Fonctionnalités de Thinfinity Workspace

Connectivité

Remote Desktop Connection (RDC)

RDC est un protocole de bureau à distance propriétaire permettant un accès distant sécurisé via un tunnel WebSocket chiffré SSL/TLS 1.3, éliminant ainsi le besoin de ports entrants ou d'adresses IP publiques/privées. Cela simplifie le déploiement et renforce la sécurité, idéal pour le télétravail et le support informatique.

RDC propose des sessions de bureau complet et RemoteApp, garantissant des performances optimales même pour les applications gourmandes en ressources graphiques. Il prend en charge l'audio bidirectionnel, le partage de fichiers et la redirection de périphériques pour une expérience utilisateur fluide. Cette approche unique permet de simplifier la gestion des accès distants tout en sécurisant les systèmes internes sans modifier les règles de pare-feu.

L'approche disruptive de RDC en matière de connectivité — sans IP externe ni ports ouverts — constitue un levier puissant pour les entreprises souhaitant rationaliser la gestion de leurs parcs virtuels et garantir un accès sécurisé et évolutif aux infrastructures critiques.

RDP (Remote Desktop Protocol)

Développé par Microsoft, le protocole RDP sécurise les connexions distantes vers les environnements Windows. Grâce au chiffrement SSL/TLS, il s'impose comme la solution de référence pour le support technique, le travail hybride et la collaboration en entreprise.

Avec Thinfinity Workspace, les connexions RDP transitent par une passerelle inverse (Reverse Gateway), permettant l'accès via des adresses IP publiques ou privées à travers un tunnel SSL sécurisé, sans ouverture de ports entrants. Ce mécanisme renforce la posture de sécurité et accélère le déploiement.

RDP supporte l'accès au bureau complet ainsi que RemoteApp, permettant aux utilisateurs d'exécuter des applications spécifiques sans ouvrir une session complète. C'est la solution idéale pour le dépannage, l'administration à distance et le déploiement d'applications performantes.

VNC (Virtual Network Computing)

VNC est un protocole multiplateforme permettant le contrôle en temps réel d'un poste distant. En transmettant l'affichage de l'hôte vers le client, il permet de prendre la main sur le clavier et la souris de la machine cible. Compatible Windows, Linux et Mac, il est privilégié pour le support IT.

Thinfinity Workspace optimise VNC en permettant des connexions vers n'importe quel hôte VNC ou RFB directement depuis un navigateur web, supprimant toute dépendance logicielle locale. Cette interface web sécurisée offre un accès transparent aux ressources distantes.

VNC assure une connexion directe à l'affichage physique, offrant une visibilité totale et une interaction temps réel, ce qui en fait un outil de choix pour le partage d'écran dans des environnements hétérogènes.

SSH (Secure Shell) et Accès Console

SSH est un protocole réseau sécurisé fournissant un accès distant aux interfaces en ligne de commande (CLI) sous Windows, Linux et Mac. Utilisant la cryptographie asymétrique, SSH garantit l'intégrité des communications pour la gestion de serveurs, les transferts de fichiers et les applications console.

Via Thinfinity Workspace, accédez à vos applications console via un navigateur chiffré en TLS 1.3. Cela simplifie l'accès sécurisé aux outils d'administration et aux services Cloud sans configuration complexe. Thinfinity supporte également les clients standards tels que PuTTY, OpenSSH et KiTTY.

Web Application Gateway (WAG)

Le WAG agit comme un proxy inverse SSL, sécurisant l'accès aux applications web ou intranet via un tunnel TLS 1.3. Il protège les serveurs internes en gérant le déchiffrement SSL, masquant ainsi l'adresse IP source du serveur. Cette architecture limite les risques d'attaques DDoS et d'accès non autorisés. Sans client local, le WAG est idéal pour les collaborateurs nomades et les partenaires externes accédant aux ressources d'entreprise.

