Mise en oeuvre d’ActiveSync en toute sécurité côté serveur

ActiveSync. Pour obtenir ce niveau de sécurisation de l’accès au serveur WEB ActiveSync, il faut disposer d’un reverse Proxy de type ISA 2006 capable de supporter le certificat SSL serveur afin d’ouvrir les requêtes HTTPS, d’en analyser le contenu et de transmettre ensuite ces requêtes en mode http ou HTTPS vers le serveur qui détient le rôle CAS.

Cette architecture est similaire à celle mise en place pour l’accès ‘Outlook Anywhere’, mais sans la mise en place du formulaire d’identification. Il faut donc définir sur ISA Server, pour la règle qui permet la connexion ActiveSync, l’authentification du client comme étant une authentification directe et donc sans délégation. Lors de l’accès ActiveSync, pour que tout se déroule de manière automatique, l’identification est faite sur le serveur de publication Exchange qui assure le rôle CAS.

Les chemins de publication utilisés et donc les seuls autorisés au travers du pare feu ISA Server 2006 sont du type https://url//Microsoft- Server-ActiveSync/* . Le chemin d’accès à la publication ActiveSync est ainsi sécurisé. Il est ensuite nécessaire de sécuriser le contenu des données qui transitent sur le réseau public internet à destination et en provenance du terminal mobile.

Pour cela, le protocole HTTPS est utilisé et pour cela, il est nécessaire de disposer d’un certificat de publication Web. Dans ce domaine, il faut respecter un certain nombre de règles pour aboutir à un fonctionnement sans encombre.