Omitir navegación

Flujo de datos: autenticación con el servidor de correo desde un dispositivo con
iOS
cuando se usa
BlackBerry Secure Gateway

Este flujo de datos describe cómo los dispositivos con
iOS
13 o una versión posterior se autentican con su servidor de correo a través de
BlackBerry Secure Gateway
mediante la autenticación moderna de
Microsoft
. Para obtener información sobre cómo configurar
BlackBerry Secure Gateway
para que haga uso de la autenticación moderna, consulte el contenido de administración.
En este diagrama se muestran los pasos y los componentes mencionados en el siguiente flujo de datos.
Los siguientes pasos describen el flujo de datos estándar. Algunos detalles pueden variar según la configuración de su inquilino de
Azure
. Para obtener más información acerca de cómo el proveedor de identidad de
Microsoft
administra las solicitudes de autorización, consulte la documentación de
Microsoft
.
  1. BlackBerry Secure Gateway
    recupera y almacena en caché los documentos de detección del servidor de autorización/proveedor de identidad especificados en los ajustes de configuración de
    BlackBerry Secure Gateway
    .
    BlackBerry Secure Gateway
    recupera tanto el documento de detección sin versión para dispositivos con
    iOS
    13 y el documento de detección v2.0 para dispositivos con
    iOS
    14.6 y versiones posteriores.
  2. El dispositivo establece una conexión segura a través de
    BlackBerry Infrastructure
    con
    BlackBerry Secure Gateway
    .
  3. BlackBerry Secure Gateway
    establece una conexión TLS con el servidor de autorización/proveedor de identidad especificado en los ajustes de configuración de
    BlackBerry Secure Gateway
    .
  4. El dispositivo envía una solicitud de código de autorización a través de
    BlackBerry Secure Gateway
    con el servidor de autorización/proveedor de identidad.
  5. El servidor de autorización/proveedor de identidad devuelve una respuesta de redireccionamiento HTTP 302 al dispositivo.
  6. El dispositivo envía una solicitud de autorización a la URL especificada a través de la respuesta de redireccionamiento. La solicitud no se envía a través de
    BlackBerry Secure Gateway
    .
  7. El servidor de autorización/proveedor de identidad envía una solicitud de autenticación de usuario al dispositivo. El tipo de solicitud (por ejemplo, una página de inicio de sesión o una solicitud de la aplicación de
    Microsoft
    Authenticator) y el flujo de mensajes para la autenticación del usuario dependen de la configuración de su inquilino de
    Azure
    .
  8. El usuario proporciona las credenciales solicitadas al servidor de autorización/proveedor de identidad.
  9. Cuando se completa la autenticación del usuario, el servidor de autorización/proveedor de identidad envía un código de autorización al dispositivo.
  10. El dispositivo solicita el documento de detección del servidor de autorización/proveedor de identidad desde
    BlackBerry Secure Gateway
    .
  11. BlackBerry Secure Gateway
    envía el documento de detección al dispositivo.
  12. El dispositivo envía una solicitud de identificador de acceso a través de
    BlackBerry Secure Gateway
    al servidor de autorización/proveedor de identidad.
  13. El servidor de autorización/proveedor de identidad envía el identificador de acceso al dispositivo.
  14. Cuando envía o recibe un correo electrónico, el dispositivo presenta el identificador de acceso para establecer una conexión segura con el servidor de correo.
    Cuando el identificador de acceso caduca, el dispositivo envía una nueva solicitud de identificador a través de
    BlackBerry Secure Gateway
    al servidor de autorización/proveedor de identidad.