ナビゲーションをスキップする

データフロー:
BlackBerry Secure Gateway
の使用時における
iOS
デバイスのメールサーバーでの認証

このデータフローでは、
iOS
デバイスが
Microsoft
のモダン認証を使用して、
BlackBerry Secure Gateway
を介してメールサーバーで認証を受ける方法について説明します。
次のデータフローに記載されている手順とコンポーネントを示す図。
次の手順では、標準データフローについて説明します。
Entra
テナントの設定によっては、一部の詳細が異なる場合があります。
Microsoft
ID プロバイダーが認証要求を管理する方法の詳細については、
Microsoft
のドキュメント
を参照してください。
  1. BlackBerry Secure Gateway
    が、
    BlackBerry Secure Gateway
    設定で指定された認証サーバー/ID プロバイダーから検出ドキュメントを取得し、キャッシュします。
    BlackBerry Secure Gateway
    は、
    iOS
    13 デバイスのバージョン管理されていない検出ドキュメントに加えて、
    iOS
    14.6 以降のデバイスの v2.0 検出ドキュメントを取得します。
  2. デバイスが、
    BlackBerry Infrastructure
    経由で
    BlackBerry Secure Gateway
    へのセキュリティ保護された接続を確立します。
  3. BlackBerry Secure Gateway
    が、
    BlackBerry Secure Gateway
    設定で指定された認証サーバー/ID プロバイダーとの間で TLS を確立します。
  4. デバイスが、認証コード要求を
    BlackBerry Secure Gateway
    経由で認証サーバー/ID プロバイダーに送信します。
  5. 認証サーバー/ID プロバイダーが、302 HTTP リダイレクト応答をデバイスに返します。
  6. デバイスが、リダイレクト応答で指定された URL に認証要求を送信します。その要求は、
    BlackBerry Secure Gateway
    を経由せずに転送されます。
  7. 認証サーバー/ID プロバイダーが、ユーザー認証要求をデバイスに送信します。要求のタイプ(ログインページや
    Microsoft
    Authenticator アプリのプロンプトなど)とユーザー認証のメッセージフローは、
    Entra
    テナントの設定によって異なります。
  8. ユーザーが、要求された資格情報を認証サーバー/ID プロバイダーに提供します。
  9. ユーザー認証が完了すると、認証サーバー/ID プロバイダーが認証コードをデバイスに送信します。
  10. デバイスが、
    BlackBerry Secure Gateway
    に認証サーバー/ID プロバイダーの検出ドキュメントを要求します。
  11. BlackBerry Secure Gateway
    が、検出ドキュメントをデバイスへ送信します。
  12. デバイスが、アクセストークン要求を
    BlackBerry Secure Gateway
    経由で認証サーバー/ID プロバイダーに送信します。
  13. 認証サーバー/ID プロバイダーが、デバイスにアクセストークンを送信します。
  14. デバイスは、メールを送受信する際に、アクセストークンを提示して、メールサーバーへのセキュリティ保護された接続を確立します。
    アクセストークンの有効期限が切れると、デバイスは
    BlackBerry Secure Gateway
    経由で新しいトークン要求を認証サーバー/ID プロバイダーに送信します。