Aller au contenu
MyWorkspace

Architecture · Sécurité · Exploitation

Comment MyWorkspace fonctionne sous le capot

MyWorkspace by Intryl est une couche d’accès professionnel sécurisée et gérée pour les organisations qui ont besoin d’un accès contrôlé aux PC de bureau, espaces cloud, applications distantes et environnements hybrides—sans imposer aux utilisateurs des flux lourds en VPN traditionnel ni une mosaïque d’outils.

Cette page s’adresse aux équipes qui veulent une vision crédible et de haut niveau—flux de session, grands composants, sécurité en couches—sans trivia d’implémentation ni détails de déploiement spécifiques clients.

Contact

Ce qui distingue l’architecture

MyWorkspace remplace des workflows d’accès fragmentés par un portail géré pour utilisateurs, affectations, authentification et chemins de lancement sécurisés. Au lieu d’assembler séparément VPN, provisionnement, affectation d’appareils et livraison d’espaces distants, les équipes obtiennent une couche opérationnelle centralisée avec contrôles admin, 2FA incluse et routage privé sécurisé.

Sécurité

Modèle de sécurité

MyWorkspace fonctionne comme une couche d’accès au travail réglementée : les utilisateurs s’authentifient d’abord sur le portail, les affectations et les politiques sont résolues côté serveur, et les environnements approuvés deviennent accessibles via des chemins de session contrôlés. L’objectif n’est pas de faire de chaque appareil un poste d’entreprise permanent, mais d’offrir un accès contrôlé aux environnements autorisés.

  • Contrôles d’identité et d’accèsconnexion au portail, rôles et règles à l’échelle du tenant sur ce qui peut être lancé.
  • Chemins de lancement basés sur les affectationsseules les affectations actives se résolvent en chemins médiatisés ; l’accès ne se devine pas depuis les URL seules.
  • Expérience de session contenue dans le navigateurl’interaction reste dans des surfaces orientées navigateur lorsque la diffusion est ainsi configurée.
  • PC de bureau et espaces cloudun même modèle d’affectation peut couvrir postes physiques, bureaux hébergés et charges cloud.
  • Frontières tenant et rôlesconfiguration et actions privilégiées restent cantonnées et vérifiées par rôle.
  • Séparation des secrets et du matériel de sessionles identifiants de l’environnement cible restent dans les frontières de session.
  • Administration centraliséeutilisateurs, affectations et politiques convergent dans une couche opérationnelle unique.
  • Compatibilité avec les couches de sécurité existantesconçu pour coexister avec le périmètre, le zero trust et l’identité d’entreprise.

Le portail gouverne identité, rôles, affectations et autorisation de lancement. La couche d’accès sécurisée gouverne les chemins atteignables. L’environnement cible applique son authentification de session si nécessaire. Séparation des responsabilités volontaire. Moindre privilège, frontières de confiance, redirections en liste blanche. Pas d’identifiants distants durables dans la couche web pour la prise de session. Réponses API sans fuites de pile, noms d’hôtes internes ou détails de reconnaissance.

Comment fonctionne la plateforme

  • 01

    Flux de bout en bout

    • Les administrateurs définissent les utilisateurs, les rôles, les affectations et les environnements autorisés. Quand quelqu’un se connecte au portail, la plateforme résout d’abord le contexte locataire, la portée des affectations et la politique—puis seulement elle présente les espaces de travail ou cibles de lancement disponibles.
    • Au démarrage, le chemin d’accès est médiatisé côté serveur ; la session devient disponible via une expérience navigateur encadrée. Ce modèle permet d’exposer PC de bureau, environnements Windows et Linux, ressources macOS, workspaces hébergés sur serveur, environnements cloud et applications internes à travers un même portail et une même logique d’affectation.
    • Le poste utilisateur reste une surface d’accès—pas l’environnement d’exécution lui-même.

  • 02

    Stack plateforme

    • Sur le plan opérationnel, MyWorkspace rassemble un portail conscient du locataire, des surfaces d’administration, la gestion des affectations, l’orchestration des lancements de session, des événements orientés audit et un routage maîtrisé vers les environnements approuvés.
    • La plateforme suit des schémas d’applications web modernes ; données locataire, affectations et configuration d’intégration restent dans des frontières serveur maîtrisées.
    • La plateforme suit des schémas d’applications web modernes ; données locataire, affectations et configuration d’intégration restent dans des frontières serveur maîtrisées.

  • 03

    Fiabilité et multi-locataire

    • Les espaces de travail clients sont des limites logiques dans le modèle de données—configuration et affectations restent dans le périmètre locataire.
    • Configuration, affectations utilisateurs et politiques d’accès sont des frontières opérationnelles, pas de simples filtres UI.
    • Des hooks opérationnels comme les contrôles de santé des dépendances aident à détecter tôt une mauvaise configuration. L’observabilité soutient la réponse aux incidents sans collecter de secrets, cookies bruts ou mots de passe utilisateurs.

Les déploiements production sont pensés avec contrôles en couches, moindre privilège, périmètre locataire, frontières de confiance explicites et séparation claire navigateur, portail, edge d’accès sécurisé et environnement cible.

Technical overview for developers & IT

Questions fréquentes

Ces sujets figurent désormais dans la FAQ principale de la page Contact, avec les questions produit et accès.

Pour d'autres questions, consultez la FAQ.