Architektur · Sicherheit · Betrieb
Wie MyWorkspace technisch funktioniert
MyWorkspace by Intryl ist eine verwaltete Schicht für sicheren Arbeitszugriff für Organisationen, die kontrollierten Zugriff auf Büro-PCs, Cloud-Workspaces, Remote-Anwendungen und hybride Umgebungen brauchen—ohne Nutzer in traditionelle, VPN-lastige Abläufe oder zersplitterte Toolketten zu zwingen.
Diese Seite richtet sich an Teams, die ein glaubwürdiges Bild auf hohem Niveau wollen—wie Sitzungen laufen, welche Hauptkomponenten beteiligt sind und wie Sicherheit geschichtet ist—ohne Implementierungsdetails oder kundenspezifische Deployment-Geheimnisse.
Was die Architektur unterscheidet
MyWorkspace ersetzt fragmentierte Zugriffsworkflows durch ein verwaltetes Portal für Nutzer, Zuweisungen, Authentifizierung und sichere Startpfade. Statt getrennte Tools für VPN-ähnlichen Zugriff, User-Bereitstellung, Gerätezuweisung und Remote-Workspace-Bereitstellung zusammenzunähen, erhalten Teams eine zentrale Betriebsschicht mit Admin-Steuerung, integrierter 2FA und privatem sicheren Routing.
End-to-End-Ablauf
Administratoren stellen Nutzer bereit und weisen Geräte, Desktops, Cloud-Workspaces oder Remote-Anwendungen zu. Nutzer melden sich über das Unternehmensportal an; wo die Richtlinie es verlangt, ist Zweitfaktor-Authentifizierung Teil des Ablaufs. Beim Start einer zugewiesenen Ressource wird die Anfrage serverseitig geprüft—nur aktive Zuweisungen führen zu einem Verbindungspfad. Browser-Sitzungen laufen über geschützte Zugriffsschichten, die zu Ihrem Deployment passen. Anmeldedaten der Remote-Umgebung bleiben in der Sitzungsgrenze und nicht als dauerhafte Geheimnisse im Web-Tier. Nach dem Onboarding müssen Nutzer keinen traditionellen VPN-lastigen Workflow durchlaufen, um eine Sitzung zu starten. Ihre Architektur kann weiterhin Unternehmensnetzkomponenten, Secure-Access-Edge oder Zero-Trust-Richtlinien enthalten—das Portal ist dafür gebaut, mit diesen Kontrollen zu koexistieren.
Plattform-Stack
Operativ bündelt MyWorkspace, was Teams oft fragmentiert kaufen: Unternehmensportal, Admin-Oberfläche, Nutzerverwaltung, Geräte- und Workspace-Zuweisung, Authentifizierungs- und Sitzungskontrollen sowie Integrationspunkte für privates sicheres Routing—als moderne Webanwendung mit serverseitigen APIs und mandantengetrennten PostgreSQL-Daten. Optionale Objektspeicherung erfolgt über serververmittelte Uploads. Administrative Aktionen sind rollengeprüft. Mit Access-Edge oder SSO-Gateway kann die Plattform als OpenID-Connect-Provider fungieren, ohne Ad-hoc-Passwortweitergabe.
Sicherheitslage
Das Portal steuert Identität, Rollen, Zuweisungen und Start-Autorisierung. Die sichere Zugriffsschicht steuert erreichbare Pfade für Browser- und Remote-Flows. Die Zielumgebung setzt bei Bedarf eigene Sitzungsauthentifizierung durch. Das ist bewusste Trennung—keine übergroße Vertrauenszone. Least Privilege, klare Vertrauensgrenzen und Allowlists für Weiterleitungen gehören zu Produktionsintegrationen. Remote-Anmeldedaten werden nicht dauerhaft im Web-Tier für Session-Übernahme gespeichert. API-Antworten vermeiden Stacktraces, interne Hostnamen und reconnaissance-freundliche Details.
Zuverlässigkeit und Mandantentrennung
Kunden-Workspaces sind logische Grenzen im Datenmodell. Mandantenspezifische Konfiguration, Zuweisungen und Zugriffsrichtlinien sind operative Grenzen, nicht nur UI-Filter. Health-Checks helfen, Fehlkonfiguration früh zu erkennen. Observability unterstützt Incident Response ohne Sammlung von Secrets, Roh-Cookies oder Endnutzer-Passwörtern.
Produktionsdeployments werden über Schichtung von Kontrollen, Least Privilege, Mandantenscoping, klare Vertrauensgrenzen und klare Trennung von Browser, Portal, Secure-Access-Edge und Zielumgebung gedacht.
Datenschutz·Bedingungen
Häufige Fragen
Erfordert MyWorkspace einen traditionellen VPN-Client?
MyWorkspace reduziert VPN-lastige Workflows für Endnutzer. Nach dem Onboarding erfolgt der Zugriff über das Unternehmensportal und geschützte Startflows; kundenspezifische Netz- oder Edge-Kontrollen können weiterhin Teil des Deployments sein.
Was beinhaltet MyWorkspace?
Unternehmensportal, Admin-Oberfläche, Nutzerverwaltung, Zuweisungssteuerung, 2FA-Unterstützung, sichere Startflows und Integrationspunkte für privates Routing zu zugewiesenen Geräten, Workspaces, Desktops oder Anwendungen.
Können Administratoren zentral verwalten?
Ja. Administratoren verwalten Nutzer und weisen Workspaces, Remote-Anwendungen oder Geräte zu, auf die jede Person zugreifen darf.
Ist 2FA enthalten?
Ja, MyWorkspace unterstützt Zweitfaktor-Authentifizierung im Zugriffsflow, wo die Richtlinie es verlangt.
Ersetzt MyWorkspace jede Sicherheitsschicht?
Nein. Es ist eine verwaltete Schicht für sicheren Arbeitszugriff und arbeitet mit Edge, Zero Trust, SSO und Zielumgebungskontrollen zusammen.