimal imtiyaz, tenant qapsaması, açıq etibar sərhədləri; brauzer, portal, təhlükəsiz giriş qatı və hədəf mühitlər arasında ayrım. Bu təsviri materieldir—dəstəkləmə təlimatı deyil—və konkret kommersiya məhsullarının adlarını tutmaqdan çəkinir, yalnız imkan səviyyəsində danışır.

Kimlər üçündür

Həll arxitektləri, təhlükəsizlik ekspertləri, platform mühəndisləri və IT operatorları—daha dərin müzakirədən əvvəl etibarlı mental modelə ehtiyac duyanlar. Müqavilə diaqramları və ya tenant-spesifik topologiya lazımdırsa, bu ictimai səhifəyə yox, nəzarətli kanala uyğundur.

Əsas komponentlər (konseptual)

Son istifadəçilər standartlara uyğun brauzer sessiyası ilə veb portala daxil olur; burada autentifikasiya axınları, siyasətə uyğun naviqasiya və təyin olunmuş resurslar üçün işə salma səhifələri yerləşir. Arxa planda kirayəçi məntiqi, identifikasiya ömrü və uzaq icra yollarına orkestrasiya durur. Ayrıca təhlükəsiz giriş qatı brauzerə yönəlmiş protokolları sonlandırır, qoşulma anında təyinatları və siyasəti yoxlayır və ofis kompüterləri, yerləşdirilmiş masaüstləri, bulud iş mühitləri və ya tətbiq təbəqələrinə körpü qurur—bu mühitləri portalın etibar dairəsinə qatmadan.

İş mühitinin təqdimat modeli

Təyin olunmuş resurslar tenant portalında xam şəbəkə təyinatları kimi deyil, idarə olunan işə salma hədəfləri kimi görünür. Administratorlar istifadəçiləri konkret təkliflərə bağlayır — adətən iş tətbiqləri, uzaq iş mühitinə girişlər, ofis kompüterləri, yerləşdirilmiş masaüstlər, əməliyyat sistemi mühitləri və ya daxili tətbiqlər kimi modellənir. İstifadəçi işə saldıqda iş yükünün icrası təsdiqlənmiş hədəflə bağlı qalır; qarşılıqlı əlaqə isə konfiqurasiya olunduqda brauzerdə əhatə olunmuş sessiya səthindən keçir. Siyasət və inteqrasiya fərqli çatdırılma modeli tələb edəndə eyni təyinat modeli təsdiqlənmiş müştəri yoluna ötürülə bilər, brauzerdə tam təqdimat əvəzinə. Vacib sərhəd: son nöqtə çıxış səthi kimi çıxış edir, icra mühiti deyil. Bu ayrım təşkilatlara Windows, Linux, macOS, serverdə yerləşən, bulud və ya hibrid hədəfləri tək portal və təyinat modeli ilə göstərməyə imkan verir; istifadəçi cihazlarını daxili şəbəkənin etibar sərhədinə çökmədən.

Yüksək səviyyəli işə salma axını

  1. İstifadəçi tenant portalına daxil olur (siyasət tələb edəndə çoxfaktorlu autentifikasiya bu axına daxildir).
  2. Sessiya üçün tenant konteksti müəyyənləşdirilir ki, sonrakı yoxlamalar düzgün konfiqurasiya və məlumat bölməsinə tətbiq olunsun.
  3. Hər hansı uzaq yol hazırlanmazdan əvvəl təyinatlar və icazələr serverdə qiymətləndirilir.
  4. Uyğun resurslar—məsələn təyin olunmuş iş tətbiqləri və uzaq iş mühiti təcrübəsi—portal interfeysində göstərilir.
  5. İstifadəçi seçilmiş təyinat üçün işə salma əməliyyatına başlayır.
  6. Təhlükəsiz giriş qatı təyinat və tenant qaydalarına uyğun səlahiyyətli sessiya yolunu vasitəçilik edir.
  7. Hədəf mühit brauzerə yönəlmiş səthdən və ya konfiqurasiya olunan müştəri ötürməsindən—işə salma tipindən asılı olaraq əlçatan olur.
  8. Giriş təsdiqlənmiş resursla məhdudlaşır; endpoint-dən “hamının şəbəkəsinə” toxunan ümumi çıxış təəssüratı yaratmır.

