Firebase Cloud Messaging

Remarque :

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certaines étiquettes et certains messages de la console Endpoint Management utilisent la terminologie GCM.

Citrix recommande d’utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à Endpoint Management. Endpoint Management, lorsqu’il est configuré pour FCM, envoie des notifications de connexion aux appareils Android activés pour FCM. Toute action de sécurité ou commande de déploiement déclenche une notification push afin d’inviter l’utilisateur à se reconnecter à Endpoint Management Server.

Une fois que vous avez terminé les étapes de configuration de cet article et qu’un appareil se connecte, l’appareil s’enregistre auprès du service FCM dans Citrix Endpoint Management. Cette connexion permet une communication quasi en temps réel de votre service Endpoint Management vers votre appareil à l’aide de FCM. L’enregistrement FCM fonctionne pour les nouveaux appareils inscrits et les appareils déjà inscrits.

Lorsque Endpoint Management doit initier une connexion avec l’appareil, il se connecte au service FCM. Ensuite, le service FCM envoie à l’appareil une notification pour qu’il se connecte. Ce type de connexion est similaire à ce qu’Apple utilise pour son service de notification Push (APNs).

Conditions préalables

  • Dernier client Secure Hub
  • Informations d’identification du compte Google Developer
  • Services Google Play installés sur les appareils Android compatibles avec FCM

Ports du pare-feu

  • Ouvrez le port 443 sur Endpoint Management vers fcm.googleapis.com et Google.com.
  • Ouvrez les ports 5228, 5229 et 5230 pour les messages entrants.
  • Pour autoriser les connexions sortantes, FCM recommande de mettre en liste blanche les ports 5228 à 5230 sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’ajouter à la liste blanche toutes les adresses IP dans les blocs IPv4 et IPv6. Ces blocs sont répertoriés dans l’ASN 15169 de Google. Mettez à jour cette liste tous les mois.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Écran de l'architecture FCM

Pour configurer votre compte Google pour FCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/

  2. Cliquez sur Ajouter un projet.

    Écran de création de projet

  3. Après avoir créé le projet, cliquez sur Paramètres du projet.

    Image de l'option Paramètres du projet

  4. Cliquez sur l’onglet Cloud Messaging. Copiez les valeurs Clé serveur et ID d’expéditeur. Dans la procédure suivante, vous collerez ces valeurs dans la console Endpoint Management. Depuis octobre 2016, vous devez créer des clés serveur dans la console Firebase.

    Écran Cloud Messaging

Pour savoir comment configurer une application cliente FCM sur Android, consultez cet article Google Developers Cloud Messaging : https://firebase.google.com/docs/cloud-messaging/android/client.

Pour configurer Endpoint Management pour FCM

Dans la console Endpoint Management, accédez à Paramètres > Firebase Cloud Messaging.

  • Modifiez la clé API et entrez la clé serveur de Firebase Cloud Messaging que vous avez copiée dans la dernière étape de configuration de Firebase Cloud Messaging.

  • Modifiez l’ID de l’expéditeur et copiez la valeur de l’ID de l’expéditeur que vous avez copiée dans la procédure précédente.

Écran d'entrée de valeur de l'ID de l'expéditeur

Une fois la configuration terminée, vous pouvez supprimer votre stratégie Planification ou modifier cette stratégie pour vous connecter moins souvent.

Pour tester votre configuration

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte d’Endpoint Management.

  3. Connectez-vous à la console Endpoint Management, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Écran de l'appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Écran d'effacement des données d'entreprise

    Dans une configuration effectuée avec succès, l’effacement des données d’entreprise a lieu sur l’appareil.