L`iPhone en entreprise IMAP, LDAP et CalDAV
Transcription
L`iPhone en entreprise IMAP, LDAP et CalDAV
L’iPhone en entreprise IMAP, LDAP et CalDAV Grâce à la prise en charge du protocole de messagerie IMAP, du service d’annuaire LDAP et des serveurs calendriers CalDAV, l’iPhone peut s’intégrer pratiquement à tout environnement standard de messagerie, de contacts et de calendrier. Si votre environnement réseau est configuré de sorte qu’une authentification d’utilisateur et l’application du protocole SSL soient exigées, l’iPhone offre une approche hautement sécurisée pour accéder au courrier électronique, aux calendriers et aux contacts de l’entreprise. Ports recommandés • IMAP/SSL : 993 • SMTP/SSL : 587 • LDAP/SSL : 636 • CalDAV/SSL : 8443 Solutions de courrier électronique IMAP ou POP L’iPhone gère les serveurs de courrier électronique IMAP4- et POP3 standard sur diverses plates-formes de serveur, notamment Windows, UNIX, Linux et Mac OS X. Vous trouverez des informations supplémentaires concernant la norme IMAP4rev1 sur le site www.imap.org. Norme du calendrier CalDAV L’iPhone gère le protocole de calendrier CalDAV. Le protocole CalDAV a été normalisé par l’IETF. Vous trouverez plus d’informations par le biais du consortium CalConnect sur le site http://caldav.calconnect.org/ Lors d’un déploiement standard, l’iPhone établit un accès direct au serveur IMAP et au serveur de courrier SMTP et assure une transmission (réception et envoi) sans fil du courrier électronique. La synchronisation entre l’iPhone et votre serveur CalDAV permet de mettre à jour les calendriers des utilisateurs, et ce sans fil. L’iPhone peut également se connecter aux serveurs d’annuaires LDAPv3 de votre entreprise, permettant aux utilisateurs d’accéder aux contacts de l’entreprise à partir des applications Mail, Contacts et SMS. Les serveurs de réseau se trouvent dans un sous-réseau de zone démilitarisée, derrière un coupe-feu d’entreprise ou les deux. Avec SSL, iPhone prend en charge le cryptage 128 bits et les certificats racine X.509 émis par les principales autorités de certificat. Configuration du réseau L’administrateur informatique ou réseau devra effectuer ces étapes essentielles pour permettre un accès direct aux services IMAP, LDAP et CalDAV à partir de l’iPhone : • Ouvrir les ports suivants à partir du pare-feu : 993 pour la réception du courrier à partir d’IMAP, 587 pour le serveur de courrier SMTP, 636 pour le service d’annuaire LDAP et 8443 pour le serveur de calendrier CalDAV. Il s’agit de ports standards utilisés pour réaliser des transmissions sur SSL, ce qui garantit la sécurité du cryptage des messages vers vos serveurs lors de la transmission sans fil. Il est également recommandé d’utiliser le protocole SSL pour assurer une communication sécurisée entre votre serveur proxy et vos serveurs principaux IMAP, LDAP et CalDAV et d’installer sur vos serveurs de réseau des certificats numériques émis par une autorité de certificat (AC) de confiance telle que VeriSign. Cette étape est essentielle car elle garantit que votre serveur proxy est une entité de confiance reconnue par l’iPhone au sein de l’infrastructure de votre entreprise. • Pour le protocole de courrier électronique sortant SMTP, les ports 587, 465 ou 25 doivent être ouverts pour permettre l’envoi du courrier à partir de l’iPhone. L’iPhone vérifie automatiquement le port 587, puis le port 465 et enfin le port 25. Le port 587 est le port le plus fiable et le plus sûr car il nécessite l’identification de l’utilisateur. Le port 25 ne nécessite aucune identification et certains FAI le bloquent par défaut pour empêcher l’envoi de courrier indésirable. 2 Scénario de déploiement Cet exemple montre de quelle manière l’iPhone se connecte à un déploiement standard IMAP, CalDAV et LDAP. Coupe-feu Coupe-feu 3 636 (LDAP) Serveur de répertoire LDAP 1 8443 (CalDAV) 2 4 Serveur CalDAV Serveur proxy inverse Internet 993 (IMAP) 587 (SMTP) 5 Serveur de messagerie 1 L’iPhone demande l’accès aux services de réseaux à partir des ports indiqués. 2 Selon le service, les utilisateurs de l’iPhone doivent s’authentifier au niveau du proxy inverse ou du serveur directement pour accéder aux données de l’entreprise. Dans tous les cas, les connexions sont relayées par le proxy inverse qui fonctionne comme une passerelle sécurisée, généralement derrière le coupe-feu Internet de l’entreprise. Une fois authentifiés, les utilisateurs peuvent accéder à leurs données d’entreprise sur les serveurs principaux. 3 L’iPhone fournit des services de recherche dans les annuaires LDAP, permettant aux utilisateurs de rechercher des contacts et d’autres informations dans le carnet d’adresses du serveur LDAP. 4 Les utilisateurs peuvent accéder aux calendriers CalDAV et les mettre à jour sur l’iPhone. 5 Concernant les services de messagerie IMAP, les messages nouveaux et anciens peuvent être lus sur l’iPhone par le biais de la connexion proxy au serveur de messagerie. Le courrier sortant sur l’iPhone est envoyé au serveur SMTP et des exemplaires sont placés dans le dossier Envoyés de l’utilisateur. © 2009 Apple Inc. Tous droits réservés. Apple, le logo Apple et Mac OS sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone est une marque d’Apple Inc. UNIX est une marque déposée de The Open Group. Les autres noms de sociétés et de produits mentionnés dans ce document peuvent être les marques commerciales de leurs propriétaires respectifs. Les caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Ce matériel est fourni à titre d’information uniquement; Apple n’assume aucune responsabilité relative à son utilisation. Juin 2009 L372757C