Implementando iPhone e iPad Servicios basados en estándares Con soporte para protocolo de correo IMAP, servicios de directorio LDAP, y protocolos de calendarios CalDAV y contactos CardDAV, el iOS puede ser integrado con casi todos los entornos de correo, calendarios y contactos basados en estándares. Si tu entorno de red está configurado para requerir autenticación de usuario y SSL, el iPhone y el iPad ofrecen un método seguro para acceder al correo, los calendarios y los contactos corporativos basados en estándares. Puertos comunes • IMAP/SSL: 993 • SMTP/SSL: 587 • LDAP/SSL: 636 • CalDAV/SSL: 8443, 443 • CardDAV/SSL: 8843, 443 Soluciones de correo IMAP o POP iOS es compatible con los servidores de correo IMAP4 y POP3 habituales en la industria para una amplia gama de plataformas de servidores, como Windows, UNIX, Linux y Mac OS X. Estándares CalDAV y CardDAV iOS es compatible con los protocolos de calendarios CalDAV y contactos CardDAV. Ambos protocolos han sido estandarizados por el IETF. Encuentra más información a través del consorcio CalConnect en http://caldav.calconnect.org/ y http:// carddav.calconnect.org/. En una implementación típica, el iPhone y el iPad establecen el acceso directo a servidores de correo IMAP y SMTP para recibir y enviar correos a través del aire, y también puede sincronizar notas inalámbricamente con servidores IMAP. Los dispositivos iOS se conectan a los directorios LDAP v3 de tu compañía, para que los usuarios accedan a los contactos corporativos en las aplicaciones Mail, Contactos y Mensajes. Con la sincronización con el servidor CalDAV, los usuarios pueden crear y aceptar invitaciones de calendario, recibir actualizaciones del calendario y sincronizar tareas con la app Recordatorios. Con el soporte para CardDAV, los usuarios pueden mantener una serie de contactos sincronizados con tu servidor CardDAV usando el formato vCard. Todos los servidores de red pueden estar situados dentro de una subred DMZ, detrás de un firewall corporativo, o en ambos. Con SSL, iOS es compatible con la encriptación de 128 bits y los certificados raíz X.509 emitidos por las principales autoridades de certificación. Configuración de red Su administrador de TI o de red debe completar estos pasos clave para habilitar el acceso desde el iPhone y el iPad a los servicios IMAP, LDAP, CalDAV y CardDAV: • Abrir los puertos adecuados en el firewall. Los puertos más comunes son el 993 para el correo IMAP, el 587 para el correo SMTP, el 636 para servicios de directorio LDAP, el 8443 para calendarios CalDAV y el 8843 para contactos CardDAV. También, se recomienda que la comunicación entre tu servidor proxy y tus servidores IMAP, LDAP, CalDAV y CardDAV de back-end sea configurada para utilizar SSL y que los certificados digitales en tus servidores de red sean firmados por una autoridad certificadora de confianza, como VeriSign. Este importante paso asegura que el iPhone y el iPad reconozcan el servidor proxy como una entidad de confianza dentro de tu infraestructura corporativa. • Para correo SMTP saliente debe abrirse el puerto 587, 465 ó 25 para permitir el envío de correos electrónicos. El iPhone verifica automáticamente el puerto 587, luego el 465 y, luego, el 25. El puerto 587 es el más confiable y seguro, ya que requiere autenticación de usuario. El puerto 25 no requiere autenticación y algunos proveedores de servicios de Internet bloquean este puerto de forma predeterminada para evitar el spam. 2 Escenario de implementación Este ejemplo muestra cómo el iPhone y el iPad se conectan a una implementación típica de IMAP, LDAP, CalDAV y CardDAV. Firewall Firewall 3 636 (LDAP) Servidor de directorio LDAP 8443 (CalDAV) 4 Servidor de CalDAV 1 2 Servidor reverse proxy Internet 8843 (CardDAV) 993 (IMAP) 587 (SMTP) 5 Servidor de CardDAV 6 Servidor de Mail 1 El iPhone y el iPad solicitan acceso a los servicios de red sobre los puertos designados. 2 Dependiendo del servicio, los usuarios deben autenticar ya sea con el reverse proxy o directamente con el servidor para obtener accesoa los datos corporativos. En todos los casos, las conexiones son transmitidas por el reverse proxy, que funciona como un gateway seguro, por lo general detrás del firewall de Internet de la compañía. Una vez autenticado, el usuario puede acceder a sus datos corporativos en los servidores de back-end. 3 El iPhone y el iPad ofrecen servicios de búsqueda en directorios LDAP, para que los usuarios puedan buscar contactos y otra información de la libreta de direcciones en el servidor LDAP. 4 Para calendarios CalDAV, los usuarios pueden acceder y actualizar calendarios. 5 Los contactos de CardDAV son almacenados en el servidor y se puede acceder a ellos localmente desde el iPhone y el iPad. Los cambios en los campos de contactos de CardDAV vuelven a ser sincronizados con el servidor de CardDAV. 6 Para los servicios de correo IMAP, los mensajes nuevos y actuales pueden ser leídos en el iPhone y el iPad a través de la conexión proxy con el servidor de correo. El correo saliente en el iPhone es enviado al servidor SMTP, con copias en la carpeta Enviados del usuario. © 2012 Apple Inc. Todos los derechos reservados. Apple, el logo Apple, iPhone, iPad y Mac OS son marcas comerciales de Apple Inc., registradas en los EE.UU. y en otros países. Otros nombres de productos y compañías mencionados aquí pueden ser marcas registradas de sus respectivas compañías. Las especificaciones de productos están sujetas a cambios sin previo aviso. Este material ese provisto solo a título informativo; Apple no asume responsabilidad relacionada con su uso. Marzo de 2012