Zum Inhalt springen
MyWorkspace

Architektur · Sicherheit · Betrieb

Wie MyWorkspace technisch funktioniert

MyWorkspace by Intryl ist eine verwaltete Schicht für sicheren Arbeitszugriff für Organisationen, die kontrollierten Zugriff auf Büro-PCs, Cloud-Workspaces, Remote-Anwendungen und hybride Umgebungen brauchen—ohne Nutzer in traditionelle, VPN-lastige Abläufe oder zersplitterte Toolketten zu zwingen.

Diese Seite richtet sich an Teams, die ein glaubwürdiges Bild auf hohem Niveau wollen—wie Sitzungen laufen, welche Hauptkomponenten beteiligt sind und wie Sicherheit geschichtet ist—ohne Implementierungsdetails oder kundenspezifische Deployment-Geheimnisse.

Kontakt

Was die Architektur unterscheidet

MyWorkspace ersetzt fragmentierte Zugriffsworkflows durch ein verwaltetes Portal für Nutzer, Zuweisungen, Authentifizierung und sichere Startpfade. Statt getrennte Tools für VPN-ähnlichen Zugriff, User-Bereitstellung, Gerätezuweisung und Remote-Workspace-Bereitstellung zusammenzunähen, erhalten Teams eine zentrale Betriebsschicht mit Admin-Steuerung, integrierter 2FA und privatem sicheren Routing.

Sicherheit

Sicherheitsmodell

MyWorkspace wirkt als gesteuerte Arbeitseingangs-Schicht: Nutzer melden sich zuerst am Portal an, Zuweisungen und Richtlinien werden serverseitig aufgelöst, und freigegebene Umgebungen sind über kontrollierte Sitzungspfade erreichbar. Ziel ist nicht, jedes Gerät dauerhaft zum Firmen-Endpunkt zu machen, sondern kontrollierten Zugriff auf die erlaubten Umgebungen zu ermöglichen.

  • Identitäts- und ZugriffssteuerungPortal-Anmeldung, Rollen und mandantenbezogene Regeln dazu, was gestartet werden darf.
  • Zuweisungsbasierte Startpfadenur aktive Zuweisungen führen zu vermittelten Verbindungspfaden; Zugriff allein über URLs ist nicht erratbar.
  • Browserzentrierte SitzungInteraktion bleibt in verwalteten browserorientierten Oberflächen, wenn die Bereitstellung so konfiguriert ist.
  • Büro-PCs und Cloud-Arbeitsplätzeein Zuweisungsmodell kann physische Arbeitsplätze, gehostete Desktops und Cloud-Workloads einheitlich erreichen.
  • Mandanten- und RollengrenzenKonfiguration und privilegierte Aktionen bleiben eingegrenzt und rollengeprüft.
  • Trennung von Geheimnissen und SitzungsmaterialZielumgebungs-Anmeldedaten bleiben innerhalb von Sitzungsgrenzen statt als dauerhafte Web-Katalog-Geheimnisse.
  • Zentralisierte AdministrationNutzer, Zuweisungen und Richtlinien laufen in einer Betriebsebene zusammen statt verstreuter Tools.
  • Kompatibilität mit bestehenden Sicherheitsschichtenausgelegt für Zusammenspiel mit Edge, Zero Trust und Enterprise-Identität.

Das Portal steuert Identität, Rollen, Zuweisungen und Start-Autorisierung. Die sichere Zugriffsschicht steuert erreichbare Pfade für Browser- und Remote-Flows. Die Zielumgebung setzt bei Bedarf eigene Sitzungsauthentifizierung durch. Das ist bewusste Trennung—keine übergroße Vertrauenszone. Least Privilege, klare Vertrauensgrenzen und Allowlists für Weiterleitungen gehören zu Produktionsintegrationen. Remote-Anmeldedaten werden nicht dauerhaft im Web-Tier für Session-Übernahme gespeichert. API-Antworten vermeiden Stacktraces, interne Hostnamen und reconnaissance-freundliche Details.

Wie die Plattform arbeitet

  • 01

    End-to-End-Ablauf

    • Administratoren legen Nutzer, Rollen, Zuweisungen und erlaubte Umgebungen fest. Wenn sich jemand am Portal anmeldet, löst die Plattform zuerst Mandantenkontext, Zuweisungsumfang und Richtlinien auf—erst dann erscheinen die passenden Workspaces oder Startziele.
    • Beim Start wird der Zugriffspfad serverseitig vermittelt; die Sitzung steht über eine kontrollierte, browsernahe Nutzererfahrung zur Verfügung. Damit können Organisationen Büro-PCs, Windows- und Linux-Umgebungen, macOS-Ressourcen, servergehostete Workspaces, Cloud-Umgebungen und interne Anwendungen über ein einheitliches Portal- und Zuweisungsmodell bereitstellen.
    • Das Endgerät bleibt eine Zugriffsfläche—nicht die eigentliche Ausführungsumgebung.

  • 02

    Plattform-Stack

    • Betrieblich bündelt MyWorkspace ein mandantenbewusstes Portal, Verwaltungsoberflächen, Zuweisungsmanagement, Orchestrierung von Sitzungsstarts, prüfungsnahe Ereignisse und kontrolliertes Routing zu freigegebenen Umgebungen.
    • Die Plattform folgt modernen Webanwendungsmustern; Mandantendaten, Zuweisungen und Integrationskonfiguration bleiben in klar abgegrenzten serverseitigen Schichten.
    • Die Plattform folgt modernen Webanwendungsmustern; Mandantendaten, Zuweisungen und Integrationskonfiguration bleiben in klar abgegrenzten serverseitigen Schichten.

  • 03

    Zuverlässigkeit und Mandantentrennung

    • Kunden-Workspaces sind logische Grenzen im Datenmodell—Konfiguration und Zuweisungen bleiben mandantenbezogen.
    • Mandantenspezifische Konfiguration, Nutzerzuweisungen und Zugriffsrichtlinien sind operative Grenzen, nicht nur UI-Filter.
    • Betriebliche Hooks wie Dependency-Health-Checks helfen, Fehlkonfiguration früh zu erkennen. Observability unterstützt Incident Response ohne Secrets, Roh-Cookies oder Endnutzer-Passwörter zu sammeln.

Produktionsdeployments werden über Schichtung von Kontrollen, Least Privilege, Mandantenscoping, klare Vertrauensgrenzen und klare Trennung von Browser, Portal, Secure-Access-Edge und Zielumgebung gedacht.

Technical overview for developers & IT

Häufige Fragen

Diese Themen finden Sie jetzt in der zentralen FAQ auf der Kontaktseite—zusammen mit Produkt- und Zugangsfragen.

Bei weiteren Fragen siehe die FAQ.