Caratteristiche di Thinfinity Workspace

Connettività Universale

Connessione Desktop Remoto (RDC)

RDC è il protocollo proprietario di Thinfinity progettato per l'accesso remoto sicuro tramite tunnel WebSocket crittografato SSL/TLS 1.3. Elimina la necessità di porte in ingresso o IP pubblici, semplificando l'infrastruttura e garantendo la massima sicurezza per il lavoro agile e il supporto IT.

Supporta sessioni desktop complete e RemoteApp con prestazioni elevate anche per carichi grafici intensi. Include audio bidirezionale, condivisione file e reindirizzamento periferiche. Questa architettura unica permette di gestire i sistemi interni senza modificare le configurazioni del firewall aziendale.

L'approccio di connettività RDC, che non richiede IP esterni o porte aperte, rappresenta uno strumento strategico per le aziende che puntano a scalabilità e protezione dei sistemi critici durante la gestione di desktop virtuali.

RDP (Remote Desktop Protocol)

Thinfinity ottimizza il protocollo RDP di Microsoft per facilitare connessioni sicure ai sistemi Windows. Sfruttando la crittografia SSL/TLS, è la scelta d'elezione per il supporto IT, la collaborazione remota e la gestione centralizzata dei desktop.

In Thinfinity Workspace, le connessioni RDP passano attraverso un gateway inverso (Reverse Gateway). Questo permette l'accesso tramite tunnel SSL sicuro senza esporre i server direttamente su Internet, aumentando drasticamente il livello di sicurezza perimetrale.

Il supporto per RemoteApp consente di isolare e distribuire singole applicazioni senza dover caricare l'intero desktop, offrendo una soluzione VDI performante per il troubleshooting e la erogazione software mirata.

VNC (Virtual Network Computing)

VNC è il protocollo multipiattaforma ideale per il controllo in tempo reale di macchine remote Windows, Linux e Mac. Trasmette l'interfaccia grafica host al client, permettendo una gestione completa di mouse e tastiera per attività di assistenza tecnica.

Thinfinity Workspace potenzia l'esperienza VNC permettendo la connessione a qualsiasi host VNC o RFB direttamente via browser, eliminando l'installazione di client locali e centralizzando l'accesso web sicuro.

Grazie alla visualizzazione diretta del display fisico, VNC garantisce un'interazione istantanea e totale con il sistema remoto, ideale per scenari di collaborazione in ambienti IT eterogenei.

SSH (Secure Shell) e Accesso Console

SSH garantisce l'accesso remoto sicuro alle interfacce a riga di comando (CLI) su Windows, Linux e Mac. Attraverso crittografia asimmetrica, assicura comunicazioni protette per l'amministrazione di server, trasferimenti file e gestione di sistemi console.

Gli utenti possono gestire applicazioni basate su console tramite browser con crittografia TLS 1.3, semplificando l'amministrazione di router, servizi cloud e strumenti di sistema. Thinfinity è compatibile con client standard come PuTTY, OpenSSH e KiTTY.

Web Application Gateway (WAG)

WAG funge da Reverse Proxy SSL, garantendo l'accesso protetto ad applicazioni web e intranet tramite tunnel TLS 1.3. Gestisce la decrittografia SSL a livello gateway, proteggendo i server interni da attacchi DDoS e accessi non autorizzati senza esporne l'indirizzo IP. È la soluzione ideale per fornire risorse aziendali a collaboratori esterni e team remoti senza l'uso di VPN.

Web Link (Accesso SaaS)

La funzione Web Link centralizza l'accesso ad applicazioni SaaS e portali web attraverso un unico pannello, sfruttando l'autenticazione RBAC (Role-Based Access Control). Gli utenti accedono alle risorse web aziendali senza dover gestire credenziali multiple, migliorando l'esperienza d'uso.

Integrando crittografia SSL/TLS, MFA e criteri di 'minimo privilegio', Thinfinity previene accessi non autorizzati a dati sensibili. È uno strumento fondamentale per le aziende che utilizzano massivamente il cloud e necessitano di audit e controllo sugli accessi SaaS.

