基于标准的服务

Posted on Posted in 业务整合

iPhone 和 iPad 可以与几乎所有的基于标准的服务集成,因为 iOS 设备支持针对以下项目的协议:

  • IMAP 和 POP 邮件
  • LDAP 和 CardDAV 联系人
  • CalDAV 日历管理

通过 SSL,iPhone 和 iPad 可以支持 128 位加密和各大证书颁发机构 (CA) 颁发的 X.509 根证书。

邮件(IMAP 和 POP)
iOS 设备在一系列服务器平台上支持业界标准的启用 IMAP4 和 POP3 的电子邮件服务器,包括:Windows、UNIX、Linux 和 Mac OS X。由于支持启用 IMAP 和 POP 的电子邮件服务器,iPhone 和 iPad 可以同步到任何电子邮件帐户,包括 Gmail、Yahoo! Mail 和 AOL Mail。iPhone 和 iPad 也可以利用基于 IMAP 的服务器无线同步备忘录。

iPhone 和 iPad 也可以利用基于 IMAP 的服务器无线同步备忘录,而无论服务器是位于 DMZ 子网内、公司防火墙后还是两者兼而有之。

IMAP、POP 或 SMTP 帐户的设置非常简单:iOS 用户界面会提示最终用户输入必要的信息。为了增加灵活性,客户的 IT 部门可以部署配置描述文件,也可以允许最终用户在设备上自行配置帐户。

启用所需的端口

要在 iPhone 和 iPad 上启用邮件访问,IT 必须在防火墙上打开相应的端口:

  • 用于 IMAP 邮件的加密端口 993(由互联网工程任务组 (IETF) 推荐使用)
  • 用于传出邮件的安全 SMTP 端口 587(由 IETF 推荐使用)
  • 用于 POP 邮件帐户的加密端口 995

为了提高安全性,IT 应该将代理服务器与 IMAP 服务器之间的通信设置为使用 SSL,并要求网络服务器上的数字证书由可信的 CA(如 VeriSign)进行签名。执行此项操作可确保 iPhone 和 iPad 在您客户的企业基础结构中将代理服务器识别为可信的实体。

对于从 iPhone 和 iPad 传出的 SMTP 电子邮件,您客户的 IT 部门必须打开端口 587、465 或 25。当发送电子邮件时,iPhone 和 iPad 将先尝试使用端口 587,然后依次尝试使用端口 465 和 25。IETF 推荐的端口 587 是最可靠、最安全的端口,因为它需要用户认证。端口 465 是旧的端口,也要求用户认证,但 IETF 不推荐使用,因为它使用的是过时的加密协议。端口 25 不需要认证,并且有些 ISP 在默认情况下会阻止它以防止垃圾邮件。

通讯录(CardDAV 和 LDAP)

iPhone 和 iPad 的企业用户可通过 LDAPv3 和 CardDAV 通讯录协议访问和更新公司的联系人目录。由于 iOS 具备行业标准的兼容性,最终用户可访问 Mac OS X 地址簿、Oracle Beehive 及其他软件中的目录。

  • LDAP

    拥有 LDAP 联系人目录访问权限的最终用户可在 Mail、通讯录以及 SMS 应用程序中查询公司联系信息。

    拥有 LDAP 帐户的企业用户可查看和搜索其公司 LDAP 服务器上以通讯录中新分组形式显示的联系人。由于 LDAP 通讯录不能下载至 iPhone 或 iPad,因此最终用户必须具备 Internet 连接才能查看他们。访问 LDAP 目录可能需要 VPN 连接或其他安全设置。

  • CardDAV

    CardDAV 联系人目录采用 vCard 格式。拥有 CardDAV 目录访问权限的最终用户可在与 CardDAV 服务器同步的移动设备上保留多组联系人。

    拥有 CardDAV 帐户的企业用户可以访问下载至其移动设备并通过无线网络进行同步的通讯录。这些用户还可搜索其公司 CardDAV 服务器上的通讯录。

推荐端口

要使联系人目录与 CardDAV 服务器同步,你顾客的 IT 部门必须在防火墙上打开加密的 HTTPS 端口 443 或 SSL 上的 CardDAV 端口 8843。

要启用与 LDAP 服务器的同步,IT 部门必须打开端口 636。

为了提高安全性,IT 部门应将代理服务器与 LDAP 和 CardDAV 服务器之间的通信设置为使用 SSL 并要求网络服务器上的数字证书由受信任的 CA(如 VeriSign)签字。

日历 (CalDAV)

凭借基于标准的日历同步,最终用户可访问并更新 iPhone 和 iPad 上的日历。企业用户还可以创建和回复日历邀请,这一切都是通过无线方式来实现。

在 CalDAV 的支持下,iOS 移动设备最终用户可连接到 iCal Server、Oracle Beehive、Kerio 和 Zimbra 等服务器。最终用户还可以订阅只读的 iCalendar (.ics) 日历或从电子邮件导入 .ics 文件。

启用所需的端口

要通过 CalDAV 服务器启用日历同步,顾客的 IT 部门必须打开防火墙上加密的 HTTPS 端口 443 或 CalDAV over SSL 端口 8443。

为获得更高的安全性,IT 应在代理服务器和 CalDAV 服务器之间建立通信以使用 SSL,并要求由 VeriSign 这样被信任的 CA 在网络服务器的数字证书上签名。

部署方案

您已了解 iOS 设备如何整合基于标准的服务,包括邮件(IMAP 和 POP)、通讯录(CardDAV 和·LDAP)和日历 (CalDAV),接下来看一下展示 iPhone 如何连接到典型的 IMAP、LDAP、CalDAV 和 CardDAV 部署的方案。

活动 – 深入了解 iOS 设备如何连接到基于标准的服务器。

活动:典型的基于标准的部署方案

iPhone 请求通过指定的端口访问网络服务。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注