Citrix Endpoint Management

Firebase Cloud Messaging

Nota:

Firebase Cloud Messaging (FCM) se conocía anteriormente como Google Cloud Messaging (GCM). Algunas etiquetas y mensajes de la consola de Citrix Endpoint Management aún se refieren a GCM.

Citrix le recomienda que utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan a Citrix Endpoint Management. Citrix Endpoint Management, cuando se configura para FCM, envía notificaciones de conexión a dispositivos Android habilitados para FCM. Así, toda acción de seguridad o comando de implementación desencadena una notificación push para pedir al usuario que se reconecte al servidor de Citrix Endpoint Management.

Después de completar los pasos de configuración indicados en este artículo y después de que un dispositivo comience a usarse, este dispositivo se registrará en el servicio FCM de Citrix Endpoint Management. Esa conexión permite la comunicación casi en tiempo real entre el servicio de Citrix Endpoint Management y el dispositivo mediante FCM. El registro de FCM funciona para inscripciones de nuevos dispositivos y dispositivos previamente inscritos.

Cuando Citrix Endpoint Management necesita iniciar una conexión con el dispositivo, se conecta al servicio FCM. Entonces, el servicio FCM notifica al dispositivo que se conecte. Este tipo de conexión es similar a lo que Apple utiliza para su servicio de notificaciones push.

Requisitos previos

  • Cliente más reciente de Citrix Secure Hub
  • Credenciales de cuenta de Google para desarrolladores
  • Servicios de Google Play instalados en dispositivos Android habilitados para FCM

Puertos de firewall

  • Abra el puerto 443 en Citrix Endpoint Management para fcm.googleapis.com y Google.com.
  • Abra una comunicación saliente por Internet para la red Wi-Fi de dispositivos en los puertos 5228, 5229 y 5230.
  • Para permitir las conexiones salientes, FCM recomienda incluir en la lista de permitidos los puertos 5228, 5229 y 5230 sin restricciones de IP. Sin embargo, si necesita restricciones de IP, FCM recomienda incluir todas las direcciones IP de los bloques IPv4 e IPv6 en la lista de IP permitidas. Esos bloques se muestran en ASN de 15169 de Google. Actualice esa lista mensualmente.

Para obtener más información, consulte Requisitos de puertos.

Arquitectura

Este diagrama muestra el flujo de comunicación de FCM en la red interna y externa.

La arquitectura FCM

Para configurar su cuenta de Google para FCM

  1. Inicie sesión en la siguiente URL con las credenciales de la cuenta de Google para desarrolladores:

    https://console.firebase.google.com/

  2. Haga clic en Add project.

    Opción de creación de un proyecto

  3. Después de crear el proyecto, haga clic en Project settings.

    Opción de parámetros del proyecto

    Nota:

    Google va a retirar las API antiguas de FCM para HTTP, que se utilizan actualmente en nuestra implementación de FCM. La fecha límite de migración es el 21 de junio de 2024. Tenemos que migrar el FCM de la API de FCM antigua a la API HTTP v1. Para obtener más información, consulte Cómo migrar de las API de FCM antiguas a HTTP v1.

  4. Haga clic en la ficha Cloud Messaging. Compruebe que la API de Firebase Cloud Messaging esté habilitada y haga clic en Manage Service Accounts.

    1. Antes de la migración, puede usar la API antigua y asegurarse de que la API de Cloud Messaging (antigua) esté habilitada. Copie los valores de los campos Clave e ID del remitente.

      Habilitar API de Cloud Messaging

      Si no tiene ninguna clave en la lista, haga clic en los puntos suspensivos de Actions para agregar una clave.

      Acciones

    2. Tras la migración, la API antigua se retira de Google. Tiene que habilitar la API de Firebase Cloud Messaging (V1). Para obtener más información, consulte Cómo migrar de las API de FCM antiguas a HTTP v1.

      Habilitar FCI

      Descargue el archivo JSON de la cuenta de servicio desde Cuentas de servicio en Parámetros del proyecto. Consulte la sección Proporcionar credenciales manualmente para generar un archivo de clave privada para su cuenta de servicio. Haga clic en Generar nueva clave privada para descargar el archivo JSON de la clave de la cuenta de servicio.

      Parámetros del proyecto

Para ver los pasos necesarios para configurar una aplicación cliente de FCM en Android, consulte este artículo de Google Developers Cloud Messaging: https://firebase.google.com/docs/cloud-messaging/android/client.

Para configurar Citrix Endpoint Management para FCM

En la consola de Citrix Endpoint Management, vaya a Parámetros > Firebase Cloud Messaging.

Para la API de Cloud Messaging (antigua)

  1. Introduzca la clave de Firebase Cloud Messaging del último paso de la configuración de Firebase Cloud Messaging en el campo de Clave de API.

  2. Introduzca el valor de ID del remitente del procedimiento anterior.

Entrada de valores en ID de remitente

Para la API de Firebase Cloud Messaging (V1)

Notas:

  • Para habilitar la API V1 de FCM para la versión 24.6.0 y posteriores de Citrix Endpoint Management, consulte el artículo CTX677031 de Knowledge Center.
  • Si eres un usuario nuevo de FCM, omite el paso 1 y continúa desde el paso 2.
  1. Si ya utiliza FCM, se dará cuenta de que el ID del remitente se rellena automáticamente con su proyecto actual de FCM y de que hay una nueva opción para subir el Archivo de claves de la cuenta de servicio.

    FCM para usuarios actuales

  2. Si es un usuario nuevo de FCM, introduzca el ID del remitente y cargue el Archivo de claves de la cuenta de servicio del procedimiento anterior.

    Nuevo usuario de FCM

  3. El archivo subido se analizará y los campos correspondientes se generarán automáticamente.

    Cuenta de servicio analizada

  4. Compruebe la información y haga clic en Save.

Para probar la configuración

  1. Inscriba un dispositivo Android.

  2. Deje el dispositivo inactivo durante algún tiempo, de forma que se desconecte de Citrix Endpoint Management.

  3. Desde la consola de Citrix Endpoint Management, haga clic en Administrar, seleccione el dispositivo Android, y, a continuación, haga clic en Proteger.

    Opción Proteger para dispositivos Android

  4. En Acciones de dispositivo, haga clic en Borrado selectivo.

    Opción Borrado selectivo

    Si la configuración es correcta, se lleva a cabo el borrado selectivo en el dispositivo.

Firebase Cloud Messaging