Thinfinity VNC (Proprietario)

Protocollo di condivisione schermo ottimizzato per il web, offre prestazioni superiori rispetto al VNC tradizionale. Permette di connettersi a Windows, macOS e Linux tramite browser HTML5, eliminando plugin o componenti aggiuntivi sul lato client.

La peculiarità di Thinfinity VNC è la gestione di applicazioni grafiche ad alta intensità e la modalità RemoteApp, che consente di condividere una singola applicazione anziché l'intero schermo, ottimizzando la larghezza di banda.

La connessione end-to-end tramite tunnel TLS 1.3 protegge i dati dall'host all'utente finale senza porte aperte sull'host. È l'unica soluzione VNC a gestione centralizzata ottimizzata per il browser, ideale per il supporto remoto moderno.

Thinfinity VirtualUI

VirtualUI è una piattaforma di sviluppo che trasforma applicazioni desktop Windows in soluzioni web native con modifiche minime al codice. Grazie a una DLL proprietaria, inietta un livello di virtualizzazione che permette al software di girare su browser HTML5 (Windows, Mac, Linux, Mobile).

Consente alle applicazioni di mantenere le capacità GDI, GDI+ e DirectX originali portandole sul cloud senza rifattorizzazione completa. La DLL funge da bridge sicuro per il rendering del codice legacy in ambiente browser moderno.

L'integrazione con Workspace centralizza la erogazione di queste applicazioni 'web-enabled', garantendo sessioni multi-utente, crittografia TLS 1.3 e alte prestazioni per software ad alta intensità di risorse.

Emulazione Terminale 3270/5250

Permette ai sistemi moderni di interagire con mainframe IBM zSeries e iSeries (AS/400). Thinfinity offre un'emulazione HTML5 nativa per terminali 3270/5250, garantendo accesso sicuro via browser senza installazione di hardware o client locali.

Assicura trasmissioni protette via TLS 1.3 e supporta il trasferimento dati in modalità blocco, vitale per transazioni IBM ad alto volume. Riduce costi e complessità nell'accesso a infrastrutture legacy critiche.

Web Folders (Gestione File)

Fornisce un'interfaccia web per l'accesso a unità condivise o private tramite protocollo WebDAV. Gli utenti gestiscono i file in remoto direttamente dal browser, offrendo una soluzione leggera e cross-platform per il file management.

Attraverso WebDAV e crittografia SSL, Thinfinity permette di caricare, scaricare e modificare file come se fossero in locale. Supporta accessi granulari per favorire la collaborazione sicura sui documenti aziendali.

Rispetto ai sistemi FTP tradizionali, WebDAV offre funzionalità avanzate come il file locking e il pipelining dei trasferimenti, superando i limiti dei firewall legacy e garantendo efficienza operativa nella gestione remota dei dati.

Role-Based Access Control (RBAC)

Thinfinity implementa il modello RBAC per gestire permessi e privilegi in base all'identità digitale dell'utente. Questo garantisce che ogni dipendente acceda esclusivamente alle risorse (app, file, desktop) necessarie al proprio ruolo, semplificando la compliance.

Il controllo centralizzato degli accessi riduce il carico amministrativo e innalza il livello di sicurezza. Allineando i permessi ai ruoli aziendali, si proteggono i dati sensibili e si ottimizzano i flussi di audit.

Identity Provider (IdP)

Thinfinity si integra nativamente con i principali Identity Provider (IdP) tramite protocolli moderni come OAuth 2.0, SAML 2.0 e RADIUS. Supporta il Single Sign-On (SSO) per una gestione utenti centralizzata e sicura con provider quali Azure AD (Microsoft Entra), Okta, Google Identity, ADFS e Ping Identity.

L'uso di OAuth 2.0 garantisce accessi sicuri basati su token, mentre SAML 2.0 abilita l'SSO trasparente tra l'IdP e i servizi aziendali. RADIUS aggiunge un livello di protezione critico, ideale per l'integrazione con sistemi di autenticazione preesistenti.

