Saltar al contenido
MyWorkspace

Arquitectura · Seguridad · Operaciones

Cómo funciona MyWorkspace por dentro

MyWorkspace by Intryl es una capa gestionada de acceso laboral seguro para organizaciones que necesitan acceso controlado a PCs de oficina, espacios en la nube, aplicaciones remotas e híbridos—sin someter a los usuarios a flujos tradicionales muy dependientes de VPN ni herramientas fragmentadas.

Esta página es para equipos que quieren una visión creíble y de alto nivel—cómo fluyen las sesiones, qué componentes intervienen y cómo se apila la seguridad—sin detalles de implementación ni despliegues específicos de clientes.

Contacto

Qué hace distinta la arquitectura

MyWorkspace sustituye flujos de acceso fragmentados por un portal gestionado para usuarios, asignaciones, autenticación y rutas de lanzamiento seguras. En lugar de unir herramientas separadas para acceso tipo VPN, aprovisionamiento, asignación de dispositivos y entrega de espacios remotos, los equipos obtienen una capa operativa centralizada con controles de administración, 2FA incluida y enrutamiento privado seguro.

Seguridad

Modelo de seguridad

MyWorkspace opera como una capa de acceso laboral gobernada: los usuarios se autentican primero en el portal, las asignaciones y las políticas se resuelven en el servidor y los entornos aprobados son accesibles mediante rutas de sesión controladas. El objetivo no es convertir cada dispositivo en un endpoint corporativo permanente, sino ofrecer acceso controlado a los entornos permitidos.

  • Identidad y controles de accesoinicio de sesión en el portal, roles y reglas por inquilino sobre qué se puede lanzar.
  • Rutas de lanzamiento basadas en asignacionessolo las asignaciones activas se resuelven en rutas intermediadas; el acceso no se deduce solo con URLs.
  • Experiencia de sesión contenida en el navegadorla interacción permanece en superficies orientadas al navegador cuando así está configurada la entrega.
  • PC de oficina y espacios en la nubeun mismo modelo de asignación puede abarcar puestos físicos, escritorios alojados y cargas en la nube.
  • Límites de inquilino y rolla configuración y las acciones privilegiadas permanecen acotadas y verificadas por rol.
  • Separación de secretos y material de sesiónlas credenciales del entorno destino permanecen dentro de los límites de sesión.
  • Administración centralizadausuarios, asignaciones y políticas convergen en una sola capa operativa.
  • Compatibilidad con capas de seguridad existentespensado para coexistir con perímetro, postura zero trust e identidad empresarial.

El portal gobierna identidad, roles, asignaciones y autorización de lanzamiento. La capa de acceso seguro gobierna qué caminos son alcanzables. El entorno de destino aplica su propia autenticación de sesión cuando corresponde. Es una separación deliberada de responsabilidades. Mínimo privilegio, límites de confianza explícitos y redirecciones en lista permitida. Las credenciales del entorno remoto no se guardan en la capa web como secretos persistentes. Las respuestas de API evitan trazas de pila, nombres de host internos u otros detalles útiles para reconocimiento.

Cómo opera la plataforma

  • 01

    Flujo de extremo a extremo

    • Los administradores definen usuarios, roles, asignaciones y entornos permitidos. Cuando alguien entra en el portal, la plataforma resuelve primero el contexto del inquilino, el alcance de las asignaciones y la política—y solo entonces muestra los espacios de trabajo o destinos de lanzamiento disponibles.
    • Al iniciar un lanzamiento, la ruta de acceso se gestiona en el servidor y la sesión queda disponible mediante una experiencia orientada al navegador, controlada. Así las organizaciones pueden exponer PCs de oficina, entornos Windows y Linux, recursos macOS, workspaces alojados en servidor, entornos cloud y aplicaciones internas con un modelo coherente de portal y asignaciones.
    • El dispositivo final sigue siendo una superficie de acceso, no el entorno donde realmente se ejecuta la carga.

  • 02

    Stack de plataforma

    • A nivel operativo, MyWorkspace combina un portal consciente del inquilino, superficies de administración, gestión de asignaciones, orquestación de lanzamientos de sesión, eventos orientados a auditoría y enrutamiento controlado hacia entornos aprobados.
    • La plataforma sigue patrones habituales de aplicaciones web; los datos del inquilino, las asignaciones y la configuración de integración permanecen dentro de límites claros en el servidor.
    • La plataforma sigue patrones habituales de aplicaciones web; los datos del inquilino, las asignaciones y la configuración de integración permanecen dentro de límites claros en el servidor.

  • 03

    Fiabilidad y multicliente

    • Los espacios de trabajo del cliente son límites lógicos en el modelo de datos—la configuración y las asignaciones permanecen en el ámbito del inquilino.
    • La configuración, las asignaciones y las políticas de acceso son límites operativos, no solo filtros de UI.
    • Los hooks operativos, como comprobaciones de salud de dependencias, ayudan a detectar pronto una mala configuración. La observabilidad apoya la respuesta a incidentes sin recopilar secretos, cookies en bruto ni contraseñas de usuario.

Los despliegues en producción se razonan con controles en capas, mínimo privilegio, ámbito por inquilino, límites de confianza explícitos y separación clara entre navegador, portal, borde de acceso seguro y entorno de destino.

Technical overview for developers & IT

Preguntas frecuentes

Estas respuestas están ahora en la FAQ principal de la página de contacto, junto a las preguntas de producto y acceso.

Si tienes más preguntas, consulta las FAQ.