Arquitetura · Segurança · Operações
Como o MyWorkspace funciona por baixo do capô
MyWorkspace by Intryl é uma camada gerida de acesso seguro ao trabalho para organizações que precisam de acesso controlado a PCs de escritório, espaços cloud, aplicações remotas e ambientes híbridos—sem sujeitar utilizadores a fluxos tradicionais muito dependentes de VPN ou ferramentas fragmentadas.
Esta página é para equipas que querem uma visão credível de alto nível—fluxo de sessões, componentes principais, segurança em camadas—sem detalhes técnicos nem informação específica de deployment do cliente.
O que distingue a arquitetura
O MyWorkspace substitui fluxos de acesso fragmentados por um portal gerido para utilizadores, atribuições, autenticação e caminhos de arranque seguros. Em vez de juntar ferramentas separadas para acesso tipo VPN, aprovisionamento, atribuição de dispositivos e entrega de espaços remotos, as equipas obtêm uma camada operacional centralizada com controlos de administração, 2FA incluída e encaminhamento privado seguro.
Fluxo de ponta a ponta
Os administradores aprovisionam utilizadores e atribuem dispositivos, desktops, workspaces na cloud ou aplicações remotas. Os utilizadores iniciam sessão no portal empresarial; onde a política exige, o segundo fator faz parte do fluxo. Ao lançar um recurso atribuído, o pedido é validado no servidor—apenas atribuições ativas resolvem um caminho de ligação. Sessões no browser atravessam camadas de acesso protegidas adequadas ao seu deployment. Credenciais do ambiente remoto permanecem no limite da sessão. Após integração, não é necessário um fluxo VPN tradicional pesado. A arquitetura pode ainda incluir rede empresarial, edge de acesso seguro ou zero trust—o portal coexiste com esses controlos.
Stack da plataforma
Operacionalmente, o MyWorkspace agrupa portal empresarial, painel de administração, gestão de utilizadores, atribuição de dispositivos/espaços, controlos de autenticação e sessão, pontos de integração para encaminhamento privado seguro—aplicação web moderna com APIs no servidor e dados de inquilino em PostgreSQL gerido. Armazenamento de objetos opcional via uploads mediados pelo servidor. Ações administrativas com verificações de função. Com edge ou SSO, a plataforma pode atuar como fornecedor OpenID Connect sem partilha ad hoc de palavras-passe.
Postura de segurança
O portal governa identidade, funções, atribuições e autorização de arranque. A camada de acesso seguro governa caminhos alcançáveis. O ambiente alvo aplica autenticação de sessão quando necessário. Separação deliberada de responsabilidades. Mínimo privilégio, limites de confiança, redirecionamentos em lista permitida. Credenciais remotas não persistem no web tier. Respostas API sem stack traces ou nomes de anfitrião internos.
Fiabilidade e multi-inquilino
Os espaços do cliente são limites lógicos no modelo de dados. Configuração, atribuições e políticas por inquilino são limites operacionais. Controlos de saúde detetam má configuração. Observabilidade para resposta a incidentes sem recolher segredos, cookies em bruto ou palavras-passe.
Implementações em produção são pensadas com controlos em camadas, mínimo privilégio, âmbito por inquilino, limites de confiança explícitos e separação clara entre browser, portal, edge de acesso seguro e ambiente alvo.
Privacidade·Termos
Perguntas frequentes
O MyWorkspace exige VPN tradicional?
É concebido para reduzir fluxos pesados em VPN. Após integração, o acesso é via portal e fluxo de arranque protegido; controlos de rede ou edge do cliente podem integrar o deployment.
O que inclui o MyWorkspace?
Portal empresarial, painel de administração, gestão de utilizadores, controlos de atribuição, suporte 2FA, fluxos de arranque seguros e integração para encaminhamento privado.
Os administradores podem gerir de forma centralizada?
Sim. Gerem utilizadores e atribuem espaços, aplicações remotas ou dispositivos permitidos.
A 2FA está incluída?
Sim, com suporte no fluxo de acesso quando a política exige.
Substitui todas as camadas de segurança?
Não. É uma camada gerida de acesso seguro ao trabalho que convive com edge, zero trust, SSO e controlos do ambiente alvo.