Citrix Endpoint Management

Firebase Cloud Messaging

Hinweis:

Firebase Cloud Messaging (FCM) war zuvor als Google Cloud Messaging (GCM) bekannt. Bei einigen Beschriftungen und Meldungen für die Citrix Endpoint Management-Konsole wird GCM-Terminologie verwendet.

Citrix empfiehlt, dass Sie mit Firebase Cloud Messaging (FCM) steuern, wie und wann Android-Geräte eine Verbindung zu Citrix Endpoint Management herstellen. Ist Citrix Endpoint Management für FCM konfiguriert, sendet es Verbindungsbenachrichtigungen an Android-Geräte, die für FCM aktiviert sind. Jede Sicherheitsaktion und jeder Bereitstellungsbefehl löst eine Pushbenachrichtigung aus, sodass der Benutzer aufgefordert wird, erneut eine Verbindung mit dem Citrix Endpoint Management-Server herzustellen.

Wenn ein Gerät nach Abschluss der in diesem Artikel beschriebenen Konfigurationsschritte eingecheckt wird, wird es beim FCM-Dienst in Citrix Endpoint Management registriert. Über diese Verbindung können Citrix Endpoint Management-Dienst und Ihr Gerät mittels FCM nahezu in Echtzeit miteinander kommunizieren. Die FCM-Registrierung funktioniert bei neuen und zuvor registrierten Geräten.

Wenn Citrix Endpoint Management sich mit dem Gerät verbinden muss, stellt es eine Verbindung zum FCM-Dienst her. Dieser benachrichtigt das Gerät, das dann eine Verbindung herstellt. Verbindungen dieser Art ähneln dem Verfahren, das Apple für seinen Push-Benachrichtigungsdienst verwendet.

Voraussetzungen

  • Neuester Citrix Secure Hub-Client
  • Anmeldeinformationen für Google Developer-Konto
  • Google Play auf FCM-aktivierten Android-Geräten installiert

Firewallports

  • Öffnen Sie Port 443 in Citrix Endpoint Management für fcm.googleapis.com und Google.com.
  • Öffnen Sie ausgehende Internetkommunikation für Geräte-Wi-Fi auf den Ports 5228, 5229 und 5230.
  • Um ausgehende Verbindungen zuzulassen, empfiehlt FCM, die Ports 5228 bis 5230 ohne IP-Einschränkungen auf die Positivliste zu setzen. Falls Sie IP-Beschränkungen benötigen, empfiehlt FCM, alle IP-Adressen in den IPv4- und IPv6-Blöcken auf eine Positivliste zu setzen. Diese Blöcke sind in der Google ASN 15169 aufgelistet. Aktualisieren Sie diese Liste monatlich.

Weitere Informationen finden Sie unter Portanforderungen.

Architektur

In diesem Diagramm ist der Kommunikationsfluss für FCM im externen und internen Netzwerk dargestellt.

FCM-Architektur

Konfigurieren Ihres Google-Kontos für FCM

  1. Melden Sie sich bei der folgenden URL mit den Anmeldeinformationen für Ihr Google Developer-Konto an:

    https://console.firebase.google.com/

  2. Klicken Sie auf Add project.

    Option zum Erstellen von Projekten

  3. Klicken Sie nach dem Erstellen des Projekts auf Project settings.

    Option für die Projekteinstellungen

  4. Klicken Sie auf die Registerkarte Cloud Messaging . Stellen Sie sicher, dass die Firebase Cloud Messaging API aktiviert ist, und klicken Sie auf Manage Service Accounts.

    Registerkarte "Cloud Messaging"

  5. Kopieren Sie die Werte aus den Feldern Key und OAuth 2 Client ID. Wenn kein Schlüssel aufgeführt ist, klicken Sie auf das Ellipis unter Aktionen, um einen neuen Schlüssel hinzuzufügen.

    Google Cloud-Dienstkonten

Schritte zum Einrichten einer FCM-Client-App unter Android finden Sie in diesem Cloud Messaging-Artikel für Google Developer: https://firebase.google.com/docs/cloud-messaging/android/client.

Konfigurieren von Citrix Endpoint Management für FCM

Gehen Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Firebase Cloud Messaging.

  • Bearbeiten Sie den API-Schlüssel und geben Sie den Firebase Cloud Messaging-Schlüssel ein, den Sie im letzten Schritt der Konfiguration von Firebase Cloud Messaging kopiert haben.

  • Bearbeiten Sie die Absender-ID und geben Sie den Wert OAuth 2 Client ID ein, die Sie im vorherigen Vorgang kopiert haben.

Wert der Absender-ID

Testen der Konfiguration

  1. Registrieren Sie ein Android-Gerät.

  2. Lassen Sie das Gerät eine Zeit lang inaktiv, sodass die Verbindung mit Citrix Endpoint Management getrennt wird.

  3. Klicken Sie in der Citrix Endpoint Management-Konsole auf Verwalten, wählen Sie das Android-Gerät aus und klicken Sie auf Sicherheit.

    Option "Sicherheit" des Android-Geräts

  4. Klicken Sie unter Geräteaktionen auf Selektiv löschen.

    Option "Selektiv löschen"

    Bei erfolgreicher Konfiguration wird auf dem Gerät ein selektiver Löschvorgang ausgeführt.

Firebase Cloud Messaging