Citrix Endpoint Management

Firebase Cloud Messaging

Hinweis:

Firebase Cloud Messaging (FCM) war zuvor als Google Cloud Messaging (GCM) bekannt. Bei einigen Beschriftungen und Meldungen für die Citrix Endpoint Management-Konsole wird GCM-Terminologie verwendet.

Citrix empfiehlt, dass Sie mit Firebase Cloud Messaging (FCM) steuern, wie und wann Android-Geräte eine Verbindung zu Citrix Endpoint Management herstellen. Ist Citrix Endpoint Management für FCM konfiguriert, sendet es Verbindungsbenachrichtigungen an Android-Geräte, die für FCM aktiviert sind. Jede Sicherheitsaktion und jeder Bereitstellungsbefehl löst eine Pushbenachrichtigung aus, sodass der Benutzer aufgefordert wird, erneut eine Verbindung mit dem Citrix Endpoint Management-Server herzustellen.

Wenn ein Gerät nach Abschluss der in diesem Artikel beschriebenen Konfigurationsschritte eingecheckt wird, wird es beim FCM-Dienst in Citrix Endpoint Management registriert. Über diese Verbindung können Citrix Endpoint Management-Dienst und Ihr Gerät mittels FCM nahezu in Echtzeit miteinander kommunizieren. Die FCM-Registrierung funktioniert bei neuen und zuvor registrierten Geräten.

Wenn Citrix Endpoint Management sich mit dem Gerät verbinden muss, stellt es eine Verbindung zum FCM-Dienst her. Dieser benachrichtigt das Gerät, das dann eine Verbindung herstellt. Verbindungen dieser Art ähneln dem Verfahren, das Apple für seinen Push-Benachrichtigungsdienst verwendet.

Voraussetzungen

  • Neuester Citrix Secure Hub-Client
  • Anmeldeinformationen für Google Developer-Konto
  • Google Play auf FCM-aktivierten Android-Geräten installiert

Firewallports

  • Öffnen Sie Port 443 in Citrix Endpoint Management für fcm.googleapis.com und Google.com.
  • Öffnen Sie ausgehende Internetkommunikation für Geräte-Wi-Fi auf den Ports 5228, 5229 und 5230.
  • Um ausgehende Verbindungen zuzulassen, empfiehlt FCM, die Ports 5228 bis 5230 ohne IP-Einschränkungen auf die Positivliste zu setzen. Falls Sie IP-Beschränkungen benötigen, empfiehlt FCM, alle IP-Adressen in den IPv4- und IPv6-Blöcken auf eine Positivliste zu setzen. Diese Blöcke sind in der Google ASN 15169 aufgelistet. Aktualisieren Sie diese Liste monatlich.

Weitere Informationen finden Sie unter Portanforderungen.

Architektur

In diesem Diagramm ist der Kommunikationsfluss für FCM im externen und internen Netzwerk dargestellt.

FCM-Architektur

Konfigurieren Ihres Google-Kontos für FCM

  1. Melden Sie sich bei der folgenden URL mit den Anmeldeinformationen für Ihr Google Developer-Konto an:

    https://console.firebase.google.com/

  2. Klicken Sie auf Add project.

    Option zum Erstellen von Projekten

  3. Klicken Sie nach dem Erstellen des Projekts auf Project settings.

    Option für die Projekteinstellungen

    Hinweis:

    Google wird die veralteten FCM-APIs für HTTP, die derzeit in unserer FCM-Implementierung verwendet werden, als veraltet betrachten. Die Migrationsfrist endet am 21. Juni 2024. Sie müssen das FCM von der alten FCM-API zur HTTP v1-API migrieren. Weitere Informationen finden Sie unter Von älteren FCM-APIs zu HTTP v1 migrieren.

  4. Klicken Sie auf die Registerkarte Cloud Messaging . Stellen Sie sicher, dass die Firebase Cloud Messaging API aktiviert ist, und klicken Sie auf Manage Service Accounts.

