Implementando iPhone e iPad Servicios basados en

Anuncio
Implementando iPhone e iPad
Servicios basados en
estándares
Con soporte para protocolo de correo IMAP, servicios de directorio LDAP, y protocolos de
calendarios CalDAV y contactos CardDAV, el iOS puede ser integrado con casi todos los
entornos de correo, calendarios y contactos basados en estándares. Si tu entorno de red
está configurado para requerir autenticación de usuario y SSL, el iPhone y el iPad ofrecen
un método seguro para acceder al correo, los calendarios y los contactos corporativos
basados en estándares.
Puertos comunes
• IMAP/SSL: 993
• SMTP/SSL: 587
• LDAP/SSL: 636
• CalDAV/SSL: 8443, 443
• CardDAV/SSL: 8843, 443
Soluciones de correo IMAP o POP
iOS es compatible con los servidores de
correo IMAP4 y POP3 habituales en la
industria para una amplia gama de plataformas de servidores, como Windows,
UNIX, Linux y Mac OS X.
Estándares CalDAV y CardDAV
iOS es compatible con los protocolos de
calendarios CalDAV y contactos CardDAV.
Ambos protocolos han sido estandarizados por el IETF. Encuentra más información a través del consorcio CalConnect
en http://caldav.calconnect.org/ y http://
carddav.calconnect.org/.
En una implementación típica, el iPhone y el iPad establecen el acceso directo a servidores
de correo IMAP y SMTP para recibir y enviar correos a través del aire, y también puede
sincronizar notas inalámbricamente con servidores IMAP. Los dispositivos iOS se conectan
a los directorios LDAP v3 de tu compañía, para que los usuarios accedan a los contactos
corporativos en las aplicaciones Mail, Contactos y Mensajes. Con la sincronización con
el servidor CalDAV, los usuarios pueden crear y aceptar invitaciones de calendario,
recibir actualizaciones del calendario y sincronizar tareas con la app Recordatorios.
Con el soporte para CardDAV, los usuarios pueden mantener una serie de contactos
sincronizados con tu servidor CardDAV usando el formato vCard. Todos los servidores de
red pueden estar situados dentro de una subred DMZ, detrás de un firewall corporativo,
o en ambos. Con SSL, iOS es compatible con la encriptación de 128 bits y los certificados
raíz X.509 emitidos por las principales autoridades de certificación.
Configuración de red
Su administrador de TI o de red debe completar estos pasos clave para habilitar el acceso
desde el iPhone y el iPad a los servicios IMAP, LDAP, CalDAV y CardDAV:
• Abrir los puertos adecuados en el firewall. Los puertos más comunes son el 993 para el
correo IMAP, el 587 para el correo SMTP, el 636 para servicios de directorio LDAP, el 8443
para calendarios CalDAV y el 8843 para contactos CardDAV. También, se recomienda que
la comunicación entre tu servidor proxy y tus servidores IMAP, LDAP, CalDAV y CardDAV
de back-end sea configurada para utilizar SSL y que los certificados digitales en tus
servidores de red sean firmados por una autoridad certificadora de confianza, como
VeriSign. Este importante paso asegura que el iPhone y el iPad reconozcan el servidor
proxy como una entidad de confianza dentro de tu infraestructura corporativa.
• Para correo SMTP saliente debe abrirse el puerto 587, 465 ó 25 para permitir el envío de
correos electrónicos. El iPhone verifica automáticamente el puerto 587, luego el 465 y,
luego, el 25. El puerto 587 es el más confiable y seguro, ya que requiere autenticación de
usuario. El puerto 25 no requiere autenticación y algunos proveedores de servicios de
Internet bloquean este puerto de forma predeterminada para evitar el spam.
2
Escenario de implementación
Este ejemplo muestra cómo el iPhone y el iPad se conectan a una implementación típica de IMAP, LDAP, CalDAV y CardDAV.
Firewall
Firewall
3
636
(LDAP)
Servidor de directorio
LDAP
8443
(CalDAV)
4
Servidor de CalDAV
1
2
Servidor reverse proxy
Internet
8843
(CardDAV)
993 (IMAP)
587 (SMTP)
5
Servidor de CardDAV
6
Servidor de Mail
1
El iPhone y el iPad solicitan acceso a los servicios de red sobre los puertos designados.
2
Dependiendo del servicio, los usuarios deben autenticar ya sea con el reverse proxy o directamente con el servidor para obtener
accesoa los datos corporativos. En todos los casos, las conexiones son transmitidas por el reverse proxy, que funciona como un
gateway seguro, por lo general detrás del firewall de Internet de la compañía. Una vez autenticado, el usuario puede acceder a
sus datos corporativos en los servidores de back-end.
3
El iPhone y el iPad ofrecen servicios de búsqueda en directorios LDAP, para que los usuarios puedan buscar contactos y otra
información de la libreta de direcciones en el servidor LDAP.
4
Para calendarios CalDAV, los usuarios pueden acceder y actualizar calendarios.
5
Los contactos de CardDAV son almacenados en el servidor y se puede acceder a ellos localmente desde el iPhone y el iPad. Los
cambios en los campos de contactos de CardDAV vuelven a ser sincronizados con el servidor de CardDAV.
6
Para los servicios de correo IMAP, los mensajes nuevos y actuales pueden ser leídos en el iPhone y el iPad a través de la conexión
proxy con el servidor de correo. El correo saliente en el iPhone es enviado al servidor SMTP, con copias en la carpeta Enviados
del usuario.
© 2012 Apple Inc. Todos los derechos reservados. Apple, el logo Apple, iPhone, iPad y Mac OS son marcas comerciales de Apple Inc., registradas en los EE.UU. y en otros países. Otros nombres de productos y
compañías mencionados aquí pueden ser marcas registradas de sus respectivas compañías. Las especificaciones de productos están sujetas a cambios sin previo aviso. Este material ese provisto solo a título
informativo; Apple no asume responsabilidad relacionada con su uso. Marzo de 2012
Descargar