Firebase Cloud Messaging

Remarque :

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certains libellés et messages de la console XenMobile Server utilisent la terminologie GCM.

Citrix recommande d’utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à XenMobile Server. XenMobile Server, lorsqu’il est configuré pour FCM, envoie des notifications de connexion aux appareils Android activés pour FCM. Toute action de sécurité ou commande de déploiement déclenche une notification push afin d’inviter l’utilisateur à se reconnecter à XenMobile Server.

Une fois que vous avez terminé les étapes de configuration de cet article et qu’un appareil se connecte, l’appareil s’enregistre auprès du service FCM dans XenMobile Server. Cette connexion permet une communication quasi en temps réel de votre XenMobile Server avec votre appareil à l’aide de FCM. L’enregistrement FCM fonctionne pour les nouveaux appareils inscrits et les appareils déjà inscrits.

Lorsque XenMobile Server doit initier une connexion avec l’appareil, il se connecte au service FCM. Ensuite, le service FCM envoie à l’appareil une notification pour qu’il se connecte. Ce type de connexion est similaire à ce qu’Apple utilise pour son service de notification Push (APNs).

Conditions préalables

  • Dernier client Secure Hub
  • Informations d’identification du compte Google Developer
  • Services Google Play installés sur les appareils Android compatibles avec FCM

Ports du pare-feu

  • Ouvrez le port 443 sur XenMobile vers Android.apis.google.com et Google.com.
  • Ouvrez la communication Internet sortante pour le réseau Wi-Fi de l’appareil sur les ports 5228, 5229 et 5230.
  • Pour autoriser les connexions sortantes, FCM recommande de mettre en liste blanche les ports 5228 à 5230 sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’ajouter à la liste blanche toutes les adresses IP dans les blocs IPv4 et IPv6. Ces blocs sont répertoriés dans l’ASN 15169 de Google. Mettez à jour cette liste tous les mois.

Pour de plus amples informations, consultez la section Configuration requise pour les ports.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Écran de l'architecture FCM

Pour configurer votre compte Google pour GCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/

  2. Cliquez sur Ajouter un projet.

    Écran de création de projet

  3. Après avoir créé le projet, cliquez sur Paramètres du projet.

    Écran de création de projet

  4. Cliquez sur l’onglet Cloud Messaging. Copiez les valeurs Clé serveur et ID d’expéditeur. Dans la procédure suivante, vous collerez ces valeurs dans la console XenMobile Server. Depuis octobre 2016, vous devez créer des clés serveur dans la console Firebase.

    Écran Cloud Messaging

Pour savoir comment configurer une application cliente FCM sur Android, consultez cet article Google Developers Cloud Messaging : https://firebase.google.com/docs/cloud-messaging/android/client.

Pour configurer XenMobile pour FCM

Dans la console XenMobile, accédez à Paramètres > Google Cloud Messaging.

  • Modifiez la clé API GCM et entrez la clé serveur de Firebase Cloud Messaging que vous avez copiée dans la dernière étape de configuration de Firebase Cloud Messaging.

  • Modifiez l’ID de l’expéditeur GCM et copiez la valeur de l’ID de l’expéditeur que vous avez copiée dans la procédure précédente.

Écran d'entrée de valeur de l'ID de l'expéditeur

Une fois la configuration terminée, vous pouvez supprimer votre stratégie Planification ou modifier cette stratégie pour vous connecter moins souvent.

Pour tester votre configuration

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte du serveur XenMobile.

  3. Connectez-vous à la console XenMobile, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Écran de l'appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Écran d'effacement des données d'entreprise

Dans une configuration effectuée avec succès, l’effacement des données d’entreprise a lieu sur l’appareil.