Lien Web (Web Link)

La fonctionnalité Web Link centralise l'accès aux applications SaaS et aux sites web via un portail unique, s'appuyant sur les protocoles d'authentification de Thinfinity et le contrôle d'accès basé sur les rôles (RBAC). Les utilisateurs accèdent à leurs outils web sans multiplier les identifiants, renforçant ainsi la conformité et l'expérience utilisateur.

Grâce au chiffrement SSL/TLS, Thinfinity aide les organisations à imposer l'authentification multifacteur (MFA) et des politiques de moindre privilège. Cette configuration est stratégique pour les entreprises 'SaaS-first' souhaitant auditer et contrôler efficacement les accès web.

Thinfinity VNC

Protocole propriétaire de partage d'écran, Thinfinity VNC surpasse les solutions traditionnelles en rapidité et sécurité. Optimisé pour le web, il permet de se connecter aux environnements Windows, macOS et Linux via un simple navigateur HTML5, sans aucun plugin ni agent local.

Sa force réside dans sa gestion fluide des applications graphiques et sa capacité à délivrer des expériences de type RemoteApp. Partagez une application isolée plutôt que le bureau entier pour optimiser la bande passante et la confidentialité.

La connexion via tunnel TLS 1.3 assure un chiffrement de bout en bout. En éliminant l'exposition directe sur Internet (pas d'IP publique requise sur l'hôte), Thinfinity VNC s'impose comme la seule solution VNC centralisée et sécurisée pour les entreprises modernes et le support distant.

Thinfinity VirtualUI

VirtualUI est une plateforme permettant de transformer vos applications desktop Windows en solutions web avec un minimum de modifications de code. Grâce à une DLL propriétaire, les développeurs injectent une couche de virtualisation permettant au logiciel de s'exécuter dans un navigateur HTML5 (Windows, macOS, Linux, Mobile).

VirtualUI permet aux applications de conserver leurs capacités GDI, GDI+ et DirectX tout en devenant accessibles via le web. C'est l'outil indispensable pour moderniser des applications legacy vers le Cloud sans réécriture complète du code (refactoring).

Intégrer VirtualUI à Thinfinity Workspace permet de centraliser le déploiement de ces applications virtualisées, tout en bénéficiant du chiffrement TLS 1.3 et d'une gestion multisession pour les applications gourmandes en ressources.

Émulations 3270/5250

L'émulation 3270 et 5250 permet aux systèmes modernes d'interagir avec les mainframes et systèmes midrange IBM (zSeries et iSeries). Thinfinity propose une émulation HTML5 native pour un accès sécurisé via navigateur, sans installation client ni virtualisation matérielle coûteuse.

Thinfinity assure la sécurité des flux via TLS 1.3 et supporte le transfert de données en mode bloc, crucial pour les transactions IBM à haut volume. Modernisez l'accès à vos environnements legacy tout en réduisant les coûts opérationnels.

Dossiers Web (Web Folders)

Accédez à vos partages de fichiers via une interface web sécurisée utilisant WebDAV. Gérez vos documents à distance directement depuis votre navigateur, sans client local. Une solution légère et transparente pour la gestion de fichiers multiplateforme.

Thinfinity permet de charger, télécharger et modifier des documents sur des serveurs distants comme s'il s'agissait de dossiers locaux. Les flux sont sécurisés par SSL/TLS, supportant des environnements collaboratifs privés ou partagés.

Le protocole WebDAV offre une efficacité supérieure au FTP traditionnel (verrouillage de fichiers, pipeline de transferts). Les entreprises gèrent ainsi leurs flux de données sans les contraintes de pare-feu liées aux méthodes obsolètes.

Contrôle d'Accès Basé sur les Rôles (RBAC)

Thinfinity implémente le RBAC pour gérer les permissions selon l'identité de l'utilisateur. Contrôlez l'accès aux applications, fichiers et bureaux virtuels en fonction des fonctions métiers, simplifiant ainsi la conformité et la gouvernance de la sécurité.

En alignant les accès sur des rôles définis, Thinfinity réduit la surface d'attaque et la charge administrative, garantissant que chaque collaborateur ne dispose que des accès strictement nécessaires à sa mission.

