ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 概要とアーキテクチャ
  4. データフロー:仕事用データの送受信
  5. BlackBerry Infrastructure の使用による仕事用データの送受信
  6. データフロー:BlackBerry Secure Gateway の使用時における iOS デバイスのメールサーバーでの認証

データフロー:
BlackBerry Secure Gateway
 の使用時における
iOS
 デバイスのメールサーバーでの認証

このデータフローでは、
iOS
 デバイスが
Microsoft
 のモダン認証を使用して、
BlackBerry Secure Gateway
 を介してメールサーバーで認証を受ける方法について説明します。
次のデータフローに記載されている手順とコンポーネントを示す図。
次の手順では、標準データフローについて説明します。
Entra
 テナントの設定によっては、一部の詳細が異なる場合があります。
Microsoft
 ID プロバイダーが認証要求を管理する方法の詳細については、
Microsoft
 のドキュメントを参照してください。
  1. BlackBerry Secure Gateway
     が、
    BlackBerry Secure Gateway
     設定で指定された認証サーバー/ID プロバイダーから検出ドキュメントを取得し、キャッシュします。
    BlackBerry Secure Gateway
     は、
    iOS
     13 デバイスのバージョン管理されていない検出ドキュメントに加えて、
    iOS
     14.6 以降のデバイスの v2.0 検出ドキュメントを取得します。
  2. デバイスが、
    BlackBerry Infrastructure
     経由で
    BlackBerry Secure Gateway
     へのセキュリティ保護された接続を確立します。
  3. BlackBerry Secure Gateway
     が、
    BlackBerry Secure Gateway
     設定で指定された認証サーバー/ID プロバイダーとの間で TLS を確立します。
  4. デバイスが、認証コード要求を
    BlackBerry Secure Gateway
     経由で認証サーバー/ID プロバイダーに送信します。
  5. 認証サーバー/ID プロバイダーが、302 HTTP リダイレクト応答をデバイスに返します。
  6. デバイスが、リダイレクト応答で指定された URL に認証要求を送信します。その要求は、
    BlackBerry Secure Gateway
     を経由せずに転送されます。
  7. 認証サーバー/ID プロバイダーが、ユーザー認証要求をデバイスに送信します。要求のタイプ(ログインページや
    Microsoft
     Authenticator アプリのプロンプトなど)とユーザー認証のメッセージフローは、
    Entra
     テナントの設定によって異なります。
  8. ユーザーが、要求された資格情報を認証サーバー/ID プロバイダーに提供します。
  9. ユーザー認証が完了すると、認証サーバー/ID プロバイダーが認証コードをデバイスに送信します。
  10. デバイスが、
    BlackBerry Secure Gateway
     に認証サーバー/ID プロバイダーの検出ドキュメントを要求します。
  11. BlackBerry Secure Gateway
     が、検出ドキュメントをデバイスへ送信します。
  12. デバイスが、アクセストークン要求を
    BlackBerry Secure Gateway
     経由で認証サーバー/ID プロバイダーに送信します。
  13. 認証サーバー/ID プロバイダーが、デバイスにアクセストークンを送信します。
  14. デバイスは、メールを送受信する際に、アクセストークンを提示して、メールサーバーへのセキュリティ保護された接続を確立します。
    アクセストークンの有効期限が切れると、デバイスは
    BlackBerry Secure Gateway
     経由で新しいトークン要求を認証サーバー/ID プロバイダーに送信します。