Implementare iPhone e iPad Servizi basati su standard

Implementare iPhone e iPad
Servizi basati su standard
Poiché supporta il protocollo di posta IMAP, i servizi di directory LDAP e i protocolli per
calendari e contatti CalDAV e CardDAV, iOS può integrarsi con praticamente tutti gli
ambienti di posta, calendario e contatti basati su standard. Se il tuo ambiente di rete è
configurato per richiedere autenticazione dell’utente e SSL, iPhone e iPad forniscono un
approccio molto sicuro all’accesso a e-mail, calendario, task e contatti dell’azienda.
Porte comuni
• IMAP/SSL: 993
• SMTP/SSL: 587
• LDAP/SSL: 636
• CalDAV/SSL: 8443, 443
• CardDAV/SSL: 8843, 443
Soluzioni e-mail con supporto
IMAP o POP
iOS supporta i server di posta standard
di settore abilitati per IMAP4 e POP3 su
una serie di piattaforme server, tra cui
Windows, UNIX, Linux e Mac OS X.
Standard CalDAV e CardDAV
iOS supporta i protocolli CalDAV
per i calendari e CardDAV per i
contatti. Entrambi i protocolli sono
stati standardizzati da IETF. Ulteriori
informazioni sono disponibili sul sito del
consorzio CalConnect agli indirizzi http://
caldav.calconnect.org/ e http://carddav.
calconnect.org/.
In un’implementazione tipica, iPhone e iPad stabiliscono un accesso diretto ai server di
posta IMAP e SMTP per ricevere e inviare e-mail over-the-air, e possono sincronizzare
le note in wireless con i server IMAP. I dispositivi iOS possono inoltre connettersi alle
directory aziendali LDAPv3 della tua società fornendo agli utenti l’accesso a contatti
aziendali nelle app Mail, Contatti e Messaggi. La sincronizzazione con il tuo server CalDAV
consente a chi usa un iPad di creare e accettare inviti, di ricevere gli aggiornamenti
e di sincronizzare i task con l’app Promemoria, tutto in wireless. E grazie al supporto
di CardDAV gli utenti possono mantenere un set di contatti sincronizzati con il server
CardDAV utilizzando il formato vCard. Tutti i server di rete possono essere posizionati
all’interno di una sottorete DMZ, dietro un firewall aziendale o in entrambe queste
situazioni contemporaneamente. Con SSL, iOS supporta la crittografia a 128 bit e i
certificati root X.509 generati dalle principali autorità di certificazione.
Impostazione di rete
L’amministratore IT o di rete dovrà completare questi passaggi fondamentali per abilitare
l’accesso diretto dagli iPhone e iPad ai servizi IMAP, LDAP, CalDAV e CardDAV.
• Aprire le seguenti porte sul firewall: 993 per la posta IMAP, 587 per la posta SMTP, 636
per servizi directory LDAP, 8443 per i calendari CalDAV e 8843 per i contatti CardDAV.
È consigliabile inoltre che la comunicazione tra il tuo server proxy e i server back-end
IMAP, LDAP, CalDAV e CardDAV sia impostata per utilizzare SSL e che i certificati digitali
sui tuoi server di rete siano firmati da un’autorità di certificazione (CA) affidabile, come
per esempio VeriSign. Questo passaggio è molto importante perché garantisce che
iPhone e iPad riconoscano il tuo server proxy come un’entità attendibile all’interno
dell’infrastruttura aziendale.
• Per quanto riguarda i messaggi e-mail SMTP in uscita, la porta 587, 465 o 25 deve essere
aperta per consentire l’invio dal dispositivo. iOS cerca automaticamente la porta 587,
quindi la 465 e infine la 25. La porta 587 è la più affidabile e sicura, perché richiede
l’autenticazione dell’utente. La porta 25 non richiede l’autenticazione e, per impostazione
predefinita, viene bloccata da alcuni ISP per impedire lo spamming.
2
Scenario di implementazione
Questo esempio mostra come iPhone e iPad si collegano a una tipica implementazione IMAP, LDAP, CalDAV e CardDAV.
Firewall
Firewall
3
636
(LDAP)
Server directory LDAP
8443
(CalDAV)
4
Server CalDAV
1
2
Server proxy inverso
Internet
8843
(CardDAV)
993 (IMAP)
587 (SMTP)
5
Server CardDAV
6
Server di posta
1
iPhone e iPad richiedono l’accesso ai servizi di rete tramite le porte designate.
2
A seconda del servizio, gli utenti devono autenticarsi con il proxy inverso o direttamente con il server per ottenere l’accesso ai
dati aziendali. In tutti i casi le connessioni vengono inoltrate dal proxy inverso, che funge da gateway sicuro, generalmente dietro
il firewall internet aziendale. Dopo aver effettuato l’autenticazione, gli utenti possono accedere ai loro dati aziendali sui server
back-end.
3
iPhone e iPad offrono servizi di ricerca nelle directory LDAP, così gli utenti potranno cercare contatti e altre informazioni della
rubrica sul server LDAP.
4
Per quanto riguarda i calendari CalDAV, gli utenti possono accedere ai calendari e aggiornarli sul dispositivo.
5
I contatti CardDAV sono archiviati sul server ed è anche possibile accedervi localmente sugli iPhone e iPad. Le modifiche
apportate ai campi dei contatti CardDAV vengono sincronizzate sul server.
6
Per quanto riguarda i servizi di posta IMAP, i messaggi esistenti e nuovi possono essere letti sull’iPhone o iPad tramite la
connessione proxy con il server di posta. La posta in uscita viene inviata al server SMTP, e copie dei messaggi vengono salvate
nella cartella Posta inviata dell’utente.
© 2011 Apple Inc. Tutti i diritti riservati. Apple, il logo Apple, iPhone, iPad e Mac OS sono marchi di Apple Inc., registrati negli USA e in altri Paesi. UNIX è marchio registrato di The Open Group. Tutti gli altri
prodotti e nomi di aziende citati potrebbero essere marchi registrati dei rispettivi proprietari. Le specifiche dei prodotti possono subire modifiche senza preavviso. Il presente materiale è fornito a puro
titolo informativo; Apple non si assume alcuna responsabilità in merito al suo utilizzo. Ottobre 2011 L419827B