Fournisseurs d'Identité (IdP)

Thinfinity **s'intègre aux principaux IdP** du marché via les protocoles **OAuth 2.0, SAML 2.0 et RADIUS**. Ces standards activent le **Single Sign-On (SSO)** et une gestion centralisée des identités. Thinfinity supporte nativement **Azure AD, Okta, OneLogin, Google Identity, ADFS et Ping Identity.**

Via OAuth 2.0, profitez d'un **accès sécurisé par jetons (tokens)**, tandis que SAML 2.0 assure un SSO fluide entre les fournisseurs d'identité et de services. RADIUS ajoute une **couche de sécurité critique**, souvent requise pour le 2FA et les **systèmes d'authentification legacy.**

Cette interopérabilité rend Thinfinity parfaitement adaptable aux environnements complexes, garantissant la conformité tout en simplifiant le parcours utilisateur.

Services d'Annuaire

Thinfinity supporte Active Directory (AD), LDAP, Thinfinity IDP et les comptes locaux, permettant une fusion transparente avec vos solutions d'identité existantes.

1. **Active Directory (AD) :** Intégration native avec Microsoft AD pour une validation centralisée des identifiants et une gestion granulaire des rôles.
2. **Comptes LDAP :** Support du protocole LDAP pour faciliter l'authentification depuis des services d'annuaire tiers dans des environnements hétérogènes.
3. **Thinfinity IDP :** Fournisseur d'identité intégré permettant de gérer les identifiants et les rôles directement au sein de la plateforme.
4. **Workgroups et Comptes Locaux :** Flexibilité totale pour les déploiements isolés ou les petites infrastructures ne disposant pas d'annuaire centralisé.

Authentification Multi-Facteur (MFA)

Renforcez la sécurité des accès en intégrant des solutions comme **Duo et Google Authenticator**. Le MFA garantit que seuls les utilisateurs légitimes accèdent aux données sensibles, neutralisant les risques liés au vol d'identifiants.

Pour les structures sans IdP externe, **Thinfinity propose un MFA natif**. Les administrateurs peuvent imposer le 2FA via **Google ou Microsoft Authenticator** grâce au **serveur HOTP/TOTP intégré**, sans coût additionnel ni licence tierce.

Accès Conditionnel et GPO

Thinfinity couple l'**Accès Conditionnel à l'intégration des stratégies de groupe (GPO)**. Appliquez des politiques contextuelles basées sur la géolocalisation, le type de terminal ou l'horaire pour sécuriser les ressources critiques.

Grâce à l'**alignement avec Active Directory**, gérez de manière centralisée les protocoles de sécurité et le contrôle granulaire des sessions, assurant ainsi un **contrôle robuste et une conformité stricte** aux politiques de sécurité du groupe.

Restrictions Horaires

Définissez des **fenêtres d'accès spécifiques** pour limiter les connexions aux heures de bureau autorisées. Cette fonctionnalité réduit l'exposition aux risques et protège les données sensibles contre les accès non autorisés durant les périodes d'inactivité de l'entreprise.

Sécurité et Surveillance

Logs d'Audit (Audit Logging)

Thinfinity propose des fonctions avancées de journalisation, permettant de **suivre l'activité des utilisateurs sur toute la plateforme**. Ces logs détaillent les **accès, l'activité des sessions et les modifications système**, offrant une visibilité totale indispensable pour l'audit.

L'intégration avec les **systèmes SIEM** permet une surveillance en temps réel et une analyse proactive des événements de sécurité, facilitant la détection et la réponse aux incidents de sécurité potentiels.

Analyse Utilisateur (User Analytics)

Bénéficiez d'une vision précise en temps réel sur **l'activité des sessions et l'utilisation des ressources.** Surveillez les comportements de connexion pour identifier les risques et garantir le respect des chartes informatiques.

Nos **rapports détaillés (durée de session, actions utilisateurs)** fournissent les données nécessaires pour optimiser l'infrastructure et améliorer l'efficacité opérationnelle des équipes locales et distantes.

