データフロー:BlackBerry Secure Gateway の使用時における iOS デバイスのメールサーバーでの認証
BlackBerry Secure Gateway
の使用時における iOS
デバイスのメールサーバーでの認証このデータフローでは、
iOS
13 以降のデバイスが Microsoft
のモダン認証を使用して、BlackBerry Secure Gateway
を介してメールサーバーで認証を受ける方法について説明します。モダン認証を使用するように BlackBerry Secure Gateway
を設定する方法については、管理関連の資料を参照してください。
次の手順では、標準データフローについて説明します。
Azure
テナントの設定によっては、一部の詳細が異なる場合があります。Microsoft
ID プロバイダーが認証要求を管理する方法の詳細については、Microsoft
のドキュメントを参照してください。- BlackBerry Secure Gatewayが、BlackBerry Secure Gateway設定で指定された認証サーバー/ID プロバイダーから検出ドキュメントを取得し、キャッシュします。BlackBerry Secure Gatewayは、iOS13 デバイスのバージョン管理されていない検出ドキュメントに加えて、iOS14.6 以降のデバイスの v2.0 検出ドキュメントを取得します。
- デバイスが、BlackBerry Infrastructure経由でBlackBerry Secure Gatewayへのセキュリティ保護された接続を確立します。
- BlackBerry Secure Gatewayが、BlackBerry Secure Gateway設定で指定された認証サーバー/ID プロバイダーとの間で TLS を確立します。
- デバイスが、認証コード要求をBlackBerry Secure Gateway経由で認証サーバー/ID プロバイダーに送信します。
- 認証サーバー/ID プロバイダーが、302 HTTP リダイレクト応答をデバイスに返します。
- デバイスが、リダイレクト応答で指定された URL に認証要求を送信します。その要求は、BlackBerry Secure Gatewayを経由せずに転送されます。
- 認証サーバー/ID プロバイダーが、ユーザー認証要求をデバイスに送信します。要求のタイプ(ログインページやMicrosoftAuthenticator アプリのプロンプトなど)とユーザー認証のメッセージフローは、Azureテナントの設定によって異なります。
- ユーザーが、要求された資格情報を認証サーバー/ID プロバイダーに提供します。
- ユーザー認証が完了すると、認証サーバー/ID プロバイダーが認証コードをデバイスに送信します。
- デバイスが、BlackBerry Secure Gatewayに認証サーバー/ID プロバイダーの検出ドキュメントを要求します。
- BlackBerry Secure Gatewayが、検出ドキュメントをデバイスへ送信します。
- デバイスが、アクセストークン要求をBlackBerry Secure Gateway経由で認証サーバー/ID プロバイダーに送信します。
- 認証サーバー/ID プロバイダーが、デバイスにアクセストークンを送信します。
- デバイスは、メールを送受信する際に、アクセストークンを提示して、メールサーバーへのセキュリティ保護された接続を確立します。アクセストークンの有効期限が切れると、デバイスはBlackBerry Secure Gateway経由で新しいトークン要求を認証サーバー/ID プロバイダーに送信します。