Моя компания раздает сотрудникам новые Android-смартфоны, и они должны иметь возможность управлять своей электронной почтой на них. В настоящее время доступен только доступ через веб-почту, но мобильный клиент веб-почты (Zimbra) неудобен и очень ограничен в возможностях. Поэтому предоставление доступа к почтовым клиентам (мобильным приложениям) кажется хорошим ходом. Однако в этом сценарии клиентское программное обеспечение не будет контролироваться компанией, поэтому мне нужно найти способ ограничить доступ к электронной почте для клиентских приложений, установленных компанией, на выпущенных смартфонах.
Что в настоящее время считается лучшей практикой для этого (в среде, основанной на открытых стандартах, не в среде MS)?
Я нашел статьи, в которых предлагаются сертификаты S/MIME, но, похоже, они касаются гораздо большего, чем просто регулирование клиентского доступа (также шифрование и т. д.).
Потребуется ли реализация S/MIME для мобильных/настольных клиентов сделать то же самое для сеансов веб-почты (установка сертификатов в браузерах...), или можно ли настроить стандартный сервер таким образом, чтобы требовать аутентификацию сертификата только от мобильных/настольных клиентов а не из браузеров?
