Servicios basados en estándares
Anuncio
Implantación del iPhone y el iPad Servicios basados en estándares Como es compatible con el protocolo de correo IMAP, los servicios de directorio LDAP y los protocolos de calendarios CalDAV y de contactos CardDAV, iOS puede integrarse en casi cualquier entorno estándar de correo, calendarios y contactos. Si el entorno de red está configurado para exigir la autenticación de usuario y emplear la seguridad SSL, el iPhone y el iPad ofrecen un método seguro para acceder al correo, los calendarios, los contactos y las tareas de la empresa basados en estándares. Puertos más habituales • IMAP/SSL: 993 • SMTP/SSL: 587 • LDAP/SSL: 636 • CalDAV/SSL: 8443, 443 • CardDAV/SSL: 8843, 443 Soluciones de correo con protocolos IMAP o POP iOS admite las soluciones de correo basadas en los protocolos IMAP4 y POP3 para una amplia gama de plataformas de servidor, como Windows, UNIX, Linux y Mac OS X. Estándares CalDAV y CardDAV iOS admite los protocolos de calendarios CalDAV y de contactos CardDAV. El IETF ha estandarizado ambos protocolos. El consorcio CalConnect ofrece más información en http://caldav.calconnect. org/ y http://carddav.calconnect.org/. En una implantación convencional, el iPhone y el iPad establecen acceso directo a los servidores de correo IMAP y SMTP para recibir y enviar correo electrónico de forma inalámbrica, y también pueden sincronizar notas inalámbricamente con servidores basados en el protocolo IMAP. Los dispositivos iOS se pueden conectar a los directorios corporativos LDAPv3 de la empresa, de modo que los usuarios pueden acceder a los contactos corporativos en las aplicaciones Mail, Contactos y Mensajes. La sincronización con el servidor CalDAV permite a los usuarios crear y aceptar invitaciones a calendarios, recibir actualizaciones de calendarios y sincronizar tareas con la app Recordatorios, todo ello inalámbricamente. Además, gracias a la compatibilidad con CardDAV, los usuarios pueden mantener un grupo de contactos sincronizado con el servidor CardDAV empleando el formato vCard. Todos los servidores de red se pueden ubicar en una subred DMZ, detrás de un firewall corporativo o en ambos. Si se usa SSL, iOS admite el cifrado de 128 bits y los certificados raíz X.509 de las principales entidades certificadoras. Configuración de la red El administrador de redes o TI deberá llevar a cabo estos pasos para activar el acceso del iPhone y del iPad a los servicios IMAP, LDAP, CalDAV y CardDAV: • Abrir los puertos correspondientes en el firewall. Los puertos habituales son el 993 para el correo IMAP, el 587 para el correo SMTP, el 636 para los servicios de directorio LDAP, el 8443 para los calendarios CalDAV y el 8843 para los contactos CardDAV. Además, se recomienda que la comunicación entre el servidor proxy y los servidores back-end IMAP, LDAP, CalDAV y CardDAV se configuren con la seguridad SSL activada, y que los certificados digitales de los servidores de la red estén firmados por una entidad emisora (CA) de confianza, como VeriSign. Este importante paso garantiza que el iPhone y el iPad reconozcan el servidor proxy como una entidad de confianza en la infraestructura corporativa del cliente. • Para el correo SMTP saliente, se debe abrir el puerto 587, 465 o 25 para permitir el envío de correo electrónico. iOS comprueba automáticamente el estado de esos puertos por ese orden. El puerto 587 es el más fiable y seguro porque exige la autenticación del usuario. El puerto 25 no requiere autenticación y algunos proveedores de servicios de Internet lo bloquean por defecto para evitar el correo basura. 2 Ejemplo de implantación Este ejemplo muestra cómo se conectan el iPhone y el iPad a una instalación estándar de IMAP, LDAP, CalDAV y CardDAV. Firewall Firewall 3 636 (LDAP) Servidor de directorio LDAP 8443 (CalDAV) 4 Servidor CalDAV 1 2 Servidor proxy inverso Internet 8843 (CardDAV) 993 (IMAP) 587 (SMTP) 5 Servidor CardDAV 6 Servidor de Mail 1 El iPhone y el iPad solicitan acceso a los servicios de red a través de los puertos designados. 2 En función del servicio, los usuarios deben autenticarse con el proxy inverso o bien directamente con el servidor para obtener acceso a los datos corporativos. En todos los casos, las conexiones son retransmitidas por el proxy inverso, que funciona como puerta de enlace segura, normalmente detrás del firewall de Internet de la empresa. Una vez autenticado, el usuario accede a sus datos corporativos en los servidores back-end. 3 El iPhone y el iPad ofrecen servicios de búsqueda en los directorios LDAP, de modo que los usuarios pueden buscar contactos y otros datos de la agenda del servidor LDAP. 4 En el caso de los calendarios CalDAV, los usuarios pueden acceder a los calendarios y actualizarlos. 5 Los contactos CardDAV se almacenan en el servidor y se puede acceder a ellos localmente desde el iPhone y el iPad. Los cambios en los campos de los contactos CardDAV se sincronizan con el servidor CardDAV. 6 En el caso de los servicios de correo IMAP, los mensajes existentes y nuevos se pueden leer desde el iPhone y el iPad mediante la conexión proxy con el servidor de correo. El correo saliente se envía al servidor SMTP y se guardan copias en la carpeta Enviado del usuario. © 2012 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, iPhone, iPad y Mac OS son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países. UNIX es una marca comercial registrada de The Open Group. Otros nombres de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías. Las especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente informativos; Apple no asume ninguna responsabilidad relacionada con su uso. Marzo de 2012
