Arquitectura · Seguridad · Operaciones
Cómo funciona MyWorkspace por dentro
MyWorkspace by Intryl es una capa gestionada de acceso laboral seguro para organizaciones que necesitan acceso controlado a PCs de oficina, espacios en la nube, aplicaciones remotas e híbridos—sin someter a los usuarios a flujos tradicionales muy dependientes de VPN ni herramientas fragmentadas.
Esta página es para equipos que quieren una visión creíble y de alto nivel—cómo fluyen las sesiones, qué componentes intervienen y cómo se apila la seguridad—sin detalles de implementación ni despliegues específicos de clientes.
Qué hace distinta la arquitectura
MyWorkspace sustituye flujos de acceso fragmentados por un portal gestionado para usuarios, asignaciones, autenticación y rutas de lanzamiento seguras. En lugar de unir herramientas separadas para acceso tipo VPN, aprovisionamiento, asignación de dispositivos y entrega de espacios remotos, los equipos obtienen una capa operativa centralizada con controles de administración, 2FA incluida y enrutamiento privado seguro.
Flujo de extremo a extremo
Los administradores aprovisionan usuarios y asignan dispositivos, escritorios, espacios en la nube o aplicaciones remotas. Los usuarios inician sesión en el portal corporativo; donde la política lo exige, la autenticación de segundo factor forma parte del flujo. Al lanzar un recurso asignado, la solicitud se valida en el servidor—solo las asignaciones activas se resuelven en un camino de conexión. Las sesiones en navegador atraviesan capas de acceso protegidas acordes a su despliegue. Las credenciales del entorno remoto permanecen en el límite de la sesión, no como secretos duraderos en la capa web. Tras la incorporación, los usuarios no necesitan un flujo tradicional muy dependiente de VPN para iniciar sesión. Su arquitectura puede seguir incluyendo red corporativa, borde de acceso seguro o políticas zero trust—el portal está pensado para convivir con esos controles.
Stack de plataforma
Operativamente, MyWorkspace agrupa lo que a menudo se compra por partes: portal corporativo, panel de administración, gestión de usuarios, asignación de dispositivos y espacios, controles de autenticación y sesión, puntos de integración para enrutamiento privado seguro—como aplicación web moderna con APIs en servidor y datos de inquilino en PostgreSQL gestionado. El almacenamiento de objetos opcional se integra mediante cargas mediadas por el servidor. Las acciones administrativas exigen comprobaciones de rol explícitas. Con borde de acceso o puerta de enlace SSO, la plataforma puede actuar como proveedor OpenID Connect sin compartir contraseñas ad hoc.
Postura de seguridad
El portal gobierna identidad, roles, asignaciones y autorización de lanzamiento. La capa de acceso seguro gobierna qué caminos son alcanzables. El entorno de destino aplica su propia autenticación de sesión cuando corresponde. Es una separación deliberada de responsabilidades. Mínimo privilegio, límites de confianza explícitos y redirecciones en lista permitida. Las credenciales del entorno remoto no se guardan en la capa web como secretos persistentes. Las respuestas de API evitan trazas de pila, nombres de host internos u otros detalles útiles para reconocimiento.
Fiabilidad y multicliente
Los espacios de cliente son límites lógicos en el modelo de datos. La configuración por inquilino, las asignaciones y las políticas de acceso son límites operativos, no solo filtros de interfaz. Los controles de salud ayudan a detectar mala configuración. La observabilidad apoya la respuesta a incidentes sin recoger secretos, cookies en bruto ni contraseñas de usuario.
Los despliegues en producción se razonan con controles en capas, mínimo privilegio, ámbito por inquilino, límites de confianza explícitos y separación clara entre navegador, portal, borde de acceso seguro y entorno de destino.
Privacidad·Términos
Preguntas frecuentes
¿MyWorkspace exige un VPN tradicional?
MyWorkspace está diseñado para reducir flujos pesados en VPN para usuarios finales. Tras la incorporación, el acceso es vía portal corporativo y flujo de lanzamiento protegido; los controles de red o borde del cliente pueden seguir formando parte del despliegue.
¿Qué incluye MyWorkspace?
Portal corporativo, panel de administración, gestión de usuarios, controles de asignación, soporte 2FA, flujos de lanzamiento seguros e integración para enrutamiento privado hacia dispositivos, espacios, escritorios o aplicaciones asignados.
¿Los administradores pueden gestionar de forma centralizada?
Sí. Pueden gestionar usuarios y asignar espacios, aplicaciones remotas o dispositivos permitidos para cada persona.
¿Está incluida la 2FA?
Sí; MyWorkspace admite autenticación de segundo factor cuando la política lo exige.
¿Sustituye todas las capas de seguridad?
No. Actúa como capa gestionada de acceso laboral seguro y puede trabajar con el borde, zero trust, SSO y controles del entorno de destino.