Harada nə işləyir

Son nöqtə / brauzer

  • İstifadəçini tenant portalında autentifikasiya edir və veb sessiyasını saxlayır.
  • Naviqasiyanı, təyinatları və işə salma idarəetmələrini (uzaq iş mühiti bölməsi daxil olmaqla) göstərir.
  • İstifadəçi daxiletməsini və görünüş təlimatlarını vasitəçilik olunan sessiya yollarına ötürür.
  • Təyinat belə çatdırılanda brauzerdə əhatə olunmuş uzaq təcrübəni qəbul edir.
  • Susmaya görə, sessiya aktiv olsa belə, korporativ LAN-ın tam etibarlı uzantısına çevrilmir.

Uzaq mühit / hədəf

  • Təyinatın göstərdiyi masaüstünü, tətbiqi və ya iş yükünü yerləşdirir.
  • Mümkün olduqda mühitə xas autentifikasiya vəziyyətini saxlayır.
  • Yalnız həmin istifadəçi və tenant üçün icazə verilmiş işə salma yollarından keçir.
  • Portalın etibar domenindən məntiqi olaraq ayrıdır; portal iş yükünü birlikdə yerləşdirmir, girişi idarə edir.

İdarə müstəvisi / giriş qatı

  • Tenant qapsamasını həll edir və təyinat məlumatını tenantlara bölünmüş saxlama üzrə oxuyur.
  • İcazələri və işə salma uyğunluğunu server tərəfində həyata keçirir.
  • Təsdiqlənmiş hədəflərə sessiyanın qurulmasını təhlükəsiz giriş qatı vasitəsilə vasitəçilik edir.
  • Əlaqəni təsdiqlənmiş resursla məhdud saxlayır, düz şəbəkə çatımılığı vəd etmir.

Mühit tipləri

MyWorkspace təyin olunmuş mühitlər ətrafında qurulub, tək sabit masaüstü tipi ətrafında deyil. Tenant konfiqurasiyasından asılı olaraq istifadəçilər tam masaüstü mühitləri, tətbiqə yönümlü iş məkanları, ofis cihazlarına girişlər, serverdə dəstəklənən mühitlər və ya brauzerdə əhatə olunmuş əməliyyat səthləri ilə qarşılıqlı əlaqə edə bilər — hamısı eyni çıxış modeli ilə.

  • Ofis kompüterləri
  • Windows masaüstü mühitləri
  • Windows Server mühitləri
  • Linux mühitləri
  • macOS mühitləri
  • Bulud iş mühitləri
  • Daxili tətbiqlər

İcra yolu qısa baxışla

  1. Step 1: İstifadəçi brauzeri
  2. Step 2: Tenant portalı
  3. Step 3: Təyinat + siyasətin həlli
  4. Step 4: Təhlükəsiz giriş qatı
  5. Step 5: Təyin olunmuş hədəf / mühit
  6. Step 6: Brauzerdə əhatə olunmuş sessiya
  1. İstifadəçi brauzeri
  2. Tenant portalı
  3. Təyinat + siyasətin həlli
  4. Təhlükəsiz giriş qatı
  5. Təyin olunmuş hədəf / mühit
  6. Brauzerdə əhatə olunmuş sessiya
Son nöqtə çıxış səthi kimi qalır; təsdiqlənmiş iş yükü isə təyin olunmuş uzaq mühitlə əlaqədə qalır.