Questa interoperabilità rende Thinfinity perfetto per infrastrutture enterprise complesse, garantendo standard di sicurezza elevati e un accesso fluido da qualsiasi postazione.

Servizi di Directory

Supporto completo per Active Directory (AD), LDAP e account locali. Thinfinity si inserisce nell'ecosistema di identità già presente in azienda senza forzare migrazioni di database utenti.

1. **Active Directory (AD):** Integrazione profonda con Microsoft AD per l'autenticazione centralizzata e la validazione delle credenziali aziendali.
2. **LDAP:** Supporto al protocollo Lightweight Directory Access Protocol per connettersi a servizi di directory esterni in ambienti eterogenei.
3. **Thinfinity IDP:** Provider interno nativo che permette agli amministratori di gestire utenti e ruoli direttamente dalla piattaforma.
4. **Workgroup e Account Locali:** Massima flessibilità per piccole implementazioni o server isolati che non dispongono di una directory centralizzata.

Autenticazione a Due Fattori (MFA)

Thinfinity potenzia la sicurezza integrandosi con Duo e Google Authenticator. Richiedere un secondo fattore di verifica è il modo più efficace per prevenire accessi non autorizzati derivanti da furto di credenziali.

Per le aziende che non dispongono di IdP esterni, Thinfinity offre una soluzione MFA nativa tramite server HOTP/TOTP integrato, compatibile con Google e Microsoft Authenticator, senza costi aggiuntivi di terze parti.

Accesso Condizionale e Policy di Gruppo

La sicurezza è rafforzata combinando l'Accesso Condizionale con le Policy di Gruppo (GPO). Gli amministratori possono limitare l'accesso in base alla posizione geografica, al tipo di dispositivo o all'orario, garantendo l'accesso solo in condizioni verificate.

L'integrazione con Active Directory permette una gestione centralizzata dei protocolli di sicurezza e un controllo granulare su periferiche e sessioni, assicurando conformità totale alle policy aziendali.

Restrizioni Orarie

Permette di definire finestre temporali specifiche per l'accesso alle risorse. Limitando l'operatività agli orari d'ufficio approvati, le aziende riducono la superficie di attacco e prevengono usi impropri dei dati al di fuori dei turni lavorativi.

Sicurezza e Monitoraggio Avanzato

Audit Logging

Thinfinity offre funzionalità di log avanzate per tracciare ogni attività sulla piattaforma. Gli amministratori hanno visibilità completa su log-in, sessioni attive e modifiche di sistema, elementi essenziali per la conformità normativa e la sicurezza.

L'integrazione con sistemi SIEM (Security Information and Event Management) permette il monitoraggio in tempo reale e la generazione di alert automatici, centralizzando la gestione degli eventi di sicurezza insieme al resto dell'infrastruttura IT.

User Analytics

Fornisce insight in tempo reale sul comportamento degli utenti, sull'utilizzo delle risorse e sui pattern di sessione. Questi dati aiutano a identificare anomalie e a ottimizzare l'allocazione delle risorse server.

Report dettagliati su durata sessioni e azioni compiute permettono di migliorare l'efficienza operativa e garantire che l'utilizzo della piattaforma sia in linea con le policy aziendali.

Registrazione delle Sessioni

Potente funzione di registrazione video delle sessioni per scopi di audit, conformità e formazione. Cattura ogni interazione (tasti premuti, movimenti mouse, variazioni schermo), creando una traccia documentale inconfutabile.

Utile per investigare attività sospette o per il training del personale. Le registrazioni sono archiviate in modo sicuro e possono essere riprodotte per analisi forensi o revisioni post-sessione.

Gestione Sessioni

Controllo totale sulle sessioni attive: gli amministratori possono monitorare, limitare o terminare sessioni remote e locali in tempo reale, salvaguardando l'integrità dei dati aziendali.

Strumenti granulari permettono di applicare timeout automatici o intervenire tempestivamente in caso di violazione delle policy, garantendo un ambiente di lavoro remoto sempre sotto controllo.

