Product Documentation

WorxMail for iOS 的推送通知

Sep 13, 2016

应用程序在后台运行或关闭时,WorxMail for iOS 可以接收与电子邮件和日历活动有关的通知。 WorxMail 支持通过 iOS 后台应用程序刷新功能提供的通知或通过 Apple 推送通知服务 (APNs) 提供的推送通知。

默认情况下,WorxMail 使用后台应用程序刷新方法,该方法不需要任何配置,但同步时会出现明显延迟。 要在 WorxMail 在后台运行时向用户提供实时推送通知,请按本文所述配置 WorxMail。

推送通知的工作原理

WorxMail 发送以下收件箱活动的推送通知:

  • 新邮件、会议请求、会议取消、会议更新 

    APNs 向收件箱推送通知时,WorxMail 更新包括“日历”在内的所有文件夹,以便会议变更立即反映在用户的日历中。
  • 邮件状态从已读更改为未读(反之亦然)

    带未读电子邮件计数的 WorxMail 图标


    WorxMail 图标仅显示 Exchange 收件箱文件夹中未读邮件和新邮件的总数。 WorxMail 在用户读取桌面或便携式计算机上的电子邮件后更新该图标。

    WorxMail 抽屉仍提供同步期间 Worx 中未读收件箱电子邮件的计数。 如果“Control locked screen notifications”(控制锁定屏幕通知)策略设置为 On(启用),推送通知将在 iOS 唤醒 WorxMail 以执行同步后在锁定设备屏幕上显示。

安装或升级过程中,WorxMail 将提示用户允许推送通知。 用户还可以稍后通过 iOS 设置允许推送通知。

为提供推送通知,Citrix 在 Amazon Web Services (AWS) 上托管侦听器服务以执行以下功能:

  • 侦听存在收件箱活动时 Exchange Server 发送的 Exchange Web Services (EWS) 推送通知。 Exchange 不将任何邮件内容发送到 Citrix 服务。

    Citrix 服务不存储任何个人可识别信息。 相反,设备令牌和订阅 ID 标识特定设备以及 WorxMail 中要更新的收件箱文件夹。

  • 向 iOS 设备上的 WorxMail 发送 APNs 通知(仅包含锁屏提醒计数)。

Citrix 侦听器服务不影响邮件数据流量,该流量通过 ActiveSync 不断在用户设备与 Exchange Server 之间流动。 为实现高可用性和灾难恢复而配置的侦听器服务在以下三个地区提供:美洲地区、欧洲、中东和非洲地区 (EMEA) 以及亚洲太平洋地区 (APAC)。

有关 EWS 推送通知服务的详细信息,请参阅 Microsoft 文章通知订阅、邮箱事件和 Exchange 中的 EWS

推送通知的系统要求

注意:IBM Notes 当前不支持推送通知。 

Exchange Server 配置:

  • 允许从防火墙到 Exchange Server 所在地区的 Citrix 侦听器服务 URL 的出站 SSL(通过端口 443)。 例如:

  • 地理区域URLIP 地址
    美洲地区us-east-1.pushreg.xm.citrix.com:44352.6.252.176
    52.4.180.132
    EMEAeu-west-1.pushreg.xm.citrix.com:44354.77.174.172
    52.17.147.220
    APACap-southeast-1.pushreg.xm.citrix.com:44354.169.87.20
    52.74.231.240

  • 如果您在 EWS 与 Citrix 侦听器设备之间使用代理服务器,可以通过该代理将 EWS 流量发送到侦听器设备,或者可以跳过该代理将 EWS 流量直接路由到侦听器设备。

    通过代理服务器发送 EWS 流量:在 ClientAccess\exchweb\ews 文件夹中配置 EWS web.config 文件,如下所示:

    <configuration>
      <system.net>
        <defaultProxy>
          <proxy usesystemdefault="false"
            proxyaddress="http://proxy.example:8080"
            bypassonlocal="true” />
        </defaultProxy>
      </system.net>
    </configuration>

