Мы являемся дочерней компанией нашей материнской компании. У нас есть вся собственная инфраструктура и домен AD. Все пользователи подключаются к нашему домену для всех ресурсов, кроме электронной почты, предоставленной нашим родителем.
Был задан вопрос: можем ли мы предоставить возможность предлагать электронную почту на iPhone прямо из нашей инфраструктуры? Думаю, я ищу что-то, что могло бы проксировать подключения activesync к среде обмена между нашими родителями.
Ниже представлен очень высокий уровень того, как выглядит окружение. У нас нет доверительных отношений между доменами и нет административного доступа к среде обмена на parent.com. Они предоставляют нам электронную почту в субдомене aust.parent.com.
http://i.imgur.com/dOW5AvV.png
Фактически мы хотели бы, чтобы пользователи iPhone входили в «прокси-сервер activesync» в нашей DMZ, проксировали соединение с родительским сервером обмена и разрешали пользователю доступ к электронной почте.
Существуют внутренние причины, по которым мы смотрим на это и понимаем возможные последствия для безопасности.
Любой совет будет очень признателен.
Спасибо.
EAS ils основан на http, поэтому любой http-прокси подойдет. Nginx, вероятно, является хорошим выбором для прокси-приложений, использующих долгоживущие соединения.
