Citrix Endpoint Management

Firebase Cloud Messaging

Nota:

Firebase Cloud Messaging (FCM) se conocía anteriormente como Google Cloud Messaging (GCM). Algunas etiquetas y mensajes de la consola de Citrix Endpoint Management aún se refieren a GCM.

Citrix le recomienda que utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan a Citrix Endpoint Management. Citrix Endpoint Management, cuando se configura para FCM, envía notificaciones de conexión a dispositivos Android habilitados para FCM. Así, toda acción de seguridad o comando de implementación desencadena una notificación push para pedir al usuario que se reconecte al servidor de Citrix Endpoint Management.

Después de completar los pasos de configuración indicados en este artículo y después de que un dispositivo comience a usarse, este dispositivo se registrará en el servicio FCM de Citrix Endpoint Management. Esa conexión permite la comunicación casi en tiempo real entre el servicio de Citrix Endpoint Management y el dispositivo mediante FCM. El registro de FCM funciona para inscripciones de nuevos dispositivos y dispositivos previamente inscritos.

Cuando Citrix Endpoint Management necesita iniciar una conexión con el dispositivo, se conecta al servicio FCM. Entonces, el servicio FCM notifica al dispositivo que se conecte. Este tipo de conexión es similar a lo que Apple utiliza para su servicio de notificaciones push.

Requisitos previos

  • Cliente más reciente de Citrix Secure Hub
  • Credenciales de cuenta de Google para desarrolladores
  • Servicios de Google Play instalados en dispositivos Android habilitados para FCM

Puertos de firewall

  • Abra el puerto 443 en Citrix Endpoint Management para fcm.googleapis.com y Google.com.
  • Abra una comunicación saliente por Internet para la red Wi-Fi de dispositivos en los puertos 5228, 5229 y 5230.
  • Para permitir las conexiones salientes, FCM recomienda incluir en la lista de permitidos los puertos 5228, 5229 y 5230 sin restricciones de IP. Sin embargo, si necesita restricciones de IP, FCM recomienda incluir todas las direcciones IP de los bloques IPv4 e IPv6 en la lista de IP permitidas. Esos bloques se muestran en ASN de 15169 de Google. Actualice esa lista mensualmente.

Para obtener más información, consulte Requisitos de puertos.

Arquitectura

Este diagrama muestra el flujo de comunicación de FCM en la red interna y externa.

La arquitectura FCM

Para configurar su cuenta de Google para FCM

  1. Inicie sesión en la siguiente URL con las credenciales de la cuenta de Google para desarrolladores:

    https://console.firebase.google.com/

  2. Haga clic en Add project.

    Opción de creación de un proyecto

  3. Después de crear el proyecto, haga clic en Project settings.

    Opción de parámetros del proyecto

  4. Haga clic en la ficha Cloud Messaging. Compruebe que la API de Firebase Cloud Messaging esté habilitada y haga clic en Manage Service Accounts.

    Ficha Cloud Messaging

  5. Copie los valores de los campos Key y OAuth 2 Client ID. Si no tiene ninguna clave en la lista, haga clic en los puntos suspensivos de Actions para agregar una nueva clave.

    Cuentas de servicio de Google Cloud

Para ver los pasos necesarios para configurar una aplicación cliente de FCM en Android, consulte este artículo de Google Developers Cloud Messaging: https://firebase.google.com/docs/cloud-messaging/android/client.

Para configurar Citrix Endpoint Management para FCM

En la consola de Citrix Endpoint Management, vaya a Parámetros > Firebase Cloud Messaging.

  • Modifique el campo API Key y escriba la clave de Firebase Cloud Messaging que copió en el último paso de la configuración de Firebase Cloud Messaging.

  • Modifique el campo Sender ID y escriba el valor de OAuth 2 Client ID que copió en el procedimiento anterior.

Entrada de valores en ID de remitente

Para probar la configuración

  1. Inscriba un dispositivo Android.

  2. Deje el dispositivo inactivo durante algún tiempo, de forma que se desconecte de Citrix Endpoint Management.

  3. Desde la consola de Citrix Endpoint Management, haga clic en Administrar, seleccione el dispositivo Android, y, a continuación, haga clic en Proteger.

    Opción Proteger para dispositivos Android

  4. En Acciones de dispositivo, haga clic en Borrado selectivo.

    Opción Borrado selectivo

    Si la configuración es correcta, se lleva a cabo el borrado selectivo en el dispositivo.

Firebase Cloud Messaging