XenMobile Server : version actuelle

Firebase Cloud Messaging

Remarque :

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certains libellés et messages de la console XenMobile utilisent la terminologie GCM.

Citrix recommande d’utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à XenMobile. XenMobile, lorsqu’il est configuré pour FCM, envoie des notifications de connexion aux appareils Android activés pour FCM. Toute action de sécurité ou commande de déploiement déclenche une notification push afin d’inviter l’utilisateur à se reconnecter à XenMobile Server.

Une fois que vous avez terminé les étapes de configuration de cet article et qu’un appareil se connecte, l’appareil s’enregistre auprès du service FCM dans XenMobile Server. Cette connexion permet une communication quasi en temps réel de votre service XenMobile avec votre appareil à l’aide de FCM. L’enregistrement FCM fonctionne pour les nouveaux appareils inscrits et les appareils déjà inscrits.

Lorsque XenMobile doit initier une connexion avec l’appareil, il se connecte au service FCM. Ensuite, le service FCM envoie à l’appareil une notification pour qu’il se connecte. Ce type de connexion est similaire à ce qu’Apple utilise pour son service de notification Push (APNs).

Conditions préalables

  • Dernier client Secure Hub
  • Informations d’identification du compte Google Developer
  • Services Google Play installés sur les appareils Android compatibles avec FCM

Ports du pare-feu

  • Ouvrez le port 443 sur XenMobile vers fcm.googleapis.com et Google.com.
  • Ouvrez la communication Internet sortante pour le réseau Wi-Fi de l’appareil sur les ports 5228, 5229 et 5230.
  • Pour autoriser les connexions sortantes, FCM recommande d’autoriser les ports 5228 à 5230 sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’autoriser toutes les adresses IP dans les blocs IPv4 et IPv6. Ces blocs sont répertoriés dans l’ASN 15169 de Google. Mettez à jour cette liste tous les mois.

Pour plus d’informations, consultez la section Configuration requise pour les ports.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Architecture FCM

Pour configurer votre compte Google pour FCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/

  2. Cliquez sur Ajouter un projet.

    Écran de création de projet

  3. Après avoir créé le projet, cliquez sur Paramètres du projet.

    Option Paramètres du projet

  4. Cliquez sur l’onglet Cloud Messaging. Copiez les valeurs Clé serveur et ID d’expéditeur. Dans la procédure suivante, vous collerez ces valeurs dans la console XenMobile. Depuis octobre 2016, vous devez créer des clés serveur dans la console Firebase.

    Onglet Cloud Messaging

Pour savoir comment configurer une application cliente FCM sur Android, consultez l’article destiné aux développeurs Google Cloud Messaging : https://firebase.google.com/docs/cloud-messaging/android/client.

Pour configurer XenMobile pour FCM

Dans la console XenMobile, accédez à Paramètres > Firebase Cloud Messaging.

  • Modifiez la clé API et entrez la clé serveur de Firebase Cloud Messaging que vous avez copiée dans la dernière étape de configuration de Firebase Cloud Messaging.

  • Modifiez l’ID de l’expéditeur et copiez la valeur de l’ID de l’expéditeur que vous avez copiée dans la procédure précédente.

Entrée de valeur de l'ID de l'expéditeur

Une fois la configuration terminée, vous pouvez supprimer votre stratégie Planification ou modifier cette stratégie pour vous connecter moins souvent.

Pour tester votre configuration

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte de XenMobile.

  3. Connectez-vous à la console XenMobile, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Effacement des données d'entreprise

    Dans une configuration effectuée avec succès, les données d’entreprise sont effacées sur l’appareil.

Firebase Cloud Messaging