Vai al contenuto
MyWorkspace

Architettura · Sicurezza · Operazioni

Come funziona MyWorkspace sotto il cofano

MyWorkspace by Intryl è uno strato gestito di accesso sicuro al lavoro per organizzazioni che necessitano di accesso controllato a PC d’ufficio, workspace cloud, applicazioni remote e ambienti ibridi—senza sottoporre gli utenti a workflow tradizionali molto dipendenti da VPN o strumenti frammentati.

Questa pagina è per team che vogliono un quadro credibile e di alto livello—flusso delle sessioni, componenti principali, sicurezza a strati—senza dettagli implementativi o specifici del cliente.

Contatti

Cosa rende diversa l’architettura

MyWorkspace sostituisce workflow di accesso frammentati con un portale gestito per utenti, assegnazioni, autenticazione e percorsi di avvio sicuri. Invece di assemblare strumenti separati per accesso tipo VPN, provisioning, assegnazione dispositivi e erogazione workspace remoti, i team ottengono uno strato operativo centralizzato con controlli admin, 2FA inclusa e routing privato sicuro.

Sicurezza

Modello di sicurezza

MyWorkspace opera come uno strato di accesso al lavoro governato: gli utenti si autenticano prima sul portale, assegnazioni e policy sono risolte lato server e gli ambienti approvati diventano raggiungibili tramite percorsi di sessione controllati. L’obiettivo non è trasformare ogni dispositivo in un endpoint aziendale permanente, ma offrire accesso controllato agli ambienti consentiti.

  • Identità e controlli di accessoaccesso al portale, ruoli e regole per tenant su ciò che può essere avviato.
  • Percorsi di avvio basati sulle assegnazionisolo le assegnazioni attive si risolvono in percorsi intermediati; l’accesso non è deducibile dagli URL da soli.
  • Esperienza di sessione nel browserl’interazione resta in superfici orientate al browser quando la consegna è configurata così.
  • PC d’ufficio e workspace cloudun unico modello di assegnazione può coprire postazioni fisiche, desktop ospitati e carichi cloud.
  • Confini tenant e ruoloconfigurazione e azioni privilegiate restano circoscritte e verificate per ruolo.
  • Separazione di segreti e materiale di sessionele credenziali dell’ambiente di destinazione restano nei confini di sessione.
  • Amministrazione centralizzatautenti, assegnazioni e policy convergono in un unico strato operativo.
  • Compatibilità con gli strati di sicurezza esistentiprogettato per convivere con edge, zero trust e identità enterprise.

Il portale governa identità, ruoli, assegnazioni e autorizzazione all’avvio. Lo strato di accesso sicuro governa i percorsi raggiungibili. L’ambiente di destinazione applica l’autenticazione di sessione dove necessario. Separazione deliberata delle responsabilità. Minimo privilegio, confini di fiducia, redirect in allowlist. Nessuna credenziale remota persistente nel livello web. Risposte API senza stack trace o nomi host interni.

Come opera la piattaforma

  • 01

    Flusso end-to-end

    • Gli amministratori definiscono utenti, ruoli, assegnazioni e ambienti consentiti. Quando un utente accede al portale, la piattaforma risolve prima il contesto tenant, la portata delle assegnazioni e le policy—solo dopo mostra workspace o destinazioni di avvio disponibili.
    • All’avvio, il percorso di accesso è mediato lato server e la sessione è disponibile tramite un’esperienza orientata al browser, governata. Questo modello consente di esporre PC aziendali, ambienti Windows e Linux, risorse macOS, workspace ospitati su server, ambienti cloud e applicazioni interne con un unico portale e modello di assegnazione.
    • L’endpoint resta una superficie di accesso, non l’ambiente di esecuzione principale.

  • 02

    Stack della piattaforma

    • Operativamente, MyWorkspace unisce un portale progettato per il contesto multi-tenant, superfici amministrative, gestione delle assegnazioni, orchestrazione degli avvii di sessione, eventi orientati all’audit e routing controllato verso ambienti approvati.
    • La piattaforma segue architetture web moderne; dati di tenant, assegnazioni e configurazione di integrazione restano entro confini server-side controllati.
    • La piattaforma segue architetture web moderne; dati di tenant, assegnazioni e configurazione di integrazione restano entro confini server-side controllati.

  • 03

    Affidabilità e tenancy

    • Gli workspace dei clienti sono confini logici nel modello dati—configurazione e assegnazioni restano nell’ambito del tenant.
    • Configurazione, assegnazioni utente e policy di accesso sono confini operativi, non solo filtri UI.
    • Hook operativi come i controlli di salute delle dipendenze aiutano a individuare presto errori di configurazione. L’osservabilità supporta la risposta agli incidenti senza raccogliere segreti, cookie grezzi o password degli utenti.

I deployment in produzione si progettano con controlli a strati, minimo privilegio, scoping tenant, confini di fiducia espliciti e separazione chiara tra browser, portale, edge di accesso sicuro e ambiente di destinazione.

Technical overview for developers & IT

Domande frequenti

Queste risposte sono nella FAQ principale della pagina Contatti, insieme alle domande su prodotto e accesso.

Per altre domande, consulta le FAQ.