L`iPhone en entreprise IMAP, LDAP et CalDAV

L’iPhone en entreprise
IMAP, LDAP et CalDAV
Grâce à la prise en charge du protocole de messagerie IMAP, du service d’annuaire
LDAP et des serveurs calendriers CalDAV, l’iPhone peut s’intégrer pratiquement à
tout environnement standard de messagerie, de contacts et de calendrier. Si votre
environnement réseau est configuré de sorte qu’une authentification d’utilisateur et
l’application du protocole SSL soient exigées, l’iPhone offre une approche hautement
sécurisée pour accéder au courrier électronique, aux calendriers et aux contacts de
l’entreprise.
Ports recommandés
• IMAP/SSL : 993
• SMTP/SSL : 587
• LDAP/SSL : 636
• CalDAV/SSL : 8443
Solutions de courrier électronique IMAP
ou POP
L’iPhone gère les serveurs de courrier
électronique IMAP4- et POP3 standard
sur diverses plates-formes de serveur,
notamment Windows, UNIX, Linux et Mac
OS X.
Vous trouverez des informations
supplémentaires concernant la norme
IMAP4rev1 sur le site www.imap.org.
Norme du calendrier CalDAV
L’iPhone gère le protocole de calendrier
CalDAV. Le protocole CalDAV a été
normalisé par l’IETF. Vous trouverez plus
d’informations par le biais du consortium
CalConnect sur le site
http://caldav.calconnect.org/
Lors d’un déploiement standard, l’iPhone établit un accès direct au serveur IMAP et au
serveur de courrier SMTP et assure une transmission (réception et envoi) sans fil du
courrier électronique. La synchronisation entre l’iPhone et votre serveur CalDAV permet
de mettre à jour les calendriers des utilisateurs, et ce sans fil. L’iPhone peut également
se connecter aux serveurs d’annuaires LDAPv3 de votre entreprise, permettant aux
utilisateurs d’accéder aux contacts de l’entreprise à partir des applications Mail, Contacts
et SMS. Les serveurs de réseau se trouvent dans un sous-réseau de zone démilitarisée,
derrière un coupe-feu d’entreprise ou les deux. Avec SSL, iPhone prend en charge le
cryptage 128 bits et les certificats racine X.509 émis par les principales autorités de
certificat.
Configuration du réseau
L’administrateur informatique ou réseau devra effectuer ces étapes essentielles pour
permettre un accès direct aux services IMAP, LDAP et CalDAV à partir de l’iPhone :
• Ouvrir les ports suivants à partir du pare-feu : 993 pour la réception du courrier à partir
d’IMAP, 587 pour le serveur de courrier SMTP, 636 pour le service d’annuaire LDAP et
8443 pour le serveur de calendrier CalDAV. Il s’agit de ports standards utilisés pour
réaliser des transmissions sur SSL, ce qui garantit la sécurité du cryptage des messages
vers vos serveurs lors de la transmission sans fil. Il est également recommandé d’utiliser
le protocole SSL pour assurer une communication sécurisée entre votre serveur proxy et
vos serveurs principaux IMAP, LDAP et CalDAV et d’installer sur vos serveurs de réseau
des certificats numériques émis par une autorité de certificat (AC) de confiance telle que
VeriSign. Cette étape est essentielle car elle garantit que votre serveur proxy est une
entité de confiance reconnue par l’iPhone au sein de l’infrastructure de votre entreprise.
• Pour le protocole de courrier électronique sortant SMTP, les ports 587, 465 ou 25 doivent
être ouverts pour permettre l’envoi du courrier à partir de l’iPhone. L’iPhone vérifie
automatiquement le port 587, puis le port 465 et enfin le port 25. Le port 587 est le port
le plus fiable et le plus sûr car il nécessite l’identification de l’utilisateur. Le port 25 ne
nécessite aucune identification et certains FAI le bloquent par défaut pour empêcher
l’envoi de courrier indésirable.
2
Scénario de déploiement
Cet exemple montre de quelle manière l’iPhone se connecte à un déploiement standard IMAP, CalDAV et LDAP.
Coupe-feu
Coupe-feu
3
636
(LDAP)
Serveur de répertoire
LDAP
1
8443
(CalDAV)
2
4
Serveur CalDAV
Serveur proxy inverse
Internet
993 (IMAP)
587 (SMTP)
5
Serveur de messagerie
1
L’iPhone demande l’accès aux services de réseaux à partir des ports indiqués.
2
Selon le service, les utilisateurs de l’iPhone doivent s’authentifier au niveau du proxy inverse ou du serveur directement pour
accéder aux données de l’entreprise. Dans tous les cas, les connexions sont relayées par le proxy inverse qui fonctionne comme
une passerelle sécurisée, généralement derrière le coupe-feu Internet de l’entreprise. Une fois authentifiés, les utilisateurs
peuvent accéder à leurs données d’entreprise sur les serveurs principaux.
3
L’iPhone fournit des services de recherche dans les annuaires LDAP, permettant aux utilisateurs de rechercher des contacts et
d’autres informations dans le carnet d’adresses du serveur LDAP.
4
Les utilisateurs peuvent accéder aux calendriers CalDAV et les mettre à jour sur l’iPhone.
5
Concernant les services de messagerie IMAP, les messages nouveaux et anciens peuvent être lus sur l’iPhone par le biais de la
connexion proxy au serveur de messagerie. Le courrier sortant sur l’iPhone est envoyé au serveur SMTP et des exemplaires sont
placés dans le dossier Envoyés de l’utilisateur.
© 2009 Apple Inc. Tous droits réservés. Apple, le logo Apple et Mac OS sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone est une marque d’Apple Inc. UNIX est
une marque déposée de The Open Group. Les autres noms de sociétés et de produits mentionnés dans ce document peuvent être les marques commerciales de leurs propriétaires respectifs. Les
caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Ce matériel est fourni à titre d’information uniquement; Apple n’assume aucune responsabilité relative à son utilisation.
Juin 2009 L372757C