Arkitektur · Sikkerhed · Drift
Sådan fungerer MyWorkspace under motorhjelmen
MyWorkspace by Intryl er et administreret lag for sikker arbejdsadgang til organisationer, der har brug for styret adgang til kontor-pc’er, cloud-arbejdsområder, fjernprogrammer og hybridmiljøer—uden at brugere skal igennem traditionelle VPN-tunge flows eller fragmenterede værktøjer.
Siden er til teams, der ønsker et troværdigt overblik—hvordan sessioner forløber, hvilke hovedkomponenter der indgår, og hvordan sikkerhed lagdeles—uden implementeringsdetaljer eller kundespecifikke deployments.
Hvad der adskiller arkitekturen
MyWorkspace erstatter fragmenterede adgangsflows med én administreret portal til brugere, tildelinger, godkendelse og sikre startstier. I stedet for at sammensætte separate værktøjer til VPN-lignende adgang, brugerklargøring, enhedstildeling og levering af fjernarbejdspladser får teams et centralt operationelt lag med admin-kontrol, inkluderet 2FA og privat sikker routing.
End-to-end-flow
Administratorer klargør brugere og tildeler enheder, skriveborde, cloud-arbejdsområder eller fjernprogrammer. Brugere logger ind via virksomhedsportalen; hvor politikken kræver det, indgår to-faktor. Ved start af tildelt ressource valideres anmodningen på serveren—kun aktive tildelinger bliver til en forbindelsessti. Browser-sessioner føres gennem beskyttede adgangslag, der passer til jeres deployment. Legitimationsoplysninger til fjermmiljøet forbliver inden for sessionsgrænsen. Efter onboarding er der ikke behov for et traditionelt VPN-tungt flow for at starte en session. Jeres arkitektur kan stadig omfatte virksomhedsnet, sikker adgangskant eller zero trust—portalen er bygget til at sameksistere.
Platformstack
Operationelt samler MyWorkspace virksomhedsportal, adminpanel, brugeradministration, enheds- og arbejdsområdetildeling, godkendelses- og sessionskontroller samt integrationspunkter for privat sikker routing—som moderne webapp med server-API’er og lejerdata i administreret PostgreSQL. Valgfri objektlagerintegration via servermedierede uploads. Admin-handlinger med eksplicit rolletjek. Med adgangskant eller SSO kan platformen fungere som OpenID Connect-udbyder uden ad hoc-adgangskodedeling.
Sikkerhedsstilling
Portalen styrer identitet, roller, tildelinger og startautorisering. Det sikre adgangslag styrer hvilke stier der kan nås. Målmiljøet håndhæver egen sessionsgodkendelse hvor påkrævet. Tilsigtet ansvarsopdeling. Mindste privilegium, klare tillidsgrænser og tilladte omdirigeringer. Fjerlegitimationer gemmes ikke varigt i weblaget. API-svar uden stack traces eller interne værtsnavne.
Pålidelighed og tenancy
Kundearbejdsområder er logiske grænser i datamodellen. Lejer-konfiguration, tildelinger og adgangspolitikker er operationelle grænser, ikke kun UI-filtre. Sundhedstjek fanger fejlkonfiguration tidligt. Observability understøtter håndtering af hændelser uden at indsamle hemmeligheder, rå cookies eller brugeradgangskoder.
Produktionsmiljøer tænkes igennem lagdelte kontroller, mindste privilegium, lejer-afgrænsning, eksplicitte tillidsgrænser og klar adskillelse mellem browser, portal, sikker adgangskant og målmiljø.
Privatliv·Vilkår
Ofte stillede spørgsmål
Kræver MyWorkspace traditionel VPN?
Platformen er designet til at reducere VPN-tunge flows for slutbrugere. Efter onboarding sker adgang via portalen og beskyttet startflow; kundespecifikke net- eller kantkontroller kan stadig indgå.
Hvad indeholder MyWorkspace?
Virksomhedsportal, adminpanel, brugeradministration, tildelingskontroller, 2FA-understøttelse, sikre startflows og integrationspunkter for privat routing.
Kan administratorer styre centralt?
Ja. De administrerer brugere og tildeler arbejdsområder, fjernprogrammer eller enheder, som hver person må bruge.
Er 2FA inkluderet?
Ja, understøttes i adgangsflowet, hvor politikken kræver det.
Erstatter MyWorkspace alle sikkerhedslag?
Nej. Det er et administreret lag for sikker arbejdsadgang, der samarbejder med kant, zero trust, SSO og målmiljøkontroller.