Datenfluss: Authentifizierung beim Mailserver von einem iOS-Gerät aus bei Verwendung von BlackBerry Secure Gateway
iOS
-Gerät aus bei Verwendung von BlackBerry Secure Gateway
Dieser Datenfluss beschreibt, wie sich
iOS
-Geräte ab Version 13 über BlackBerry Secure Gateway
mithilfe der modernen Authentifizierung von Microsoft
bei Ihrem Mailserver authentifizieren. Informationen zum Konfigurieren von BlackBerry Secure Gateway
für die Verwendung der modernen Authentifizierung finden Sie in der Dokumentation für Administratoren.Die folgenden Schritte beschreiben den Standarddatenfluss. Einige Details können je nach Konfiguration Ihres
Azure
-Mandanten variieren. Weitere Informationen darüber, wie der Microsoft
-Identitätsanbieter Autorisierungsanforderungen verwaltet, finden Sie in der Microsoft
-Dokumentation.- BlackBerry Secure Gatewayruft die Erkennungsdokumente von dem Autorisierungsserver/Identitätsanbieter ab, der in denBlackBerry Secure Gateway-Konfigurationseinstellungen angegeben ist, und speichert sie im Zwischenspeicher.BlackBerry Secure Gatewayruft sowohl das Erkennungsdokument ohne Versionsangabe füriOS-Geräte mit Version 13 als auch das Erkennungsdokument v2.0 füriOS-Geräte ab Version 14.6 ab.
- Das Gerät stellt über dieBlackBerry Infrastructureeine sichere Verbindung zuBlackBerry Secure Gatewayher.
- BlackBerry Secure Gatewaystellt eine TLS-Verbindung mit dem Autorisierungsserver/Identitätsanbieter her, der in denBlackBerry Secure Gateway-Konfigurationseinstellungen angegeben ist.
- Das Gerät sendet überBlackBerry Secure Gatewayeine Autorisierungscodeanforderung an den Autorisierungsserver/Identitätsanbieter.
- Der Autorisierungsserver/Identitätsanbieter gibt die HTTP-Umleitungsantwort 302 an das Gerät zurück.
- Das Gerät sendet eine Autorisierungsanforderung an die in der Umleitungsantwort angegebene URL. Die Anforderung wird nicht überBlackBerry Secure Gatewaygeleitet.
- Der Autorisierungsserver/Identitätsanbieter sendet eine Benutzerauthentifizierungsanforderung an das Gerät. Der Anforderungstyp (z. B. eine Anmeldeseite oder eine Eingabeaufforderung von derMicrosoftAuthenticator-App) und der Nachrichtenfluss für die Benutzerauthentifizierung hängen von der Konfiguration IhresAzure-Mandanten ab.
- Der Benutzer stellt dem Autorisierungsserver/Identitätsanbieter die angeforderten Anmeldeinformationen zur Verfügung.
- Wenn die Benutzerauthentifizierung abgeschlossen ist, sendet der Autorisierungsserver/Identitätsanbieter einen Autorisierungscode an das Gerät.
- Das Gerät fordert das Erkennungsdokument des Autorisierungsservers/Identitätsanbieters vonBlackBerry Secure Gatewayan.
- BlackBerry Secure Gatewaysendet das Erkennungsdokument an das Gerät.
- Das Gerät sendet überBlackBerry Secure Gatewayeine Zugriffstoken-Anforderung an den Autorisierungsserver/Identitätsanbieter.
- Der Autorisierungsserver/Identitätsanbieter sendet das Zugriffstoken an das Gerät.
- Beim Senden oder Empfangen von E-Mails präsentiert das Gerät das Zugriffstoken, um eine sichere Verbindung zum Mailserver herzustellen.Wenn das Zugriffstoken abläuft, sendet das Gerät überBlackBerry Secure Gatewayeine neue Tokenanforderung an den Autorisierungsserver/Identitätsanbieter.