    1. Vor der Migration können Sie die Legacy-API verwenden und sicherstellen, dass die Cloud Messaging API (Legacy) aktiviert ist. Kopieren Sie die Werte aus den Feldern Schlüssel und Absender-ID.

      Cloud Messaging-API aktivieren

      Wenn kein Schlüssel aufgeführt ist, klicken Sie auf das Ellipis unter Aktionen, um einen neuen Schlüssel hinzuzufügen.

      Aktionen

    2. Nach der Migration ist die Legacy-API von Google veraltet. Sie müssen die Firebase Cloud Messaging API (V1) aktivieren. Weitere Informationen finden Sie unter Von älteren FCM-APIs zu HTTP v1 migrieren.

      FCI aktivieren

      Laden Sie die JSON-Datei für das Dienstkonto unter Dienstkonten unter Projekteinstellungen herunter. Informationen zum Generieren einer privaten Schlüsseldatei für Ihr Dienstkonto finden Sie im Abschnitt Anmeldeinformationen manuell bereitstellen. Klicken Sie auf Neuen privaten Schlüssel generieren, um die JSON-Datei für den Dienstkontoschlüssel herunterzuladen.

      Einstellungen für das Projekt

Schritte zum Einrichten einer FCM-Client-App unter Android finden Sie in diesem Cloud Messaging-Artikel für Google Developers: https://firebase.google.com/docs/cloud-messaging/android/client.

Konfigurieren von Citrix Endpoint Management für FCM

Gehen Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Firebase Cloud Messaging.

Für die Cloud Messaging-API (Legacy)

  1. Geben Sie den Firebase Cloud Messaging Schlüssel aus dem letzten Schritt der Firebase Cloud Messaging-Konfiguration in das API-Schlüsselfeld ein.

  2. Geben Sie den Absender-ID-Wert aus dem vorherigen Vorgang ein.

Wert der Absender-ID

Für die Firebase Cloud Messaging-API (V1)

Hinweise:

  • Informationen zum Aktivieren der FCM-API V1 für Citrix Endpoint Management Version 24.6.0 und höher finden Sie im Knowledge Center-Artikel CTX677031.
  • Wenn Sie ein neuer FCM-Benutzer sind, überspringen Sie Schritt 1 und fahren Sie mit Schritt 2 fort.
  1. Wenn Sie FCM bereits verwenden, werden Sie feststellen, dass die Absender-ID automatisch mit Ihrem aktuellen FCM-Projekt und einer neuen Option zum Hochladen der Dienstkonto-Schlüsseldatei gefüllt wird.

    FCM für aktuelle Benutzer

  2. Wenn Sie ein neuer FCM-Benutzer sind, geben Sie die Absender-ID ein und laden Sie die Dienstkonto-Schlüsseldatei aus dem vorherigen Vorgang hoch.

    Neuer FCM-Benutzer

  3. Die hochgeladene Datei wird analysiert und die entsprechenden Felder werden automatisch generiert.

    Analysiertes Dienstkonto

  4. Überprüfen Sie die Angaben und klicken Sie auf Speichern.

Testen der Konfiguration

  1. Registrieren Sie ein Android-Gerät.

  2. Lassen Sie das Gerät eine Zeit lang inaktiv, sodass die Verbindung mit Citrix Endpoint Management getrennt wird.

  3. Klicken Sie in der Citrix Endpoint Management-Konsole auf Verwalten, wählen Sie das Android-Gerät aus und klicken Sie auf Sicherheit.

    Option "Sicherheit" des Android-Geräts

  4. Klicken Sie unter Geräteaktionen auf Selektiv löschen.

    Option "Selektiv löschen"

    Bei erfolgreicher Konfiguration wird auf dem Gerät ein selektiver Löschvorgang ausgeführt.

Firebase Cloud Messaging