Spring til indhold
MyWorkspace

Arkitektur · Sikkerhed · Drift

Sådan fungerer MyWorkspace under motorhjelmen

MyWorkspace by Intryl er et administreret lag for sikker arbejdsadgang til organisationer, der har brug for styret adgang til kontor-pc’er, cloud-arbejdsområder, fjernprogrammer og hybridmiljøer—uden at brugere skal igennem traditionelle VPN-tunge flows eller fragmenterede værktøjer.

Siden er til teams, der ønsker et troværdigt overblik—hvordan sessioner forløber, hvilke hovedkomponenter der indgår, og hvordan sikkerhed lagdeles—uden implementeringsdetaljer eller kundespecifikke deployments.

Kontakt

Hvad der adskiller arkitekturen

MyWorkspace erstatter fragmenterede adgangsflows med én administreret portal til brugere, tildelinger, godkendelse og sikre startstier. I stedet for at sammensætte separate værktøjer til VPN-lignende adgang, brugerklargøring, enhedstildeling og levering af fjernarbejdspladser får teams et centralt operationelt lag med admin-kontrol, inkluderet 2FA og privat sikker routing.

Sikkerhed

Sikkerhedsmodel

MyWorkspace fungerer som et styret arbejdsadgangslag: brugere godkendes først på portalen, tildelinger og politikker løses på serversiden, og godkendte miljøer bliver tilgængelige via kontrollerede sessionsstier. Målet er ikke at gøre hver enhed til et permanent virksomhedsendpoint, men at give kontrolleret adgang til de miljøer, brugeren må bruge.

  • Identitet og adgangskontrolportal-login, roller og lejer-scopede regler for, hvad der må startes.
  • Tildelingsbaserede startstierkun aktive tildelinger bliver til formidlede forbindelsesstier; adgang kan ikke gættes ud fra URL’er alene.
  • Browser-indrammet sessioninteraktion forbliver i styrede browser-orienterede flader når leveringen er konfigureret sådan.
  • Kontor-pc’er og cloud-arbejdspladserén tildelingsmodel kan nå fysiske skriveborde, hostede desktops og cloud-arbejdsbyrder ensartet.
  • Lejer- og rollegrænserkonfiguration og privilegerede handlinger forbliver afgrænsede og rolletjekket.
  • Adskillelse af hemmeligheder og sessionsmaterialemålmiljøets legitimationsoplysninger forbliver inden for sessionsgrænser.
  • Centraliseret administrationbrugere, tildelinger og politikker samles i ét operationelt lag.
  • Kompatibilitet med eksisterende sikkerhedslagdesignet til at sameksistere med edge, zero trust og enterprise-identitet.

Portalen styrer identitet, roller, tildelinger og startautorisering. Det sikre adgangslag styrer hvilke stier der kan nås. Målmiljøet håndhæver egen sessionsgodkendelse hvor påkrævet. Tilsigtet ansvarsopdeling. Mindste privilegium, klare tillidsgrænser og tilladte omdirigeringer. Fjerlegitimationer gemmes ikke varigt i weblaget. API-svar uden stack traces eller interne værtsnavne.

Sådan fungerer platformen

  • 01

    End-to-end-flow

    • Administratorer definerer brugere, roller, tildelinger og tilladte miljøer. Når nogen logger på portalen, løser platformen først tenant-kontekst, tildelingsomfang og politik—først derefter vises tilgængelige arbejdsområder eller startmål.
    • Ved start formidles adgangstien på serversiden, og sessionen bliver tilgængelig via en styret, browserorienteret oplevelse. Modellen gør det muligt at eksponere kontor-PC’er, Windows- og Linux-miljøer, macOS-ressourcer, serverhostede arbejdsområder, cloud og interne applikationer gennem én portal- og tildelingsmodel.
    • Endepunktet forbliver en adgangsoverflade—ikke selve udførelsesmiljøet.

  • 02

    Platformstack

    • Operationelt kombinerer MyWorkspace en tenant-bevidst portal, administrationsoverflader, tildelingsstyring, orkestrering af sessionsstarter, begivenheder egnet til revision og styret routing mod godkendte miljøer.
    • Platformen følger moderne webapplikationsmønstre; tenantdata, tildelinger og integrationskonfiguration forbliver inden for klare server-side grænser.
    • Platformen følger moderne webapplikationsmønstre; tenantdata, tildelinger og integrationskonfiguration forbliver inden for klare server-side grænser.

  • 03

    Pålidelighed og tenancy

    • Kundearbejdsområder er logiske grænser i datamodellen—konfiguration og tildelinger forbliver inden for lejeren.
    • Lejer-specifik konfiguration, brugertildelinger og adgangspolitikker er operationelle grænser, ikke kun UI-filtre.
    • Operationelle hooks som afhængigheds-sundhedstjek hjælper med at opdage fejlkonfiguration tidligt. Observability understøtter hændelsesrespons uden at indsamle hemmeligheder, rå cookies eller slutbrugeradgangskoder.

Produktionsmiljøer tænkes igennem lagdelte kontroller, mindste privilegium, lejer-afgrænsning, eksplicitte tillidsgrænser og klar adskillelse mellem browser, portal, sikker adgangskant og målmiljø.

Technical overview for developers & IT

Ofte stillede spørgsmål

Svarene findes i den primære FAQ på kontaktsiden sammen med produkt- og adgangsspørgsmål.

Har du flere spørgsmål, se FAQ.