Whitelisting e Blacklisting IP

Controllo granulare della rete tramite elenchi di IP consentiti o negati. Questa funzione assicura che solo le connessioni provenienti da reti aziendali o partner fidati possano raggiungere il gateway.

Combinato con l'Accesso Condizionale, il filtraggio IP aggiunge un ulteriore strato di difesa contro tentativi di connessione da zone geografiche non autorizzate.

Protezione Brute Force

Thinfinity rileva e blocca automaticamente i tentativi di accesso iterativi sospetti. Monitorando le anomalie di log-in, il sistema isola gli indirizzi IP che tentano attacchi brute force.

Questa protezione proattiva scherma gli account utente e le risorse critiche, riducendo drasticamente il rischio di violazione delle credenziali.

User Experience Ottimizzata

Supporto Multi-Monitor

Gestione fluida di configurazioni multi-schermo, permettendo agli utenti di estendere il desktop remoto su più monitor come in una postazione fisica. Produttività incrementata senza installazione di client, direttamente via web.

Reindirizzamento Appunti (Clipboard)

Trasferimento bidirezionale trasparente di testo, immagini e file tra macchina locale e remota. Semplifica la condivisione dei dati eliminando la necessità di inviare allegati via email o mappare unità esterne.

La sincronizzazione avviene in tempo reale e in totale sicurezza, garantendo un flusso di lavoro senza interruzioni tra ambienti diversi.

Multitouch per iOS

Supporto nativo per i gesti multitouch (zoom, scorrimento, pinch) su iPhone e iPad. Gli utenti possono interagire con i desktop Windows con la stessa naturalezza di un'app mobile, sia via browser che tramite app dedicata.

Garantisce un'esperienza d'uso eccellente per chi lavora in mobilità, eliminando le barriere tra interfacce desktop e dispositivi touch.

Session Sharing (Collaborazione)

Permette di condividere la propria sessione con colleghi o tecnici IT tramite URL e password monouso a scadenza. Facilita il supporto tecnico e la collaborazione in tempo reale senza software di terze parti.

Un metodo sicuro ed efficiente per risolvere problemi complessi o lavorare a quattro mani sullo stesso ambiente virtuale.

Audio e Video Bidirezionali (RTAV)

Reindirizzamento in tempo reale di microfoni e webcam per videoconferenze fluide (Teams, Zoom, Skype) all'interno della sessione remota. Supportato sia in modalità clientless che client-based.

Ottimizzato per ridurre la latenza e il consumo di banda, RTAV garantisce comunicazioni di alta qualità anche in ambienti VDI complessi.

Accelerazione GPU

Sfrutta la potenza delle GPU per applicazioni grafiche intensive (CAD 3D, video editing). Utilizzando H.264 e offload hardware, Thinfinity garantisce fluidità estrema e bassa latenza.

Ideale per reparti engineering e creative che necessitano di prestazioni elevate in ambienti virtualizzati senza compromessi sulla qualità visiva.

Integrazione Periferiche e Dispositivi

Reindirizzamento Stampa

Supporto alla stampa remota senza driver (clientless) o tramite agent per prestazioni avanzate. Gli utenti stampano su dispositivi locali o di rete con controllo completo su vassoio, formato e qualità, garantendo flessibilità in ogni scenario VDI.

La mappatura delle stampanti di rete permette di gestire infrastrutture distribuite in modo trasparente, supportando anche stampanti POS ed etichettatrici con una configurazione minima.

File Transfer via Drag & Drop

Trasferimento file immediato tramite trascinamento tra desktop locale e remoto. Questa funzione, insieme al trasferimento diretto, elimina la dipendenza da servizi esterni per lo scambio di documenti.

Gli utenti possono accedere alle unità locali sia via browser che tramite client, mappandole come dischi di rete all'interno della sessione per un accesso continuo ai file personali.

Un approccio multi-metodo che bilancia facilità d'uso, sicurezza e conformità agli standard aziendali di gestione dei dati.

Reindirizzamento USB Avanzato

Permette alle applicazioni remote di utilizzare periferiche USB collegate localmente (scanner, smart card reader, stampanti, dispositivi di archiviazione) in ambienti VDI e session-based.