Enregistrement de Session

Capturez et révisez les sessions utilisateurs à des fins de **sécurité, de conformité ou de formation.** Cette fonction enregistre chaque interaction (frappes clavier, mouvements souris), constituant une **piste d'audit exhaustive**.

Idéal pour enquêter sur des activités suspectes ou former de nouveaux collaborateurs. Les enregistrements sont stockés de manière sécurisée et peuvent être lus pour une **analyse post-session** ou une supervision en temps réel.

Gestion des Sessions

Prenez le contrôle : les administrateurs peuvent **surveiller, restreindre ou déconnecter des sessions actives**. Cette réactivité est capitale pour protéger les données sensibles et maintenir l'intégrité du réseau.

Appliquez des délais d'expiration (timeouts) ou des restrictions par rôle. Nos outils offrent un **contrôle granulaire permettant d'intervenir instantanément en cas d'accès illégitime** ou de violation de politique de sécurité.

Whitelisting et Blacklisting IP

Contrôlez l'accès à la plateforme en gérant les listes d'IP autorisées ou bloquées. **Définissez des plages IP de confiance** pour restreindre l'accès distant aux réseaux approuvés, ajoutant ainsi une couche de défense périmétrique cruciale.

En combinant le **filtrage IP** à l'Accès Conditionnel, Thinfinity assure une protection réseau hermétique pour l'ensemble des sessions.

Détection d'Attaques par Force Brute

Thinfinity détecte et bloque automatiquement les tentatives de connexion suspectes. En analysant les échecs répétés, le système bannit temporairement les adresses IP malveillantes.

Cette protection proactive sécurise les comptes utilisateurs et les ressources critiques contre le piratage, garantissant une intégrité maximale du système.

Expérience Utilisateur

Support Multi-Écran

Gérez plusieurs écrans de manière transparente, comme si vous étiez au bureau. Cette fonctionnalité booste la productivité en éliminant les allers-retours entre fenêtres. Disponible sans client, via navigateur web, pour une expérience utilisateur premium.

Redirection du Presse-papiers

Transférez des données et des fichiers entre machines locales et distantes via le presse-papiers. Supporte le texte enrichi, les images et les fichiers de manière bidirectionnelle, simplifiant le partage de données sans configuration complexe de lecteurs.

Synchronisation temps réel garantie entre les sessions, sans logiciel tiers, assurant un transfert fluide et sécurisé des informations.

Redirection Multitouch (iOS)

Interagissez avec vos bureaux distants grâce aux gestes multitouch (zoom, swipe, pincement) depuis un iPhone ou un iPad. Fonctionne parfaitement avec ou sans client natif.

Profitez d'une expérience tactile native via HTML5 ou utilisez l'application iOS dédiée pour une précision accrue.

Partage de Session

Partagez votre session avec un administrateur ou un collègue via une URL et un mot de passe à usage unique. Le lien expire automatiquement, garantissant la sécurité tout en facilitant le support technique et la collaboration temps réel.

Le partage de session rend l'assistance technique et le travail d'équipe plus efficaces et sécurisés, sans outils tiers.

Audio et Vidéo Bidirectionnels (RTAV)

Utilisez vos microphones et webcams locaux au sein de vos sessions distantes. Organisez vos visioconférences (Teams, Zoom, Skype) directement depuis vos bureaux virtuels VDI.

Le RTAV est optimisé pour une latence minimale et une bande passante réduite, assurant une qualité de streaming élevée pour vos réunions virtuelles professionnelles.

Optimisation GPU

Accélérez vos applications graphiques (modélisation 3D, montage vidéo, CAO) grâce au support GPU. L'utilisation du H.264 et du déchargement GPU garantit une fluidité exceptionnelle, même en environnement virtualisé.

Bénéficiez de performances maximales pour les charges applicatives exigeantes, faisant de Thinfinity la solution idéale pour les ingénieurs et créateurs travaillant à distance.

Intégration des Périphériques

Redirection d'Impression

Imprimez depuis vos machines distantes vers vos imprimantes locales, avec ou sans agent. Le mode sans client gère tout via le navigateur, tandis que l'agent offre un contrôle granulaire (type de papier, bac).