    跳过代理服务器:配置跳过列表以允许 Exchange 与 Citrix Listener Service 建立连接。 有关详细信息,请参阅 https://msdn.microsoft.com/en-us/library/office/aa579128(v=exchg.140).aspx 中的“Push Event Notifications”(推送事件通知)。

  • 如果您的 Exchange Server 配置为执行客户端证书身份验证,请同时为 EWS 站点和 ActiveSync 站点设置 Internet Information Server (IIS) 中的 uploadReadAheadSize 属性。 例如,对于 10 MB 的附件限制,请将值更改为 10485760 (1024 * 1024);对于 20 MB 的附件限制,请将值更改为 20971520。

    有关详细信息,请参阅博客文章 http://www.butsch.ch/post/Exchange-20XX-Client-Certificate-und-IIS-ActiveSync-uploadReadAheadSize.aspx。 请注意,IIS 7.0 中的 serverRuntime 元素替代了某些 IIS 6.0 元数据库属性,包括 UploadReadAheadSize。 有关详细信息,请参阅 IIS 参考中的 Server Runtime(服务器运行时)。 

NetScaler Gateway 配置:

  • 如果 EWS 和 ActiveSync 服务器不同,请将 NetScaler 流量策略配置为允许 EWS 流量。
  • 如果 NetScaler Gateway 配置包括 Secure Ticket Authority (STA),并且拆分通道已关闭,NetScaler Gateway 必须允许从 WorxMail 到以下 Citrix 侦听器服务 URL 的流量:
  • 地理区域URLIP 地址
    美洲地区https://us-east-1.pushreg.xm.citrix.com52.7.65.6
    52.7.147.0
    EMEAhttps://eu-west-1.pushreg.xm.citrix.com54.154.200.233
    54.154.204.192
    APAChttps://ap-southeast-1.pushreg.xm.citrix.com52.74.236.173
    52.74.25.245

置备配置文件和应用程序 ID:

  • APNs 要求通过显式唯一应用程序 ID 创建置备配置文件。 APNs 不支持使用通过通配符 (*) 应用程序 ID 创建的配置文件的应用程序。

用于 APNs 签名的 XenMobile 管理工具与以下浏览器兼容: 

  • Chrome(最低版本 36)
  • Firefox(最低版本 31)
  • Internet Explorer 10 或 9
  • Safari(最低版本 7)

升级 WorxMail

请注意,以前用于 WorxMail 的应用程序 ID 类型影响用户能够升级 WorxMail 还是必须重新安装应用程序,如下表所示。

已部署的 WorxMail 上的应用程序 ID 是否支持从 WorxMail 10.0.x 升级到 10.0.7? 需执行的用户操作
显式应用程序 ID(包括通过显式应用程序 ID 创建的置备文件) 用户可以升级到 WorxMail 10.0.7。
通配符应用程序 ID(包括通过通配符应用程序 ID 创建的置备文件)

APNs 不支持通配符 ID,因此,必须使用新的显式应用程序 ID。

用户必须全新安装 WorxMail 10.0.7。

将 WorxMail 配置为允许推送通知

请按照以下步骤进行操作,将 WorxMail 配置为允许推送通知:

  1. 验证您的环境是否满足系统要求,如上文推送通知的系统要求中所述。
  2. 如果您的已部署的 WorxMail 版本是通过带有自己的分发配置文件的显式应用程序 ID 打包的,请为应用程序 ID 启用推送通知服务。 有关详细信息,请参阅“Apple App Distribution Guide”(《Apple 应用程序分发指南》)中的 Registering App IDs(注册应用程序 ID)。
  3. 如果您的已部署的 WorxMail 版本是通过通配符应用程序 ID 打包的,或者属于新部署,则必须在打包新版本的 WorxMail 时使用新应用程序 ID 和置备文件。 在 Apple Enterprise Developer 门户中,创建一个新置备配置文件和唯一的显式应用程序 ID。
    • 必须注册显式 WorxMail 应用程序 ID,使用该应用程序 ID 的显式分发配置文件,并且为该应用程序 ID 启用推送通知服务。 有关详细信息,请参阅“Apple App Distribution Guide”(《Apple 应用程序分发指南》)中的 Registering App IDs(注册应用程序 ID)。
    • 如果您有暂存环境和生产环境,则需要分离每个环境的应用程序 ID 和证书。
  4. 使用在步骤 2 或 3 中准备的显式应用程序 ID 通过 MDX Toolkit 打包 WorxMail。
  5. 为显式 WorxMail 应用程序 ID 生成 WorxMail APNs 证书。 请务必选择生产 SSL 证书,而非开发 SSL 证书。

