Firebase Cloud Messaging

Nota:

Firebase Cloud Messaging (FCM) se conocía anteriormente como Google Cloud Messaging (GCM). Algunas etiquetas y mensajes de la consola de Endpoint Management aún se refieren a GCM.

Citrix le recomienda que utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan a Endpoint Management. Endpoint Management, cuando se configura para FCM, envía notificaciones de conexión a dispositivos Android habilitados para FCM. Así, toda acción de seguridad o comando de implementación desencadena una notificación push para pedir al usuario que se reconecte al servidor Endpoint Management.

Después de completar los pasos de configuración indicados en este artículo y después de que un dispositivo comience a usarse, este dispositivo se registrará en el servicio FCM de Citrix Endpoint Management. Esa conexión permite la comunicación casi en tiempo real entre el servicio de Endpoint Management y el dispositivo mediante FCM. El registro de FCM funciona para inscripciones de nuevos dispositivos y dispositivos previamente inscritos.

Cuando Endpoint Management necesita iniciar una conexión con el dispositivo, se conecta al servicio FCM. Entonces, el servicio FCM notifica al dispositivo que se conecte. Este tipo de conexión es similar a lo que Apple utiliza para su servicio de notificaciones push.

Requisitos previos

  • Cliente más reciente de Secure Hub
  • Credenciales de cuenta de Google para desarrolladores
  • Servicios de Google Play instalados en dispositivos Android habilitados para FCM

Puertos de firewall

  • Abra el puerto 443 en Endpoint Management para fcm.googleapis.com y Google.com.
  • Abra una comunicación saliente por Internet para la red Wi-Fi de dispositivos en los puertos 5228, 5229 y 5230.
  • Para permitir las conexiones salientes, FCM recomienda incluir en la lista blanca los puertos 5228, 5229 y 5230 sin restricciones de IP. Sin embargo, si necesita restricciones de IP, FCM recomienda incluir en la lista blanca todas las direcciones IP en los bloques IPv4 e IPv6. Esos bloques se muestran en el ASN (número de sistema autónomo) de 15169 de Google. Actualice esa lista mensualmente.

Para obtener más información, consulte Requisitos de puertos.

Arquitectura

Este diagrama muestra el flujo de comunicación de FCM en la red interna y externa.

Imagen de la arquitectura de FCM

Para configurar su cuenta de Google para FCM

  1. Inicie sesión en la siguiente URL con las credenciales de la cuenta de Google para desarrolladores:

    https://console.firebase.google.com/

  2. Haga clic en Add project.

    Imagen de la opción de crear un proyecto

  3. Después de crear el proyecto, haga clic en Project settings.

    Imagen de la opción de parámetros del proyecto

  4. Haga clic en la ficha Cloud Messaging. Copie los valores de clave de servidor e ID de remitente. En el siguiente procedimiento, pegue esos valores en la consola de Endpoint Management. A partir de octubre de 2016, debe crear claves de servidor en la consola de Firebase.

    Imagen de la ficha Cloud Messaging

Para conocer los pasos necesarios para configurar una aplicación cliente de FCM en Android, consulte este artículo de Google Developers Cloud Messaging: https://firebase.google.com/docs/cloud-messaging/android/client.

Para configurar Endpoint Management para FCM

En la consola de Endpoint Management, vaya a Parámetros > Firebase Cloud Messaging.

  • Modifique la clave de API y escriba la clave de servidor de Firebase Cloud Messaging que copió en el último paso de la configuración de Firebase Cloud Messaging.

  • Modifique el ID de remitente y escriba el ID del remitente que ha copiado en el procedimiento anterior.

Imagen de la entrada de valores en ID de remitente

Después de completar la configuración, puede quitar la directiva de programación o cambiar esa directiva para conectarse con menos frecuencia.

Para probar la configuración

  1. Inscriba un dispositivo Android.

  2. Deje el dispositivo inactivo durante algún tiempo, de forma que se desconecte de Endpoint Management.

  3. Inicie sesión en la consola de Endpoint Management, haga clic en Administrar, seleccione el dispositivo Android, y, a continuación, haga clic en Proteger.

    Imagen de la opción Proteger para dispositivos Android

  4. En Acciones de dispositivo, haga clic en Borrado selectivo.

    Imagen de la opción Borrado selectivo

    Si la configuración es correcta, se lleva a cabo el borrado selectivo en el dispositivo.