Citrix Endpoint Management

Firebase Cloud Messaging

Remarque :

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certaines étiquettes et certains messages de la console Citrix Endpoint Management utilisent la terminologie GCM.

Citrix recommande d’utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à Citrix Endpoint Management. Citrix Endpoint Management, lorsqu’il est configuré pour FCM, envoie des notifications de connexion aux appareils Android activés pour FCM. Toute action de sécurité ou commande de déploiement déclenche une notification push afin d’inviter l’utilisateur à se reconnecter au serveur Citrix Endpoint Management.

Une fois que vous avez terminé les étapes de configuration de cet article et qu’un appareil se connecte, l’appareil s’enregistre auprès du service FCM dans Citrix Endpoint Management. Cette connexion permet une communication quasi en temps réel de votre service Citrix Endpoint Management vers votre appareil à l’aide de FCM. L’enregistrement FCM fonctionne pour les nouveaux appareils inscrits et les appareils déjà inscrits.

Lorsque Citrix Endpoint Management doit initier une connexion avec l’appareil, il se connecte au service FCM. Ensuite, le service FCM envoie à l’appareil une notification pour qu’il se connecte. Ce type de connexion est similaire à ce qu’Apple utilise pour son service de notification Push (APNs).

Conditions préalables

  • Dernier client Citrix Secure Hub
  • Informations d’identification du compte Google Developer
  • Services Google Play installés sur les appareils Android compatibles avec FCM

Ports du pare-feu

  • Ouvrez le port 443 sur Citrix Endpoint Management vers fcm.googleapis.com et Google.com.
  • Ouvrez la communication Internet sortante pour le réseau Wi-Fi de l’appareil sur les ports 5228, 5229 et 5230.
  • Pour autoriser les connexions sortantes, FCM recommande d’ajouter les ports 5228 à 5230 à une liste d’autorisation sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’ajouter toutes les adresses IP dans les blocs IPv4 et IPv6 à une liste d’autorisation. Ces blocs sont répertoriés dans l’ASN 15169 de Google. Mettez à jour cette liste tous les mois.

Pour plus d’informations, consultez la section Configuration requise pour les ports.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Architecture FCM

Pour configurer votre compte Google pour FCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/

  2. Cliquez sur Ajouter un projet.

    Écran de création de projet

  3. Après avoir créé le projet, cliquez sur Paramètres du projet.

    Option Paramètres du projet

  4. Cliquez sur l’onglet Cloud Messaging. Vérifiez que l’API de Firebase Cloud Messaging est activée et cliquez sur Gérer les comptes de service.

    Onglet Cloud Messaging

  5. Copiez les valeurs des champs Clé et ID client OAuth 2. Si aucune clé n’est répertoriée, cliquez sur les points de suspension sous Actions pour ajouter une nouvelle clé.

    Comptes de service Google Cloud

Pour savoir comment configurer une application cliente FCM sur Android, consultez l’article destiné aux développeurs Google Cloud Messaging : https://firebase.google.com/docs/cloud-messaging/android/client.

Pour configurer Citrix Endpoint Management pour FCM

Dans la console Citrix Endpoint Management, accédez à Paramètres > Firebase Cloud Messaging.

  • Modifiez la clé API et entrez la clé de Firebase Cloud Messaging que vous avez copiée dans la dernière étape de configuration de Firebase Cloud Messaging.

  • Modifiez l’ID de l’expéditeur et copiez la valeur de l’ID client OAuth 2 que vous avez copiée dans la procédure précédente.

Saisie de la valeur de l'identifiant de l'expéditeur

Pour tester votre configuration

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte d’Citrix Endpoint Management.

  3. À partir de la console Citrix Endpoint Management, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Effacement des données d'entreprise

    Dans une configuration effectuée avec succès, les données d’entreprise sont effacées sur l’appareil.

Firebase Cloud Messaging