Kimlik, sessiyalar və icazələndirmə

İstifadəçilər tenant portalında autentifikasiya olur. Sessiya semantikası müasir veb təcrübəsinə uyğundur (qısa müddətli etibarlıqlar, imtiyazlı əməliyyatlar üçün server tərəfi yoxlama). Rol və təyinat yoxlamaları uzaq bağlantıya yol verməzdən əvvəl serverdə həll olunur; istifadəçi interfeysi uzaq bağlantının əsas etibar mənbəyi deyil. Çoxfaktorlu autentifikasiya siyasət tələb etdikdə inteqrasiya olunub; bərpa və idarəetmə axınları adi istifadəçi yollarından ayrılır.

Tenant izolyasiyası

Əməliyyat məlumatları saxlama və konfiqurasiya təbəqəsində tenant üzrə bölünür. Çarpaz-tenant yolları idarə müstəvisi API-larında strukturlaşdırılmış şəkildə rədd edilir; iş vaxtı işə salmaları yalnız çağıranın tenant kontekstində həll olunur. Ortaq infrastruktura ehtiyac olduqda izolyasiya təsadüfi “gizlilik”ə deyil, açıq tenant və infrastruktur sərhədlərinə söykənir.

Nəqliyyat və kənar mövqe

Trafik müştəri ilə xidmət nöqtələri arasında şifrəli daşıma ilə gedir. Brauzerə çıxış təbəqəsi endpointdə köhnə VPN müştərisinin olduğunu güman etmir; daxili və ya hibrid hədəflərə bağlantı geniş şəbəkəni düzəltmək əvəzinə çıxışdan başlayan, autentifikasiya olunmuş sessiyalara uyğun komponentlər vasitəsilə vasitəçilik olunur. Dəqiq şifrələmə paketləri və TLS versiyaları istehsal təhlükəsizlik bazasına uyğun saxlanılır və texniki xidmət pəncərələri ilə yenilənir.

Məlumatların idarə olunması (ümumi)

Portal kirayəçi metaverilənlərini, təyinatları, idarəetmə üçün auditə uyğun hadisələri və məhsul səthinə uyğun inteqrasiya konfiqurasiyasını saxlayır. Üçüncü tərəf bağlayıcıların sirrləri nəzarətli saxlama nümunələri ilə idarə olunur—müştəri paketlərinə gömülmür. Uzaq sessiya yükləri məqsədyönlü yollarla keçir; hədəf mühitlər üçün etibarlılıq materialları uzaq sessiya sərhədində saxlanılır və qəsdən veb qatında təkrarlanmır.

Müşahidə oluna bilərlik və əməliyyat

Platform operatorları strukturlaşdırılmış jurnal, sağlamlıq endpoint-ləri və müəssisə monitorinq dəstlərinə uyğun tutum siqnallarına arxalanır. Müştəriyə görünən insidentlər razılaşdırılmış kanallarla çatdırılır; daha dərin əməliyyat diaqnostikası nəzarətli dəstək və icra kanalları ilə aparılır.

Genişləndirmə

İnteqrasiyalar müştərilərin gözlədiyi qarşılıqlı əlaqə üçün sabit HTTP API-ları və standart identifikasiya protokollarına üstünlük verir (məsələn qovluq və ya SSO-yönümlü axınlar yüksək səviyyədə). Funksiya bayraqları və mərhələli aktivləşdirmə tenantların izolyasiya zəmanətlərini təhlükəyə atmadan imkanları qəbul etməsinə imkan verir.

İctimai səhifə sərhədi

Bu səhifə platformanı imkan və sərhəd səviyyəsində təsvir edir. Tenant-spesifik topologiya, inteqrasiya detalları, yerləşdirmə diaqramları və həssas əməliyyat yolları nəzarətli kanallarda icra olunur.

Əlavə suallarınız varsa, baxın: FAQ.

Məhsul mövqeləndirməsi və tez-tez verilən suallar üçün Technology səhifəsinə baxın; kommersiya sualları üçün Əlaqə.

Technology icmalına qayıtKomanda ilə əlaqə

Əlavə suallarınız varsa, baxın: FAQ.