Architettura · Sicurezza · Operazioni
Come funziona MyWorkspace sotto il cofano
MyWorkspace by Intryl è uno strato gestito di accesso sicuro al lavoro per organizzazioni che necessitano di accesso controllato a PC d’ufficio, workspace cloud, applicazioni remote e ambienti ibridi—senza sottoporre gli utenti a workflow tradizionali molto dipendenti da VPN o strumenti frammentati.
Questa pagina è per team che vogliono un quadro credibile e di alto livello—flusso delle sessioni, componenti principali, sicurezza a strati—senza dettagli implementativi o specifici del cliente.
Cosa rende diversa l’architettura
MyWorkspace sostituisce workflow di accesso frammentati con un portale gestito per utenti, assegnazioni, autenticazione e percorsi di avvio sicuri. Invece di assemblare strumenti separati per accesso tipo VPN, provisioning, assegnazione dispositivi e erogazione workspace remoti, i team ottengono uno strato operativo centralizzato con controlli admin, 2FA inclusa e routing privato sicuro.
Flusso end-to-end
Gli amministratori approvvigionano gli utenti e assegnano dispositivi, desktop, workspace cloud o applicazioni remote. Gli utenti accedono tramite il portale aziendale; dove richiesto dalla policy, il secondo fattore fa parte del flusso. All’avvio di una risorsa assegnata, la richiesta è validata lato server—solo le assegnazioni attive si risolvono in un percorso di connessione. Le sessioni browser passano attraverso strati di accesso protetti adatti al deployment. Le credenziali dell’ambiente remoto restano nel confine di sessione. Dopo l’onboarding non serve un workflow VPN tradizionale pesante per iniziare. L’architettura può ancora includere rete aziendale, edge di accesso sicuro o zero trust—il portale coesiste con questi controlli.
Stack della piattaforma
Operativamente MyWorkspace impacchetta portale aziendale, pannello admin, gestione utenti, assegnazione dispositivi/workspace, controlli di autenticazione e sessione, punti di integrazione per routing privato sicuro—applicazione web moderna con API server-side e dati tenant su PostgreSQL gestito. Storage oggetti opzionale tramite upload mediati dal server. Azioni admin con controlli di ruolo espliciti. Con edge SSO la piattaforma può fungere da provider OpenID Connect senza condivisione ad hoc di password.
Postura di sicurezza
Il portale governa identità, ruoli, assegnazioni e autorizzazione all’avvio. Lo strato di accesso sicuro governa i percorsi raggiungibili. L’ambiente di destinazione applica l’autenticazione di sessione dove necessario. Separazione deliberata delle responsabilità. Minimo privilegio, confini di fiducia, redirect in allowlist. Nessuna credenziale remota persistente nel web tier. Risposte API senza stack trace o hostname interni.
Affidabilità e tenancy
Gli workspace cliente sono confini logici nel modello dati. Configurazione, assegnazioni e policy per tenant sono confini operativi, non solo filtri UI. Health check aiutano a individuare errori di configurazione. Osservabilità per incident response senza raccogliere segreti, cookie grezzi o password utente.
I deployment in produzione si progettano con controlli a strati, minimo privilegio, scoping tenant, confini di fiducia espliciti e separazione chiara tra browser, portale, edge di accesso sicuro e ambiente di destinazione.
Privacy·Termini
Domande frequenti
MyWorkspace richiede una VPN tradizionale?
È pensato per ridurre workflow pesanti su VPN. Dopo l’onboarding l’accesso avviene tramite portale e flusso di avvio protetto; controlli di rete o edge del cliente possono restare nel deployment.
Cosa include MyWorkspace?
Portale aziendale, pannello admin, gestione utenti, controlli di assegnazione, supporto 2FA, flussi di avvio sicuri e integrazione per routing privato verso risorse assegnate.
Gli amministratori possono gestire in modo centralizzato?
Sì. Gestiscono utenti e assegnano workspace, applicazioni remote o dispositivi consentiti.
La 2FA è inclusa?
Sì, è supportata nel flusso di accesso ove richiesto dalla policy.
Sostituisce ogni livello di sicurezza?
No. È uno strato gestito di accesso sicuro al lavoro che convive con edge, zero trust, SSO e controlli dell’ambiente di destinazione.