Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planification et architecture
  4. Architecture et flux de données de BlackBerry UEM
  5. Envoi et réception de données professionnelles 
  6. Envoi et réception des données professionnelles à l'aide de BlackBerry Infrastructure
  7. Flux de données : envoi et réception de données professionnelles depuis une application BlackBerry Dynamics sur un terminal Android à l'aide de BlackBerry Secure Connect Plus

Flux de données : envoi et réception de données professionnelles depuis une application
BlackBerry Dynamics
 sur un terminal
Android
 à l'aide de
BlackBerry Secure Connect Plus

Ce flux de données décrit comment les données sont acheminées lorsqu'une application
BlackBerry Dynamics
 sur un terminal
Android Enterprise
 ou
Samsung Knox Workspace
 utilise
BlackBerry Secure Connect Plus
.
Si vous utilisez
BlackBerry Secure Connect Plus
 avec des applications
BlackBerry Dynamics
 sur un terminal
Android Enterprise
, il est recommandé de restreindre les applications
BlackBerry Dynamics
 qui utilisent
BlackBerry Secure Connect Plus
 afin d'éviter une latence du réseau. Vous ne pouvez pas restreindre des applications spécifiques sur les terminaux
Samsung Knox Workspace
.
Si vous utilisez
BlackBerry Secure Connect Plus
 avec des applications
BlackBerry Dynamics
 sur un terminal
Android Enterprise
 ou un terminal
Samsung Knox Workspace
, il est recommandé de configurer
BlackBerry UEM
 dans le but de ne pas envoyer les données de l'application
BlackBerry Dynamics
 à travers
BlackBerry Dynamics NOC
 afin de réduire la latence du réseau.
Schéma illustrant les étapes et les composants mentionnés dans le flux de données suivant.
  1. L'utilisateur ouvre une application
    BlackBerry Dynamics
     pour accéder aux données professionnelles.
  2. Le terminal envoie une requête à
    BlackBerry Infrastructure
     via un tunnel TLS, sur le port 443 pour demander un tunnel sécurisé vers le réseau professionnel. Le signal est crypté par défaut à l'aide de bibliothèques
    Certicom
     certifiées FIPS-140. Le tunnel de signalisation est crypté de bout en bout.
  3. BlackBerry Secure Connect Plus
     reçoit la requête de
    BlackBerry Infrastructure
     via le port 3101.
  4. Le terminal et
    BlackBerry Secure Connect Plus
     négocient les paramètres du tunnel et établissent un tunnel sécurisé pour le terminal via
    BlackBerry Infrastructure
    . Le tunnel est authentifié et crypté de bout en bout avec DTLS (Datagram Transport Layer Security, sécurité de la couche de transport en mode datagramme). 
  5. BlackBerry Secure Connect Plus
     établit une connexion avec
    BlackBerry Proxy
    .
  6. L'application
    BlackBerry Dynamics
     se connecte à
    BlackBerry Proxy
     à l'aide du tunnel
    BlackBerry Secure Connect Plus
    .
  7. BlackBerry Proxy
     s'authentifie auprès de l'application
    BlackBerry Dynamics
     à l'aide de son certificat de serveur. 
    BlackBerry Proxy
     valide l'application à l'aide d'un code MAC doté d'une clé de session que seuls
    BlackBerry Proxy
     et l'application connaissent.
  8. Lorsque la connexion sécurisée est établie entre
    BlackBerry Proxy
     et l'application, les données professionnelles peuvent circuler entre le terminal et les serveurs d'applications ou de contenu derrière le pare-feu en utilisant le tunnel
    BlackBerry Secure Connect Plus
     vers
    BlackBerry Proxy
    BlackBerry Secure Connect Plus
     crypte et décrypte le trafic en utilisant les bibliothèques Certicom certifiées FIPS-140.