    WorxMail 需要 APNs 证书才能支持推送通知。 该证书不能与上载到 XenMobile 服务器的 APNs 证书相同。

    获取和上载 APNs 证书:

    1. 从 Apple 请求新的 APNs 证书。
    2. 在 Mac 上使用钥匙串访问功能导出 .p12 文件格式的证书和私钥。 有关从 Apple Developer 门户生成和导出 APNs 证书的详细信息,请参阅“Apple App Distribution Guide”(《Apple 应用程序分发指南》)中的 Configuring Push Notifications(配置推送通知)。
  6. 注册您的 APNs 证书并获取客户 ID。
    1. 使用您的 Citrix 登录 ID 登录 XenMobile 管理工具门户,网址为 https://xenmobiletools.citrix.com
    2. 单击 Upload WorxMail APNs certificates(上载 WorxMail APNs 证书)。

       

       

    3. 选择您的 Exchange Server 所在的地理区域。

       

       

    4. 指定显式 WorxMail 应用程序 ID,选择 APNs 证书(.p12 文件),然后输入证书密码。

       

       

    5. 上载完成时,将显示您的客户 ID。 需要使用客户 ID 才能配置“Push notifications customer ID”(推送通知客户 ID)策略,如步骤 7 中所述。

       

       

      可以返回“控制板”视图以查看详细信息、获取您的客户 ID 或删除证书。

  7. 向 XenMobile 中添加 WorxMail 时,请更新以下策略以启用和配置推送通知。
    推送通知
    启用与收件箱活动有关的基于 APNs 的通知。 如果设置为,WorxMail 将支持推送通知。 默认值为
    推送通知地理区域
    面向 WorxMail 用户的 APNs 主机所在的位置。 选项包括美洲地址EMEAAPAC。 默认值为美洲地址。 选择为步骤 6c 指定的相同值。
    推送通知客户 ID
    您的 APNs 客户 ID,用于标识 Citrix 通知服务的帐户。 这是在步骤 6e 中显示的客户 ID。

后台网络服务

如果在 NetScaler Gateway 上禁用了拆分通道,请向此策略中添加 Citrix 推送注册服务器 FQDN 以便 WorxMail 能够正确同步。 这些值将附加到策略中的相应值。 这些值以逗号分隔,不包含空格。 要添加的服务器如下所示,具体取决于选择的推送通知地理区域:
 
美洲:https://us-east-1.pushreg.xm.citrix.com

EMEA:https://eu-west-1.pushreg.xm.citrix.com

APAC:https://ap-southeast-1.pushreg.xm.citrix.com

8. 如果您以前部署的 WorxMail 具有通配符应用程序 ID,请告知您的用户必须重新安装 WorxMail。

有关推送通知的更多详细信息,请参阅 FAQ: WorxMail APNS for IT Admins(常见问题解答:面向 IT 管理员的 WorxMail APNs)。 需要执行 Citrix 客户登录,才能查看该内容。 另请参阅博客文章 A Step-by-Step Guide to Configuring WorxMail APNS(配置 WorxMail APNs 的分步指南)。

有关如何更新过期证书的详细信息,请参阅更新 WorxMail 的 Apple 推送服务证书

出站连接故障排除

要对出站连接进行故障排除,请查看 Exchange 事件日志,其中包含订阅请求或订阅的通知无效或失败时的日志条目。 还可以在 Exchange Server 上运行 Wireshark 跟踪,以跟踪流向 Citrix 侦听器服务的出站流量。