Intégration d’Exchange Server ou d’IBM Notes Traveler Server
-
Pour maintenir Secure Mail synchronisé avec vos serveurs de messagerie, intégrez Secure Mail à un serveur Exchange ou à un serveur IBM Notes Traveler qui réside dans votre réseau interne ou qui se trouve derrière Citrix Gateway.
- Pour configurer les services d’arrière-plan pour Secure Mail, consultez : Services d’arrière-plan pour Secure Mail.
- Pour configurer IBM Notes Traveler Server pour Secure Mail, consultez : Configuration d’IBM Notes Traveler Server pour Secure Mail.
Important :
Vous ne pouvez pas synchroniser les e-mails de Secure Mail avec IBM Notes Traveler (anciennement IBM Lotus Notes Traveler). Cette fonctionnalité tierce de Lotus Notes n’est pas prise en charge actuellement. Par conséquent, par exemple, lorsque vous supprimez un e-mail de réunion de Secure Mail, l’e-mail n’est pas supprimé sur le serveur IBM Notes Traveler. [CXM-47936]
La synchronisation est également disponible pour Secure Notes et Secure Tasks. Notez, cependant, que Secure Notes et Secure Tasks ont atteint le statut de fin de vie (EOL) le 31 décembre 2018. Pour plus de détails, consultez : Applications EOL et obsolètes.
- Pour synchroniser Secure Notes pour iOS, intégrez-le à un serveur Exchange.
- Pour synchroniser Secure Notes et Secure Tasks pour Android, utilisez le compte Secure Mail pour Android.
Lorsque vous ajoutez Secure Mail, Secure Notes et Secure Tasks à Citrix Endpoint Management (anciennement XenMobile), configurez les stratégies MDX comme mentionné dans : Stratégies d’application MDX pour la configuration des services d’arrière-plan.
Remarque :
Secure Mail pour Android et iOS prend en charge le chemin complet spécifié pour un serveur Notes Traveler. Par exemple :
https://mail.example.com/traveler/Microsoft-Server-ActiveSync.Il n’est plus nécessaire de configurer votre annuaire Domino avec des règles de substitution de site web pour le serveur Traveler.
Configuration d’IBM Notes Traveler Server pour Secure Mail
- Dans les environnements IBM Notes, vous devez configurer le serveur IBM Notes Traveler avant de déployer Secure Mail. Cette section présente une illustration du déploiement de cette configuration ainsi que les exigences système.
Important :
Si votre serveur Notes Traveler utilise SSL 3.0, sachez que SSL 3.0 contient une vulnérabilité appelée attaque POODLE (Padding Oracle On Downgraded Legacy Encryption), qui est une attaque de l’homme du milieu affectant toute application qui se connecte à un serveur utilisant SSL 3.0. Pour remédier aux vulnérabilités introduites par l’attaque POODLE, Secure Mail désactive les connexions SSL 3.0 par défaut et utilise TLS 1.0 pour se connecter au serveur. Par conséquent, Secure Mail ne peut pas se connecter à un serveur Notes Traveler qui utilise SSL 3.0. Pour plus de détails sur une solution de contournement recommandée, consultez la section Configuration du niveau de sécurité SSL/TLS dans : Intégration d’Exchange Server ou d’IBM Notes Traveler Server.
Dans les environnements IBM Notes, vous devez configurer le serveur IBM Notes Traveler avant de déployer Secure Mail.
- Le diagramme suivant montre le placement réseau des serveurs IBM Notes Traveler et d’un serveur de messagerie IBM Domino dans un exemple de déploiement.
Exigences système
Exigences du serveur d’infrastructure
- IBM Domino Mail Server 9.0.1
- IBM Notes Traveler 9.0.1
Protocoles d’authentification
- Base de données Domino
- Protocole d’authentification Lotus Notes
- Protocole d’authentification Lightweight Directory
Exigences de port
- Exchange : Le port SSL par défaut est 443.
-
IBM Notes : SSL est pris en charge sur le port 443. Le non-SSL est pris en charge, par défaut, sur le port 80.
-
Configuration du niveau de sécurité SSL/TLS
- Citrix a apporté des modifications à Secure Mail pour remédier aux vulnérabilités introduites par l’attaque POODLE, comme décrit dans la note importante précédente. Si votre serveur Notes Traveler utilise SSL 3.0, pour activer les connexions, la solution de contournement recommandée est d’utiliser TLS 1.2 sur IBM Notes Traveler Server 9.0.
IBM a publié un correctif pour empêcher l’utilisation de SSL 3.0 dans la communication sécurisée de serveur à serveur de Notes Traveler. Le correctif, publié en novembre 2014, est inclus sous forme de mises à jour de correctifs intermédiaires pour les versions suivantes du serveur Notes Traveler : 9.0.1 IF7, 9.0.0.1 IF8 et 8.5.3 Upgrade Pack 2 IF8 (et sera inclus dans toutes les futures versions).
Comme solution de contournement alternative, lorsque vous ajoutez Secure Mail à Endpoint Management, modifiez la stratégie de niveau de sécurité de connexion en SSLv3 et TLS.
Les tableaux suivants indiquent les protocoles pris en charge par Secure Mail, par système d’exploitation, en fonction de la valeur de la stratégie de niveau de sécurité de connexion. Votre serveur de messagerie doit également être capable de négocier le protocole.
Le tableau suivant présente les protocoles pris en charge pour Secure Mail lorsque le niveau de sécurité de la connexion est SSLv3 et TLS.
| Type de système d’exploitation | SSLv3 | TLS |
|---|---|---|
| iOS 9 et versions ultérieures | Non | Oui |
| Antérieur à Android M | Oui | Oui |
| Android M et Android N | Oui | Oui |
| Android O | Non | Oui |
Le tableau suivant présente les protocoles pris en charge pour Secure Mail lorsque le niveau de sécurité de la connexion est TLS.
| Type de système d’exploitation | SSLv3 | TLS |
|---|---|---|
| iOS 9 et versions ultérieures | Non | Oui |
| Antérieur à Android M | Non | Oui |
| Android M et Android N | Non | Oui |
| Android O | Non | Oui |
Configuration de Notes Traveler Server
Les informations suivantes correspondent aux pages de configuration du client IBM Domino Administrator.
- Sécurité : L’authentification Internet est définie sur Moins de variations de noms avec une sécurité plus élevée. Ce paramètre est utilisé pour mapper l’UID à l’ID utilisateur AD dans les protocoles d’authentification LDAP.
-
Paramètres NOTES.INI : Ajoutez
NTS_AS_ENFORCE_POLICY=false. Cela permet aux stratégies Secure Mail d’être gérées par Endpoint Management plutôt que par Traveler. Ce paramètre peut entrer en conflit avec les déploiements clients actuels, mais simplifiera la gestion de l’appareil dans les déploiements Endpoint Management. - Protocoles de synchronisation : SyncML sur IBM Notes et la synchronisation des appareils mobiles ne sont pas pris en charge par Secure Mail pour le moment. Secure Mail synchronise les éléments de messagerie, de calendrier et de contacts via le protocole Microsoft ActiveSync intégré aux serveurs Traveler. Si SyncML est forcé comme protocole principal, Secure Mail ne peut pas se reconnecter via l’infrastructure Traveler.
- Configuration de l’annuaire Domino - Sites Internet Web : Remplacez l’authentification de session pour /traveler afin de désactiver l’authentification basée sur les formulaires.