Skip Navigation

Datenfluss: Authentifizierung beim Mailserver von einem
iOS
-Gerät aus bei Verwendung von
BlackBerry Secure Gateway

Dieser Datenfluss beschreibt, wie sich
iOS
-Geräte ab Version 13 über
BlackBerry Secure Gateway
mithilfe der modernen Authentifizierung von
Microsoft
bei Ihrem Mailserver authentifizieren. Informationen zum Konfigurieren von
BlackBerry Secure Gateway
für die Verwendung der modernen Authentifizierung finden Sie in der Dokumentation für Administratoren.
Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
Die folgenden Schritte beschreiben den Standarddatenfluss. Einige Details können je nach Konfiguration Ihres
Azure
-Mandanten variieren. Weitere Informationen darüber, wie der
Microsoft
-Identitätsanbieter Autorisierungsanforderungen verwaltet, finden Sie in der
Microsoft
-Dokumentation
.
  1. BlackBerry Secure Gateway
    ruft die Erkennungsdokumente von dem Autorisierungsserver/Identitätsanbieter ab, der in den
    BlackBerry Secure Gateway
    -Konfigurationseinstellungen angegeben ist, und speichert sie im Zwischenspeicher.
    BlackBerry Secure Gateway
    ruft sowohl das Erkennungsdokument ohne Versionsangabe für
    iOS
    -Geräte mit Version 13 als auch das Erkennungsdokument v2.0 für
    iOS
    -Geräte ab Version 14.6 ab.
  2. Das Gerät stellt über die
    BlackBerry Infrastructure
    eine sichere Verbindung zu
    BlackBerry Secure Gateway
    her.
  3. BlackBerry Secure Gateway
    stellt eine TLS-Verbindung mit dem Autorisierungsserver/Identitätsanbieter her, der in den
    BlackBerry Secure Gateway
    -Konfigurationseinstellungen angegeben ist.
  4. Das Gerät sendet über
    BlackBerry Secure Gateway
    eine Autorisierungscodeanforderung an den Autorisierungsserver/Identitätsanbieter.
  5. Der Autorisierungsserver/Identitätsanbieter gibt die HTTP-Umleitungsantwort 302 an das Gerät zurück.
  6. Das Gerät sendet eine Autorisierungsanforderung an die in der Umleitungsantwort angegebene URL. Die Anforderung wird nicht über
    BlackBerry Secure Gateway
    geleitet.
  7. Der Autorisierungsserver/Identitätsanbieter sendet eine Benutzerauthentifizierungsanforderung an das Gerät. Der Anforderungstyp (z. B. eine Anmeldeseite oder eine Eingabeaufforderung von der
    Microsoft
    Authenticator-App) und der Nachrichtenfluss für die Benutzerauthentifizierung hängen von der Konfiguration Ihres
    Azure
    -Mandanten ab.
  8. Der Benutzer stellt dem Autorisierungsserver/Identitätsanbieter die angeforderten Anmeldeinformationen zur Verfügung.
  9. Wenn die Benutzerauthentifizierung abgeschlossen ist, sendet der Autorisierungsserver/Identitätsanbieter einen Autorisierungscode an das Gerät.
  10. Das Gerät fordert das Erkennungsdokument des Autorisierungsservers/Identitätsanbieters von
    BlackBerry Secure Gateway
    an.
  11. BlackBerry Secure Gateway
    sendet das Erkennungsdokument an das Gerät.
  12. Das Gerät sendet über
    BlackBerry Secure Gateway
    eine Zugriffstoken-Anforderung an den Autorisierungsserver/Identitätsanbieter.
  13. Der Autorisierungsserver/Identitätsanbieter sendet das Zugriffstoken an das Gerät.
  14. Beim Senden oder Empfangen von E-Mails präsentiert das Gerät das Zugriffstoken, um eine sichere Verbindung zum Mailserver herzustellen.
    Wenn das Zugriffstoken abläuft, sendet das Gerät über
    BlackBerry Secure Gateway
    eine neue Tokenanforderung an den Autorisierungsserver/Identitätsanbieter.