Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planification et architecture
  4. Architecture et flux de données de BlackBerry UEM
  5. Envoi et réception de données professionnelles 
  6. Envoi et réception des données professionnelles à l'aide de BlackBerry Infrastructure
  7. Flux de données : authentification auprès du serveur de messagerie à partir d'un terminal iOS lors de l'utilisation de BlackBerry Secure Gateway

Flux de données : authentification auprès du serveur de messagerie à partir d'un terminal
iOS
 lors de l'utilisation de
BlackBerry Secure Gateway

Ce flux de données décrit comment les terminaux
iOS
 version 13 et ultérieure s'authentifient auprès de votre serveur de messagerie via
BlackBerry Secure Gateway
 à l'aide de l'authentification moderne
Microsoft
. Pour plus d'informations sur la configuration du
BlackBerry Secure Gateway
 pour utiliser l'authentification moderne, reportez-vous au contenu relatif à l'administration.
Schéma illustrant les étapes et les composants mentionnés dans le flux de données suivant.
Les étapes suivantes décrivent le flux de données standard. Certains détails peuvent varier en fonction de la configuration de votre locataire
Azure
. Pour plus d'informations sur la façon dont le fournisseur d'identité
Microsoft
 gère les demandes d'autorisation, reportez-vous à la documentation
Microsoft
.
  1. BlackBerry Secure Gateway
     récupère et met en cache les documents de découverte provenant du serveur d'autorisation/fournisseur d'identité spécifié dans les paramètres de configuration
    BlackBerry Secure Gateway
    .
    BlackBerry Secure Gateway
     récupère à la fois le document de découverte sans version pour les terminaux
    iOS
    version 13 et le document de détection v2.0 pour les terminaux
    iOS
     version 14.6 et ultérieure.
  2. Le terminal établit une connexion sécurisée avec
    BlackBerry Secure Gateway
     via
    BlackBerry Infrastructure
    .
  3. Le système
    BlackBerry Secure Gateway
     établit une connexion TLS avec le serveur d'autorisation/fournisseur d'identité spécifié dans les paramètres de configuration
    BlackBerry Secure Gateway
    .
  4. Le terminal envoie une demande de code d'autorisation via
    BlackBerry Secure Gateway
     au serveur d'autorisation/fournisseur d'identité.
  5. Le serveur d'autorisation/fournisseur d'identité renvoie une réponse redirigée HTTP 302 au terminal.
  6. L'appareil envoie une demande d'autorisation à l'URL spécifiée par la réponse redirigée. La demande n'est pas transmise par
    BlackBerry Secure Gateway
    .
  7. Le serveur d'autorisation/fournisseur d'identité envoie une demande d'authentification de l'utilisateur au terminal. Le type de demande (par exemple, une page de connexion ou une invite de l'application
    Microsoft
     Authenticator) et le flux de messages pour l'authentification de l'utilisateur dépendent de la configuration de votre locataire
    Azure
    .
  8. L'utilisateur fournit les informations d'identification demandées au serveur d'autorisation/fournisseur d'identité.
  9. Une fois l'authentification de l'utilisateur terminée, le serveur d'autorisation/fournisseur d'identité envoie un code d'autorisation au terminal.
  10. Le terminal demande le document de découverte du serveur d'autorisation/fournisseur d'identité auprès de
    BlackBerry Secure Gateway
    .
  11. BlackBerry Secure Gateway
     envoie le document de découverte au terminal.
  12. Le terminal envoie une demande de jeton d'accès au serveur d'autorisation/fournisseur d'identité via
    BlackBerry Secure Gateway
    .
  13. Le serveur d'autorisation/fournisseur d'identité envoie le jeton d'accès au terminal.
  14. Lorsqu'il envoie ou reçoit un e-mail, le terminal présente le jeton d'accès pour établir une connexion sécurisée avec le serveur de messagerie.
    Lorsque le jeton d'accès expire, le terminal envoie une demande de nouveau jeton au serveur d'autorisation/fournisseur d'identité via
    BlackBerry Secure Gateway
    .