Implantar el iPhone y el iPad Servicios basados en estándares

Anuncio
Implantar el iPhone y el iPad
Servicios basados en
estándares
Como es compatible con el protocolo de correo IMAP, los servicios de directorio LDAP y
los protocolos de calendarios CalDAV y de contactos CardDAV, iOS puede integrarse en
casi cualquier entorno estándar de correo, calendarios y contactos. Si el entorno de red
está configurado para exigir la autenticación de usuario y emplear la seguridad SSL, el
iPhone y el iPad ofrecen un método seguro para acceder al correo, los calendarios, los
contactos y las tareas de la empresa basados en estándares.
Puertos más habituales
• IMAP/SSL: 993
• SMTP/SSL: 587
• LDAP/SSL: 636
• CalDAV/SSL: 8443, 443
• CardDAV/SSL: 8843, 443
Soluciones de correo con protocolos
IMAP o POP
iOS admite las soluciones de correo
basadas en los protocolos IMAP4 y POP3
para una amplia gama de plataformas de
servidor, como Windows, UNIX, Linux y
Mac OS X.
Estándares CalDAV y CardDAV
iOS admite los protocolos de calendarios
CalDAV y de contactos CardDAV. El IETF
ha estandarizado ambos protocolos.
El consorcio CalConnect ofrece más
información en
http://caldav.calconnect.org/ y
http://carddav.calconnect.org/.
En una implantación convencional, el iPhone y el iPad establecen acceso directo a los
servidores de correo IMAP y SMTP para recibir y enviar correo electrónico de forma
inalámbrica, y también pueden sincronizar notas de forma inalámbrica con servidores
basados en el protocolo IMAP. Los dispositivos iOS se pueden conectar a los directorios
corporativos LDAPv3 de la empresa, de modo que los usuarios pueden acceder a los
contactos corporativos en las aplicaciones Mail, Contactos y Mensajes. La sincronización
con el servidor CalDAV permite a los usuarios crear y aceptar invitaciones a calendarios,
recibir actualizaciones de calendarios y sincronizar tareas con la app Recordatorios,
todo ello inalámbricamente. Además, gracias a la compatibilidad con CardDAV, los
usuarios pueden mantener un grupo de contactos sincronizado con el servidor CardDAV
empleando el formato vCard. Todos los servidores de red se pueden ubicar en una
subred DMZ, detrás de un firewall corporativo o en ambos. Si se usa SSL, iOS admite el
cifrado de 128 bits y los certificados raíz X.509 de las principales entidades certificadoras.
Configuración de la red
El administrador de redes o TI deberá llevar a cabo estos pasos para activar el acceso del
iPhone y del iPad a los servicios IMAP, LDAP, CalDAV y CardDAV:
• Abrir los puertos correspondientes en el firewall. Los puertos habituales son el 993 para
el correo IMAP, el 587 para el correo SMTP, el 636 para los servicios de directorios LDAP,
el 8443 para los calendarios CalDAV y el 8843 para los contactos CardDAV. Además,
se recomienda que la comunicación entre el servidor proxy y los servidores back-end
IMAP, LDAP, CalDAV y CardDAV se configuren con la seguridad SSL activada, y que los
certificados digitales de los servidores de la red estén firmados por una entidad emisora
(CA) de confianza, como VeriSign. Este importante paso garantiza que el iPhone y el
iPad reconozcan el servidor proxy como una entidad de confianza en la infraestructura
corporativa del cliente.
• Para el correo SMTP saliente, se debe abrir el puerto 587, 465 o 25 para permitir el envío
de correo electrónico. iOS comprueba automáticamente el estado de esos puertos por
ese orden. El puerto 587 es el más fiable y seguro porque exige la autenticación del
usuario. El puerto 25 no requiere autenticación y algunos proveedores de servicios de
Internet lo bloquean por defecto para evitar el correo basura.
2
Ejemplo de implantación
Este ejemplo muestra cómo se conectan el iPhone y el iPad a una instalación estándar de IMAP, LDAP, CalDAV y CardDAV.
Firewall
Firewall
3
636
(LDAP)
Servidor de directorio
LDAP
8443
(CalDAV)
4
Servidor CalDAV
1
2
Servidor proxy inverso
Internet
8843
(CardDAV)
993 (IMAP)
587 (SMTP)
5
Servidor CardDAV
6
Servidor de Mail
1
El iPhone y el iPad solicitan acceso a los servicios de red a través de los puertos designados.
2
En función del servicio, los usuarios deben autenticarse con el proxy inverso o bien directamente con el servidor para obtener
acceso a los datos corporativos. En todos los casos, las conexiones son retransmitidas por el proxy inverso, que funciona como
puerta de enlace segura, normalmente detrás del firewall de Internet de la empresa. Una vez autenticado, el usuario accede a sus
datos corporativos en los servidores back-end.
3
El iPhone y el iPad ofrecen servicios de búsqueda en los directorios LDAP, de modo que los usuarios pueden buscar contactos y
otros datos de la agenda del servidor LDAP.
4
En el caso de los calendarios CalDAV, los usuarios pueden acceder a los calendarios y actualizarlos.
5
Los contactos CardDAV se almacenan en el servidor y se puede acceder a ellos localmente desde el iPhone y el iPad. Los
cambios en los campos de los contactos CardDAV se sincronizan con el servidor CardDAV.
6
En el caso de los servicios de correo IMAP, los mensajes existentes y nuevos se pueden leer desde el iPhone y el iPad mediante la
conexión proxy con el servidor de correo. El correo saliente se envía al servidor SMTP y se guardan copias en la carpeta Enviado
del usuario.
© 2012 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, iPhone, iPad y Mac OS son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países. UNIX es una
marca comercial registrada de The Open Group. Otros nombres de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías. Las
especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente informativos; Apple no asume ninguna responsabilidad relacionada con su uso.
Septiembre de 2012
Descargar