データフロー:BlackBerry Secure Connect Plus を使用するアプリケーションサーバーまたはコンテンツサーバーへのアクセス
BlackBerry Secure Connect Plus
を使用するアプリケーションサーバーまたはコンテンツサーバーへのアクセスこのデータフローは、
BlackBerry Secure Connect Plus
を使用するように設定されているデバイス上のアプリが、組織のアプリケーションサーバーまたはコンテンツサーバーにアクセスする場合にデータが転送される仕組みを説明しています。このデータフローは、
Android Enterprise
デバイスまたは Samsung Knox Workspace
デバイスの仕事用領域にある BlackBerry
Dynamics
アプリには適用されません。詳細については、次を参照してください データフロー:BlackBerry Secure Connect Plus を使用する Android デバイスで BlackBerry Dynamics アプリから仕事用データを送受信する
- ユーザーは、組織のファイアウォール内のコンテンツサーバーまたはアプリケーションサーバーからアプリを開いて、仕事用データにアクセスします。
- Android Enterpriseデバイスの場合、制限するように選択したアプリを除き、すべての仕事用領域アプリがBlackBerry Secure Connect Plusを使用します。
- Samsung Knox Workspaceデバイスの場合、すべての仕事用領域アプリがBlackBerry Secure Connect Plusを使用するか、指定した仕事用アプリのみが使用するかを指定します。
- iOSデバイスの場合、すべてのアプリがBlackBerry Secure Connect Plusを使用するか、指定したアプリのみが使用するかを指定します。
- デバイスが、TLS トンネルを介してポート 443 でBlackBerry Infrastructureにリクエストを送信し、仕事用ネットワークに、セキュリティ保護されたトンネルを要求します。信号は、FIPS-140 認定 Certicom ライブラリを使って、デフォルトで暗号化されます。信号トンネルはエンドツーエンドで暗号化されます。
- BlackBerry Secure Connect Plusは、ポート 3101 を介してBlackBerry Infrastructureからリクエストを受信します。
- デバイスとBlackBerry Secure Connect Plusは トンネルパラメーターのネゴシエーションを行い、BlackBerry Infrastructure.を介してデバイスのセキュリティ保護されたトンネルを確立します。トンネルは認証され、DTLS を使ってエンドツーエンドで暗号化されます。
- アプリは、標準 IPv4 プロトコル(TCP および UDP)を使用して、トンネル経由でアプリケーションサーバーまたはコンテンツサーバーに接続します。
- BlackBerry Secure Connect Plusは、組織のネットワークと IP データ転送のやり取りを行います。BlackBerry Secure Connect Plusは、FIPS-140 認定 Certicom ライブラリを使用して、トラフィックの暗号化および複合化を行います。
- アプリはデータを受信し、デバイス上に表示します。
- トンネルが開いている限り、サポートされているアプリはトンネルを使用してネットワークリソースにアクセスできます。組織のネットワークに接続するために使用可能な方法の中で、トンネルが最適な方法ではなくなった場合、BlackBerry Secure Connect Plusは接続を終了します。