Offre sia la modalità clientless per una compatibilità rapida, sia quella basata su agent per carichi ad alte prestazioni, estendendo la flessibilità operativa dell'azienda.

Nota: la funzionalità clientless dipende dalle capacità del browser e del dispositivo specifico.

Accesso Cross-Platform

Pure HTML5

Accesso remoto universale da qualsiasi browser conforme HTML5. Compatibilità totale con Windows, macOS, Linux, iOS e Android senza installare alcun software. Una soluzione 'zero footprint' che abbatte i costi di gestione client.

Progressive Web App (PWA)

Thinfinity supporta la tecnologia PWA, consentendo di installare l'area di lavoro direttamente dal browser come un'app nativa. Offre caricamento rapido, notifiche push e un'esperienza utente coerente su desktop e mobile.

Le PWA combinano la leggerezza del web con le prestazioni delle app native, garantendo aggiornamenti automatici e una gestione ottimizzata della cache.

Client Nativo Windows

Client dedicato progettato per massimizzare le performance in ambienti VDI. Supporta pienamente l'accelerazione GPU, il reindirizzamento USB complesso e la gestione evoluta dei multi-monitor.

Ottimizzato per Thin Client, permette di eseguire applicazioni pesanti su hardware economico, rendendolo ideale per infrastrutture on-premise (VMware, Hyper-V, Proxmox) o Cloud dove la sicurezza e il ciclo di vita dell'hardware sono prioritari.

Client iOS e Android

App dedicate per dispositivi mobili che offrono un accesso fluido a desktop e applicazioni remote. Ottimizzati per il multitasking mobile, supportano gesti multitouch e reindirizzamento di fotocamera e microfono.

Integrazioni e Sviluppo API

URL Monouso (One-Time URL)

Genera link temporanei con parametri personalizzati per la condivisione sicura di sessioni o l'integrazione con portali terzi. I link scadono automaticamente, garantendo sicurezza e praticità nell'accesso a tempo limitato.

REST API

Thinfinity mette a disposizione una solida architettura RESTful per l'integrazione profonda con applicazioni di terze parti, permettendo l'automazione dei flussi di lavoro e della gestione accessi.

Consente alle aziende di inserire le soluzioni di accesso remoto direttamente nei propri workflow IT, garantendo scalabilità e controllo programmatico.

Directory Services REST API

Centralizza la gestione delle identità su più fonti: Active Directory (multi-dominio) e database SQL (SQL Server, Firebird, Firebase). Semplifica l'amministrazione in ambienti complessi e multi-tenant.

Indispensabile per aziende che richiedono autenticazione flessibile basata su database o integrazioni multi-dominio, migliorando l'efficienza scalabile della gestione utenti.

Licensing API

Controllo programmatico totale sulle licenze: creazione, assegnazione e rimozione automatica. Fondamentale per Managed Service Provider (MSP) e grandi imprese che necessitano di provisioning dinamico.

Automatizza il ciclo di vita delle licenze in base alla domanda in tempo reale, ottimizzando i costi e garantendo sempre la disponibilità del servizio.

OEM & White Labeling

Temi Personalizzati (Custom Branding)

Personalizzazione totale del portale web. È possibile creare temi diversi per utenti o gruppi specifici, supportando scenari multi-tenant. Ogni cliente o dipartimento può avere il proprio brand, mantenendo una gestione centralizzata.

Ottimizza le operazioni per gli MSP che gestiscono più clienti su un'unica installazione, garantendo un'esperienza professionale e personalizzata a ogni utente finale.

Pacchetto OEM

Progettato per l'integrazione profonda in sistemi on-premise di grandi dimensioni. Permette alle aziende di incorporare le tecnologie Thinfinity nei propri prodotti o infrastrutture interne con controllo totale su sicurezza e branding.

Garantisce la flessibilità necessaria per adattarsi a esigenze operative complesse, sfruttando la potenza di Thinfinity come motore di accesso remoto 'sotto il cofano'.