Hoppa till innehåll
MyWorkspace

Arkitektur · Säkerhet · Drift

Hur MyWorkspace fungerar under huven

MyWorkspace by Intryl är ett hanterat lager för säker arbetsåtkomst för organisationer som behöver styrd åtkomst till kontorsdatorer, molnarbetsytor, fjärrappar och hybridmiljöer—utan att användare tvingas genom traditionella VPN-tunga flöden eller splittrade verktyg.

Sidan vänder sig till team som vill ha en trovärdig överblick—hur sessioner löper, vilka huvudkomponenter som ingår och hur säkerhet skiktas—utan implementationsdetaljer eller kundspecifik driftsinformation.

Kontakt

Vad som skiljer arkitekturen

MyWorkspace ersätter fragmenterade åtkomstflöden med en hanterad portal för användare, tilldelningar, autentisering och säkra startvägar. Istället för att lappa ihop separata verktyg för VPN-liknande åtkomst, användarutlämning, enhetstilldelning och leverans av fjärrarbetsytor får team ett centralt operativt lager med adminstyrning, inbyggd 2FA och privat säker routing.

Säkerhet

Säkerhetsmodell

MyWorkspace fungerar som ett styrt arbetstillträdeslager: användare autentiserar sig först mot portalen, tilldelningar och policy löses på serversidan och godkända miljöer blir nåbara via kontrollerade sessionsvägar. Målet är inte att göra varje enhet till en permanent företagsendpoint utan att ge kontrollerad åtkomst till tillåtna miljöer.

  • Identitet och åtkomstkontrollerinloggning på portalen, roller och hyresgästomfattande regler för vad som får startas.
  • Tilldelningsbaserade startvägarendast aktiva tilldelningar blir till förmedlade anslutningsvägar; åtkomst kan inte gissas från URL:er ensamma.
  • Webbläsarinhöljd sessioninteraktionen sker i styrda webbläsarytor när leveransen är så konfigurerad.
  • Kontorsdatorer och molnmiljöeren tilldelningsmodell kan nå fysiska skrivbord, värdskrivbord och molnbelastning konsekvent.
  • Hyresgäst- och rollgränserkonfiguration och privilegierade åtgärder förblir avgränsade och rollkontrollerade.
  • Separation av hemligheter och sessionsmaterialmålmiljöns autentiseringsuppgifter finns inom sessionsgränserna.
  • Centraliserad administrationanvändare, tilldelningar och policy samlas i ett operativt lager.
  • Kompatibilitet med befintliga säkerhetslagerutformad för att samexistera med edge, zero trust och företagsidentitet.

Portalen styr identitet, roller, tilldelningar och startauktorisering. Det säkra åtkomstlager styr vilka vägar som nås. Målmiljön tillämpar egen sessionsautentisering där det krävs. Avsiktlig ansvarssplittring. Minsta behörighet, tydliga förtroendegränser och tillåtna omdirigeringar. Fjärruppgifter lagras inte varaktigt i webblagret. API-svar utan stackspår eller interna värdnamn.

Hur plattformen fungerar

  • 01

    Flöde från början till slut

    • Administratörer definierar användare, roller, tilldelningar och tillåtna miljöer. När någon loggar in på portalen löser plattformen först tenantkontext, tilldelningsomfång och policy—först därefter visas tillgängliga arbetsytor eller startmål.
    • Vid start förmedlas åtkomstvägen på serversidan och sessionen blir tillgänglig genom en styrd, webbläsarorienterad upplevelse. Modellen låter organisationer exponera kontorsdatorer, Windows- och Linux-miljöer, macOS-resurser, serverhostade arbetsytor, moln och interna applikationer via en enhetlig portal- och tilldelningsmodell.
    • Slutpunkten förblir en åtkomstyta—inte själva exekveringsmiljön.

  • 02

    Plattformsstack

    • Operationellt kombinerar MyWorkspace en tenant-medveten portal, administrationsytor, tilldelningshantering, orkestrering av sessionsstarter, händelser lämpliga för revision och styrd routning mot godkända miljöer.
    • Plattformen följer moderna webbmönster; tenantdata, tilldelningar och integrationskonfiguration hålls inom tydliga servergränser.
    • Plattformen följer moderna webbmönster; tenantdata, tilldelningar och integrationskonfiguration hålls inom tydliga servergränser.

  • 03

    Tillförlitlighet och tenancy

    • Kundens arbetsytor är logiska gränser i datamodellen—konfiguration och tilldelningar förblir inom tenanten.
    • Tenant-specifik konfiguration, användartilldelningar och åtkomstpolicyer är operativa gränser, inte bara UI-filter.
    • Operativa hooks som hälsokontroller av beroenden hjälper att upptäcka felkonfiguration tidigt. Observabilitet stödjer incidenthantering utan att samla in hemligheter, råa cookies eller slutanvändarlösenord.

Produktionstänk utgår från skiktade kontroller, minsta behörighet, tenant-avgränsning, tydliga förtroendegränser och tydlig separation mellan webbläsare, portal, säker åtkomstkant och målmiljö.

Technical overview for developers & IT

Vanliga frågor

Svaren finns i huvud-FAQ:en på kontaktsidan, tillsammans med produkt- och åtkomstfrågor.

Har du fler frågor, se FAQ.