Citrix Endpoint Management

Firebase Cloud Messaging

Remarque :

Firebase Cloud Messaging (FCM) était auparavant connu sous le nom de Google Cloud Messaging (GCM). Certaines étiquettes et certains messages de la console Citrix Endpoint Management utilisent la terminologie GCM.

Citrix recommande d’utiliser Firebase Cloud Messaging (FCM) pour contrôler quand et comment les appareils Android se connectent à Citrix Endpoint Management. Citrix Endpoint Management, lorsqu’il est configuré pour FCM, envoie des notifications de connexion aux appareils Android activés pour FCM. Toute action de sécurité ou commande de déploiement déclenche une notification push afin d’inviter l’utilisateur à se reconnecter au serveur Citrix Endpoint Management.

Une fois que vous avez terminé les étapes de configuration de cet article et qu’un appareil se connecte, l’appareil s’enregistre auprès du service FCM dans Citrix Endpoint Management. Cette connexion permet une communication quasi en temps réel de votre service Citrix Endpoint Management vers votre appareil à l’aide de FCM. L’enregistrement FCM fonctionne pour les nouveaux appareils inscrits et les appareils déjà inscrits.

Lorsque Citrix Endpoint Management doit initier une connexion avec l’appareil, il se connecte au service FCM. Ensuite, le service FCM envoie à l’appareil une notification pour qu’il se connecte. Ce type de connexion est similaire à ce qu’Apple utilise pour son service de notification Push (APNs).

Logiciels requis

  • Dernier client Citrix Secure Hub
  • Informations d’identification du compte Google Developer
  • Services Google Play installés sur les appareils Android compatibles avec FCM

Ports du pare-feu

  • Ouvrez le port 443 sur Citrix Endpoint Management vers fcm.googleapis.com et Google.com.
  • Ouvrez la communication Internet sortante pour le réseau Wi-Fi de l’appareil sur les ports 5228, 5229 et 5230.
  • Pour autoriser les connexions sortantes, FCM recommande d’ajouter les ports 5228 à 5230 à une liste d’autorisation sans restrictions IP. Toutefois, si vous avez besoin de restrictions IP, FCM recommande d’ajouter toutes les adresses IP dans les blocs IPv4 et IPv6 à une liste d’autorisation. Ces blocs sont répertoriés dans l’ASN 15169 de Google. Mettez à jour cette liste tous les mois.

Pour plus d’informations, consultez la section Configuration requise pour les ports.

Architecture

Ce diagramme illustre le flux de communication pour FCM dans le réseau interne et externe.

Architecture FCM

Pour configurer votre compte Google pour FCM

  1. Connectez-vous à l’adresse URL suivante à l’aide des informations d’identification de votre compte Google Developer :

    https://console.firebase.google.com/

  2. Cliquez sur Ajouter un projet.

    Écran de création de projet

  3. Après avoir créé le projet, cliquez sur Paramètres du projet.

    Option Paramètres du projet

    Remarque :

    Google prévoit de rendre obsolètes les API FCM d’ancienne génération pour HTTP, actuellement utilisées dans notre implémentation FCM. La date limite de migration est le 21 juin 2024. Nous devons remplacer l’API FCM d’ancienne génération de notre solution FCM par l’API HTTP v1. Pour plus d’informations, consultez Remplacer les API FCM d’ancienne génération par HTTP v1.

  4. Cliquez sur l’onglet Cloud Messaging. Vérifiez que l’API de Firebase Cloud Messaging est activée et cliquez sur Gérer les comptes de service.

    1. Avant la migration, vous pouvez utiliser l’API d’ancienne génération et vous assurer que l’API Cloud Messaging (d’ancienne génération) est activée. Copiez les valeurs des champs Clé et ID d’expéditeur.

      Activer l'API Cloud Messaging

      Si aucune clé n’est répertoriée, cliquez sur les points de suspension sous Actions pour ajouter une nouvelle clé.

      Actions

    2. Après la migration, l’API d’ancienne génération sera rendue obsolète par Google. Vous devez activer l’API Firebase Cloud Messaging (V1). Pour plus d’informations, consultez Remplacer les API FCM d’ancienne génération par HTTP v1.

      Activation de FCI

      Téléchargez le fichier JSON du compte de service depuis Comptes de service sous Paramètres du projet. Consultez la section Fournir les informations d’identification manuellement pour générer un fichier de clé privée pour votre compte de service. Cliquez sur Générer une nouvelle clé privée pour télécharger le fichier JSON de clé de compte de service.

      Paramètres du projet

Pour savoir comment configurer une application cliente FCM sur Android, consultez l’article sur Cloud Messaging destiné aux développeurs Google : https://firebase.google.com/docs/cloud-messaging/android/client.

Pour configurer Citrix Endpoint Management pour FCM

Dans la console Citrix Endpoint Management, accédez à Paramètres > Firebase Cloud Messaging.

Pour l’API Cloud Messaging (ancienne génération)

  1. Entrez la clé Firebase Cloud Messaging générée à la dernière étape de configuration de Firebase Cloud Messaging dans le champ Clé API.

  2. Entrez la valeur de l’ID d’expéditeur obtenue lors de la procédure précédente.

Saisie de la valeur de l'ID d'expéditeur

Pour l’API Firebase Cloud Messaging (V1)

Remarques :

  • Pour activer l’API FCM V1 pour Citrix Endpoint Management version 24.6.0 et les versions ultérieures, consultez l’article CTX677031 du centre de connaissances.
  • Si vous utilisez FCM pour la première fois, ignorez l’étape 1 et passez à l’étape 2.
  1. Si vous utilisez déjà FCM, vous remarquerez que l’ID d’expéditeur est automatiquement renseigné avec votre projet FCM actuel et qu’une nouvelle option permet de télécharger le fichier de clé de compte de service.

    Pour les utilisateurs existants de FCM

  2. Si vous utilisez FCM pour la première fois, entrez l’ID d’expéditeur et téléchargez le fichier de clé de compte de service généré lors de la procédure précédente.

    Pour les nouveaux utilisateurs de FCM

  3. Le fichier téléchargé sera analysé et les champs correspondants seront générés automatiquement.

    Compte de service analysé

  4. Vérifiez les informations et cliquez sur Enregistrer.

Pour tester votre configuration

  1. Inscrivez un appareil Android.

  2. Laissez l’appareil inactif pendant un certain temps, de façon à ce qu’il se déconnecte d’Citrix Endpoint Management.

  3. À partir de la console Citrix Endpoint Management, cliquez sur Gérer, sélectionnez l’appareil Android, puis cliquez sur Sécurisé.

    Appareil Android sécurisé

  4. Sous Actions de l’appareil, cliquez sur Effacer les données d’entreprise.

    Effacement des données d'entreprise

    Dans une configuration effectuée avec succès, les données d’entreprise sont effacées sur l’appareil.

Firebase Cloud Messaging