Omitir navegación
  1. BlackBerry Docs
  2. 12.20
  3. Descripción y arquitectura de UEM
  4. Flujo de datos: envío y recepción de datos de trabajo
  5. Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure
  6. Flujo de datos: autenticación con el servidor de correo desde un dispositivo con iOS cuando se usa BlackBerry Secure Gateway

Flujo de datos: autenticación con el servidor de correo desde un dispositivo con
iOS
 cuando se usa
BlackBerry Secure Gateway

Este flujo de datos describe cómo los dispositivos
iOS
 se autentican con su servidor de correo a través de
BlackBerry Secure Gateway
 mediante la autenticación moderna de
Microsoft
.
En este diagrama se muestran los pasos y los componentes mencionados en el siguiente flujo de datos.
Los siguientes pasos describen el flujo de datos estándar. Algunos detalles pueden variar según la configuración de su inquilino de
Entra
. Para obtener más información acerca de cómo el proveedor de identidad de
Microsoft
 administra las solicitudes de autorización, consulte la documentación de
Microsoft
.
  1. BlackBerry Secure Gateway
     recupera y almacena en caché los documentos de detección del servidor de autorización/proveedor de identidad especificados en los ajustes de configuración de
    BlackBerry Secure Gateway
    .
    BlackBerry Secure Gateway
     recupera tanto el documento de detección sin versión para dispositivos con
    iOS
     13 y el documento de detección v2.0 para dispositivos con
    iOS
     14.6 y versiones posteriores.
  2. El dispositivo establece una conexión segura a través de
    BlackBerry Infrastructure
     con
    BlackBerry Secure Gateway
    .
  3. BlackBerry Secure Gateway
     establece una conexión TLS con el servidor de autorización/proveedor de identidad especificado en los ajustes de configuración de
    BlackBerry Secure Gateway
    .
  4. El dispositivo envía una solicitud de código de autorización a través de
    BlackBerry Secure Gateway
     con el servidor de autorización/proveedor de identidad.
  5. El servidor de autorización/proveedor de identidad devuelve una respuesta de redireccionamiento HTTP 302 al dispositivo.
  6. El dispositivo envía una solicitud de autorización a la URL especificada a través de la respuesta de redireccionamiento. La solicitud no se envía a través de
    BlackBerry Secure Gateway
    .
  7. El servidor de autorización/proveedor de identidad envía una solicitud de autenticación de usuario al dispositivo. El tipo de solicitud (por ejemplo, una página de inicio de sesión o una solicitud de la aplicación de
    Microsoft
     Authenticator) y el flujo de mensajes para la autenticación del usuario dependen de la configuración de su inquilino de
    Entra
    .
  8. El usuario proporciona las credenciales solicitadas al servidor de autorización/proveedor de identidad.
  9. Cuando se completa la autenticación del usuario, el servidor de autorización/proveedor de identidad envía un código de autorización al dispositivo.
  10. El dispositivo solicita el documento de detección del servidor de autorización/proveedor de identidad desde
    BlackBerry Secure Gateway
    .
  11. BlackBerry Secure Gateway
     envía el documento de detección al dispositivo.
  12. El dispositivo envía una solicitud de identificador de acceso a través de
    BlackBerry Secure Gateway
     al servidor de autorización/proveedor de identidad.
  13. El servidor de autorización/proveedor de identidad envía el identificador de acceso al dispositivo.
  14. Cuando envía o recibe un correo electrónico, el dispositivo presenta el identificador de acceso para establecer una conexión segura con el servidor de correo.
    Cuando el identificador de acceso caduca, el dispositivo envía una nueva solicitud de identificador a través de
    BlackBerry Secure Gateway
     al servidor de autorización/proveedor de identidad.