Резюме

Интегрирането на Webex с Microsoft OneDrive и SharePoint Online дава на потребителите възможността да споделят и да имат достъп до съдържание, съхранявано в Microsoft OneDrive и SharePoint Online директно от приложението Webex.

Администраторът може да избере да осигури (да конфигурира, активира и упълномощава) интеграцията на своята организация. Освен това потребителят трябва да разреши webex за достъп до OneDrive и/или SharePoint Online от тяхно име. Това позволява на потребителя да споделя документ, да вижда миниатюра на документа или да преглежда документ от Webex. За повече подробности вижте Свързване към Microsoft OneDrive и SharePoint Online

Удостоверяване и удостоверяване

Интеграцията между Webex и Microsoft Azure или Office 365 е изцяло ориентирана към приложението. Всички приложения за облак на Microsoft (OneDrive или SharePoint Online) се наричат директно от Webex. Тези API са защитени ресурси OAuth2 и изискват маркер за достъп, за да имат сигурен достъп до тях.

За да получат маркер за достъп, потребителите трябва първо да удостоверят и след това да упълномощят Webex. След това издава маркер за достъп се изпраща в заглавката на удостоверяване за всяко API повикване до Microsoft OneDrive или SharePoint Online. Всички API повиквания се извършват с помощта на HTTPS. За повече информация вижте раздела използване случаи в тази статия.

Сесийните бисквитки и опресняване на токените, които се издават като част от удостоверяване и удостоверяване, се криптират и съхраняват на уебекс устройството на потребителя. Няма информация за удостоверяване или удостоверяване, свързана с потребителя за OneDrive или SharePoint Online е някога е изложена на Webex услуги в облака. За повече информация относно кеширането на Webex вижте Технически операции и сигурност – Често задавани въпроси .

Използване и съхранение на данни

За да споделите документ, да покажете миниатюра на документа или да визуализирате документ от Microsoft OneDrive или SharePoint Online, Webex използва идентификатора на устройството, идентификатора на елемент, заглавието на документа и абсолютния или споделения URL адрес към документ. Тези данни се съхраняват в Webex Cloud за всеки документ, който се споделя с Webex. Съдържанието на Microsoft OneDrive или SharePoint Online файл, споделен в Webex пространство, никога не се съхранява в Webex облак.

Данните, които съхраняваме, свързани с документи, се третират като чувствителна информация. Webex винаги шифрова чувствителни данни (например идентификатор на устройство, идентификатор на елемент, заглавие на документ или връзки), преди да ги изпрати в Webex Cloud. Това означава, че само шифрованите данни на документи се изпращат или съхраняват в услугите на Webex Cloud.

За шифроване на данни Webex използва услугата за шифроване Webex Cloud. Управлението на ключове се осигурява или от сървъра за управление на ключове в облака (KMS), или ако решите да разположите хибридна защита на данни, от вашия собствен локално KMS. За повече информация вж.

Webex независимо кеша данни локално на устройствата на потребителя. Тези данни са криптирани в покой на устройството. За повече информация относно кеширането на Webex вижте Технически операции и сигурност – Често задавани въпроси .

Въпреки че клиентът ви може да използва multi-Geo Capabilities в Office 365 за съхранение на данни в конкретно местоположение, Webex съхранява данни само в своите центрове за данни. За повече информация относно местоположенията на Webex центрове за данни вижте раздел 3 от листа за поверителност на личните данни на услугите на Cisco Webex.

Поддръжка на клиент на Office 365

Един клиент на Office 365 може да бъде конфигуриран за една уебекс организация на Cisco. Ние поддържаме само екземпляра на Office 365 в световен мащаб и умерено управление. Други случаи, които не поддържаме, включват: USGovDoD, USGovGCCВисши, Китай и Германия.

Случаи на използване

По-долу са случаите на използване, поддържани с Microsoft OneDrive и SharePoint Online интегриране препратка.

Потокът включва следните високо ниво стъпки.

1

Webex изисква разрешение за достъп до ресурси за съдържание.

2

Microsoft Cloud подканва потребителя да въведе идентификационните си данни.

3

Webex изисква достъп и маркер за обновяване.

Процес на свързване на акаунт в Microsoft

Потокът включва следните високо ниво стъпки.

1

Потребителят щракне върху прикачване на файл.

2

Webex отваря програмата за избор на файлове на Microsoft.

3

Потребителят избира файл, разрешения, редактиране или изглед режим и след това щрака върху дял.

4

Webex взаимодейства с облака на Microsoft, за да изгради споделена връзка.

5

Webex шифрова новата споделена връзка и я публикува.

6

Услугата за разговори на Webex съхранява и разпространява връзката към всички членове на пространството.

Споделяне на процес на документ

Потокът включва следните високо ниво стъпки.

1

Webex получава събитие със съобщение със споделена връзка.

2

Webex дешифрира споделената връзка и използва идентификационните данни на потребителя, за да поиска миниатюрите от Microsoft.

Процес на представяне на миниатюри

Потокът включва следните високо ниво стъпки.

1

Потребителят щрака върху споделената връзка.

2

Webex използва сесийните бисквитки, за да отвори споделената връзка във вграден браузър.

Разглеждане на процес на документ

Използване на API на Microsoft

Webex използва API от Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD се използва за разрешение на краен потребител. Microsoft Graph се използва за достъп до документи на Microsoft OneDrive и SharePoint. Въпреки че тези API поддържат широк спектър от операции, се използва само подмножество от команди.

Azure AD v2 крайни точки

Azure Active Directory v2

Използване

Получаване /oauth2/v2.0/оторизирайте

Получаване /oauth2/v2.0/оторизирайте

POST /oauth2/v2.0/токен

Използване на код за маркер за достъп

Крайни точки на Microsoft Graph

Операция на графика

Използване

• Мене / диск / корен / деца

Прочита главната директория

ВЗЕМИ /ME/drive/items/{file_id}

Чете подробности за файл

GET /ME/drive/items/{file_id}/миниатюри/0/голяма/съдържание

Чете миниатюри на файл

ПУБЛИКУВАЙ/елементи/{file_id}/визуализация

Чете визуализация на файл

POST /me/устройство/елементи/{file_id}/createLink

Създава връзка за файл

ПОЛУЧАВАНЕ /shares/{item}/driveItem

Прочита метаданни от споделена връзка

GET /shares/{item}/корен/миниатюри/0/голям/съдържание

Чете миниатюра за споделена връзка

ПОЛУЧАВАНЕ /me/drive//items/{file_id}}}/permissions

Прочита разрешенията за файл