データフロー:BlackBerry Secure Connect Plus を使用する Android デバイスで BlackBerry
Dynamics アプリから仕事用データを送受信する
BlackBerry Secure Connect Plus
を使用する Android
デバイスで BlackBerry
Dynamics
アプリから仕事用データを送受信するこのデータフローは、
Android Enterprise
または Samsung Knox Workspace
デバイス上の BlackBerry
Dynamics
アプリが BlackBerry Secure Connect Plus
を使用するときにデータが移動する仕組みについて説明しています。Android Enterprise
デバイス上で BlackBerry Secure Connect Plus
を BlackBerry
Dynamics
アプリで使用している場合、ネットワークの遅延を回避するために、BlackBerry
Dynamics
アプリが BlackBerry Secure Connect Plus
を使用するのを制限することをお勧めします。Samsung Knox Workspace
デバイス上で特定のアプリを制限することはできません。Android Enterprise
デバイスまたは Samsung Knox Workspace
デバイス上で BlackBerry Secure Connect Plus
を BlackBerry
Dynamics
アプリで使用している場合、ネットワークの遅延を軽減するために、BlackBerry UEM
が BlackBerry Dynamics NOC
を通して BlackBerry
Dynamics
アプリデータを送信しないように設定することをお勧めします。
- ユーザーは、BlackBerry Dynamicsアプリを開いて、仕事用データにアクセスします。
- デバイスが、TLS トンネルを介してポート 443 でBlackBerry Infrastructureに要求を送信し、仕事用ネットワークへのセキュリティ保護されたトンネルを要求します。信号は、FIPS-140 認定Certicomライブラリを使って、デフォルトで暗号化されます。信号トンネルはエンドツーエンドで暗号化されます。
- BlackBerry Secure Connect Plusは、ポート 3101 を介してBlackBerry Infrastructureから要求を受信します。
- デバイスとBlackBerry Secure Connect Plusは トンネルパラメーターのネゴシエーションを行い、BlackBerry Infrastructureを介してデバイスのセキュリティ保護されたトンネルを確立します。トンネルは認証され、DTLS を使ってエンドツーエンドで暗号化されます。
- BlackBerry Secure Connect Plusは、BlackBerry Proxyとの接続を確立します。
- BlackBerry Dynamicsアプリは、BlackBerry Secure Connect Plusトンネルを使用してBlackBerry Proxyへの接続を確立します。
- BlackBerry Proxyは、サーバー証明書を使用して、BlackBerry Dynamicsアプリで認証します。BlackBerry Proxyは、BlackBerry Proxyとアプリにのみ知られているセッションキーでキーが付けられた MAC を使用して、アプリを検証します。
- BlackBerry Proxyとアプリの間でセキュリティ保護された接続が確立されている場合、仕事用データは、BlackBerry ProxyへのBlackBerry Secure Connect Plusトンネルを使用して、ファイアウォールの背後でデバイスとアプリケーションサーバーまたはコンテンツサーバー間で移動できます。BlackBerry Secure Connect Plusは、FIPS-140 認定 Certicom ライブラリを使用して、トラフィックの暗号化および復号化を行います。