Firebase Cloud Messaging

En tant qu’alternative à la stratégie Période d’interrogation active, vous pouvez utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à XenMobile. En utilisant la configuration suivante, toute action de sécurité ou commande de déploiement déclenche une notification push à Secure Hub afin d’inviter l’utilisateur à se reconnecter au serveur XenMobile.

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certaines étiquettes et messages de console XenMobile se réfèrent à GCM.

Conditions préalables

  • Dernier client Secure Hub
  • Informations d’identification du compte Google Developer

Ports du pare-feu

  • Ouvrez le port 443 sur XenMobile vers Android.apis.google.com et Google.com.
  • Ouvrez les ports 5228, 5229 et 5230 pour les messages entrants.
  • Pour autoriser les connexions sortantes, FCM recommande de mettre en liste blanche les ports 5228 à 5230 sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’ajouter à la liste blanche toutes les adresses IP dans les blocs IPv4 et IPv6 répertoriés dans l’ASN 15169 de Google et de mettre à jour cette liste tous les mois.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Écran de l'architecture FCM

Pour configurer votre compte Google pour FCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/?pli=1

  2. Cliquez sur Créer un projet.

    Écran de création de projet

  3. Entrez un nom de projet et cliquez sur Créer un projet.

    Écran de création de projet

  4. Cliquez sur l’icône d’engrenage en regard du nom de votre projet dans le coin supérieur gauche et cliquez sur Paramètres du projet.

    Écran de paramètres du projet

  5. Sélectionnez l’onglet Cloud Messaging. Vous trouverez votre ID de l’expéditeur et la clé de serveur sur cette page. Copiez ces valeurs car vous devez les fournir dans la console XenMobile. Il est important de noter que les clés de serveur créées après septembre 2016 doivent être créées dans la console Firebase.

    Écran Cloud Messaging

Pour configurer XenMobile pour FCM

Dans la console XenMobile, accédez à Paramètres > Google Cloud Messaging.

  • Modifiez la clé API GCM et entrez la clé API de Firebase Cloud Messaging que vous avez copiée dans la dernière étape de configuration de Firebase Cloud Messaging.

  • Modifiez l’ID de l’expéditeur GCM et copiez la valeur de l’ID de l’expéditeur dont vous avez pris note dans la procédure précédente.

Écran d'entrée de valeur de l'ID de l'expéditeur

Pour tester votre configuration

Avant de commencer à tester votre configuration FCM, assurez-vous qu’aucune stratégie de planification n’est configurée. Alternativement, ne définissez pas la stratégie sur Toujours connecter. Pour plus d’informations sur la configuration de planification, consultez la section Stratégie de planification.

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte de XenMobile.

  3. Connectez-vous à la console XenMobile, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Écran de l'appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Écran d'effacement des données d'entreprise

Dans une configuration effectuée avec succès, l’effacement des données d’entreprise a lieu sur l’appareil.