Le mappage d'impression réseau permet de connecter des imprimantes distantes comme si elles étaient locales, une flexibilité essentielle pour les points de vente (POS) et la logistique.

Transfert de Fichiers Drag & Drop

Partagez vos fichiers instantanément par simple glisser-déposer entre vos environnements locaux et virtuels. Une méthode rapide, sécurisée et directe, sans besoin d'outils tiers.

Accédez également à vos lecteurs locaux pour mapper vos disques directement dans la session distante, offrant un accès continu aux données stockées sur votre terminal local.

Cette approche multiméthode garantit un partage de fichiers fluide, améliorant l'expérience utilisateur tout en respectant les standards de sécurité de l'entreprise.

Redirection USB

Permettez à vos applications distantes d'accéder aux périphériques USB locaux (scanners, imprimantes, stockage, lecteurs de cartes à puce) de manière transparente.

Thinfinity supporte la redirection USB sans client pour les usages standards et avec agent pour les périphériques haute performance. Le mappage réseau optimise la flexibilité dans les configurations Enterprise.

Note : La redirection sans client dépend des capacités du navigateur et du terminal.

Accès Multiplateforme

Pure HTML5

Accédez à vos bureaux et applications depuis n'importe quel navigateur HTML5 sur Windows, macOS, Linux, iOS ou Android. Zéro installation, compatibilité totale.

PWA (Progressive Web App)

Installez vos applications web directement depuis le navigateur. Les PWA de Thinfinity offrent une expérience native : accès hors ligne, notifications push et chargement ultra-rapide sur mobile et desktop.

Profitez de mises à jour transparentes et de performances accrues grâce à la mise en cache, offrant une fiabilité identique aux applications natives.

Client Windows

Optimisez vos performances VDI avec notre client Windows dédié : accélération GPU, redirection USB avancée et gestion multi-écrans.

Idéal pour les clients légers (thin clients), offrant une solution économique pour exécuter des apps puissantes sans puissance locale. Parfait pour les infrastructures VDI sur VMware, Hyper-V ou Proxmox.

Clients iOS et Android

Apps mobiles optimisées pour le VDI, supportant le multitouch et l'intégration des périphériques (caméra/micro) pour une productivité maximale en déplacement.

Intégrations et APIs

URL à Usage Unique (OT URL)

Générez des liens temporaires sécurisés pour le partage de session ou l'intégration tierce. Pratique et sûr, le lien expire automatiquement après utilisation.

API REST

Une API RESTful robuste pour une intégration fluide avec vos systèmes tiers, permettant d'automatiser vos flux de travail et la gestion des accès distants.

Simplifiez l'automatisation de la gestion des accès privilégiés au sein de votre infrastructure informatique existante.

API REST Services d'Annuaire

Centralisez la gestion des identités multi-sources (AD multidomaine, SQL, Firebird, Firebase). Idéal pour les environnements complexes exigeant une authentification flexible.

Améliorez l'efficacité et l'évolutivité de votre gestion des identités grâce à cette API polyvalente.

API de Licence

Contrôlez vos licences par programmation. Indispensable pour les MSPs et les grandes entreprises devant gérer dynamiquement les accès de multiples clients ou utilisateurs.

Automatisez le cycle de vie de vos licences pour une mise à l'échelle agile en fonction de la demande temps réel.

OEM – Marque Blanche (White Label)

Thèmes Personnalisés

Personnalisez entièrement votre portail web. Créez des thèmes distincts par groupe d'utilisateurs, idéal pour le multi-tenant et les MSPs gérant plusieurs portefeuilles clients.

Assurez une expérience utilisateur cohérente et personnalisée tout en centralisant le déploiement technique.

OEM

Le package OEM permet une intégration profonde dans vos systèmes internes à grande échelle. Conçu pour les entreprises exigeant un contrôle total sur la personnalisation et le backend.

Capitalisez sur la technologie Thinfinity tout en conservant une intégration transparente à vos solutions propriétaires.