Skip Navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planung und Architektur
  4. BlackBerry UEM-Architektur und Datenflüsse
  5. Senden und Empfangen von geschäftlichen Daten 
  6. Senden und Empfangen von geschäftlichen Daten mit der BlackBerry Infrastructure
  7. Datenfluss: Authentifizierung beim Mailserver von einem iOS-Gerät aus bei Verwendung von BlackBerry Secure Gateway

Datenfluss: Authentifizierung beim Mailserver von einem
iOS
-Gerät aus bei Verwendung von
BlackBerry Secure Gateway

Dieser Datenfluss beschreibt, wie sich
iOS
-Geräte ab Version 13 über
BlackBerry Secure Gateway
 mithilfe der modernen Authentifizierung von
Microsoft
 bei Ihrem Mailserver authentifizieren. Informationen zum Konfigurieren von
BlackBerry Secure Gateway
 für die Verwendung der modernen Authentifizierung finden Sie in der Dokumentation für Administratoren.
Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
Die folgenden Schritte beschreiben den Standarddatenfluss. Einige Details können je nach Konfiguration Ihres
Azure
-Mandanten variieren. Weitere Informationen darüber, wie der
Microsoft
-Identitätsanbieter Autorisierungsanforderungen verwaltet, finden Sie in der
Microsoft
-Dokumentation.
  1. BlackBerry Secure Gateway
     ruft die Erkennungsdokumente von dem Autorisierungsserver/Identitätsanbieter ab, der in den
    BlackBerry Secure Gateway
    -Konfigurationseinstellungen angegeben ist, und speichert sie im Zwischenspeicher.
    BlackBerry Secure Gateway
     ruft sowohl das Erkennungsdokument ohne Versionsangabe für
    iOS
    -Geräte mit Version 13 als auch das Erkennungsdokument v2.0 für
    iOS
    -Geräte ab Version 14.6 ab.
  2. Das Gerät stellt über die
    BlackBerry Infrastructure
     eine sichere Verbindung zu
    BlackBerry Secure Gateway
     her.
  3. BlackBerry Secure Gateway
     stellt eine TLS-Verbindung mit dem Autorisierungsserver/Identitätsanbieter her, der in den
    BlackBerry Secure Gateway
    -Konfigurationseinstellungen angegeben ist.
  4. Das Gerät sendet über
    BlackBerry Secure Gateway
     eine Autorisierungscodeanforderung an den Autorisierungsserver/Identitätsanbieter.
  5. Der Autorisierungsserver/Identitätsanbieter gibt die HTTP-Umleitungsantwort 302 an das Gerät zurück.
  6. Das Gerät sendet eine Autorisierungsanforderung an die in der Umleitungsantwort angegebene URL. Die Anforderung wird nicht über
    BlackBerry Secure Gateway
     geleitet.
  7. Der Autorisierungsserver/Identitätsanbieter sendet eine Benutzerauthentifizierungsanforderung an das Gerät. Der Anforderungstyp (z. B. eine Anmeldeseite oder eine Eingabeaufforderung von der
    Microsoft
     Authenticator-App) und der Nachrichtenfluss für die Benutzerauthentifizierung hängen von der Konfiguration Ihres
    Azure
    -Mandanten ab.
  8. Der Benutzer stellt dem Autorisierungsserver/Identitätsanbieter die angeforderten Anmeldeinformationen zur Verfügung.
  9. Wenn die Benutzerauthentifizierung abgeschlossen ist, sendet der Autorisierungsserver/Identitätsanbieter einen Autorisierungscode an das Gerät.
  10. Das Gerät fordert das Erkennungsdokument des Autorisierungsservers/Identitätsanbieters von
    BlackBerry Secure Gateway
     an.
  11. BlackBerry Secure Gateway
     sendet das Erkennungsdokument an das Gerät.
  12. Das Gerät sendet über
    BlackBerry Secure Gateway
     eine Zugriffstoken-Anforderung an den Autorisierungsserver/Identitätsanbieter.
  13. Der Autorisierungsserver/Identitätsanbieter sendet das Zugriffstoken an das Gerät.
  14. Beim Senden oder Empfangen von E-Mails präsentiert das Gerät das Zugriffstoken, um eine sichere Verbindung zum Mailserver herzustellen.
    Wenn das Zugriffstoken abläuft, sendet das Gerät über
    BlackBerry Secure Gateway
     eine neue Tokenanforderung an den Autorisierungsserver/Identitätsanbieter.