Flujo de datos: autenticación con el servidor de correo desde un dispositivo con iOS cuando se usa BlackBerry Secure Gateway
iOS
cuando se usa BlackBerry Secure Gateway
Este flujo de datos describe cómo los dispositivos con
iOS
13 o una versión posterior se autentican con su servidor de correo a través de BlackBerry Secure Gateway
mediante la autenticación moderna de Microsoft
. Para obtener información sobre cómo configurar BlackBerry Secure Gateway
para que haga uso de la autenticación moderna, consulte el contenido de administración.Los siguientes pasos describen el flujo de datos estándar. Algunos detalles pueden variar según la configuración de su inquilino de
Azure
. Para obtener más información acerca de cómo el proveedor de identidad de Microsoft
administra las solicitudes de autorización, consulte la documentación de Microsoft
.- BlackBerry Secure Gatewayrecupera y almacena en caché los documentos de detección del servidor de autorización/proveedor de identidad especificados en los ajustes de configuración deBlackBerry Secure Gateway.BlackBerry Secure Gatewayrecupera tanto el documento de detección sin versión para dispositivos coniOS13 y el documento de detección v2.0 para dispositivos coniOS14.6 y versiones posteriores.
- El dispositivo establece una conexión segura a través deBlackBerry InfrastructureconBlackBerry Secure Gateway.
- BlackBerry Secure Gatewayestablece una conexión TLS con el servidor de autorización/proveedor de identidad especificado en los ajustes de configuración deBlackBerry Secure Gateway.
- El dispositivo envía una solicitud de código de autorización a través deBlackBerry Secure Gatewaycon el servidor de autorización/proveedor de identidad.
- El servidor de autorización/proveedor de identidad devuelve una respuesta de redireccionamiento HTTP 302 al dispositivo.
- El dispositivo envía una solicitud de autorización a la URL especificada a través de la respuesta de redireccionamiento. La solicitud no se envía a través deBlackBerry Secure Gateway.
- El servidor de autorización/proveedor de identidad envía una solicitud de autenticación de usuario al dispositivo. El tipo de solicitud (por ejemplo, una página de inicio de sesión o una solicitud de la aplicación deMicrosoftAuthenticator) y el flujo de mensajes para la autenticación del usuario dependen de la configuración de su inquilino deAzure.
- El usuario proporciona las credenciales solicitadas al servidor de autorización/proveedor de identidad.
- Cuando se completa la autenticación del usuario, el servidor de autorización/proveedor de identidad envía un código de autorización al dispositivo.
- El dispositivo solicita el documento de detección del servidor de autorización/proveedor de identidad desdeBlackBerry Secure Gateway.
- BlackBerry Secure Gatewayenvía el documento de detección al dispositivo.
- El dispositivo envía una solicitud de identificador de acceso a través deBlackBerry Secure Gatewayal servidor de autorización/proveedor de identidad.
- El servidor de autorización/proveedor de identidad envía el identificador de acceso al dispositivo.
- Cuando envía o recibe un correo electrónico, el dispositivo presenta el identificador de acceso para establecer una conexión segura con el servidor de correo.Cuando el identificador de acceso caduca, el dispositivo envía una nueva solicitud de identificador a través deBlackBerry Secure Gatewayal servidor de autorización/proveedor de identidad.