Резюме
Интеграцията на Webex App с Microsoft OneDrive и SharePoint Online дава на потребителите възможността да споделят и да имат достъп до съдържание, съхранявано в Microsoft OneDrive и SharePoint Online, директно от приложението Webex .
Администраторът може да избере да осигури (конфигурира, активира и оторизира) интеграцията за своята организация. Освен това потребителят трябва самостоятелно да упълномощи приложението Webex за достъп до OneDrive и/или SharePoint Online от тяхно име. Това позволява на потребителя да споделя документ, да преглежда миниатюра на документ или да преглежда документ от приложението Webex . За повече подробности вж Свържете се с Microsoft OneDrive и SharePoint Online
Удостоверяване и оторизация
Интеграцията между Webex App и Microsoft Azure или Office 365 е изцяло ориентирана към приложението. Всички облачни API на Microsoft (OneDrive или SharePoint Online) се извикват директно от приложението Webex . Тези API са защитени с OAuth2 ресурси и изискват токен за достъп за сигурен достъп до тях.
За да получат токен за достъп, потребителите трябва първо да удостоверят и след това да упълномощят приложението Webex . След това издаденият токен за достъп се изпраща в заглавката за разрешение за всяко извикване на API към Microsoft OneDrive или SharePoint Online. Всички API повиквания се извършват чрез HTTPS. За повече информация вижте Случаи на употреба раздел в тази статия.
Бисквитките на сесията и токените за опресняване, които се издават като част от удостоверяване и оторизация, са криптирани и сигурно съхранявани на устройството Webex App на потребителя. Никаква информация за удостоверяване или оторизация, свързана с потребителя за OneDrive или SharePoint Online, никога не е изложена на услугите на Webex Cloud . За повече информация относно кеширането на Webex App вж Технически операции и сигурност – често задавани въпроси .
Използване и съхранение на данни
За споделяне на документ, показване на миниатюра на документ или визуализация на документ от Microsoft OneDrive или SharePoint Online, приложението Webex използва идентификатора на устройството, идентификатора на елемента, заглавието на документа и абсолютния или споделен URL на документ. Тези данни се съхраняват в Webex Cloud за всеки документ, който се споделя чрез приложението Webex . Съдържанието на файла на Microsoft OneDrive или SharePoint Online, споделен в пространство на приложения на Webex , никога не се съхранява в Webex Cloud.
Данните, които съхраняваме, свързани с документи, се третират като чувствителна информация. Приложението Webex винаги криптира чувствителни данни (като идентификатор на устройството, идентификатор на елемент, заглавие на документ или връзки), преди да ги изпрати в Webex Cloud. Това означава, че в Webex Cloud винаги се изпращат или съхраняват само криптирани документи.
За криптиране на данни приложението Webex използва услугата за криптиране в Webex Cloud . Управлението на ключовете се осигурява или от облачния сървър за управление на ключове (KMS), или, ако решите да внедрите хибридна защита на данните, от вашия собствен в помещението KMS. За повече информация вижте Хартия за сигурност на приложението Webex .
Приложението Webex независимо кешира данни локално на устройствата на потребителя. Тези данни се криптират в покой на устройството. За повече информация относно кеширането на Webex App вж Технически операции и сигурност – често задавани въпроси .
Въпреки че вашият клиент може да използва Multi-Geo възможности в Office 365, за да съхранява данни на определено място, Webex App съхранява данни само в своите центрове за данни. За повече информация относно местоположенията на Webex Data Center вижте раздел 3 от Информационен лист за поверителност на услугата Cisco Webex .
Поддръжка на наематели на Office 365
Един клиент на Office 365 може да бъде конфигуриран за една организация на Cisco Webex . Поддържаме само екземпляр на Office 365 за световен и умерено правителство. Други случаи, които не поддържаме, включват: USGovDoD, USGovGCCHigh, Китай и Германия.
Случаи на употреба
Следват случаите на използване, поддържани с Microsoft OneDrive и Справочник за интеграция на SharePoint Online.
Потокът включва следните стъпки на високо ниво.
| 1 | Приложението Webex изисква разрешение за достъп до ресурси за съдържание. |
| 2 | Microsoft Cloud подканва потребителя да въведе своите идентификационни данни. |
| 3 | Приложението Webex изисква достъп и токен за опресняване. |
Процес на свързване на акаунт в Microsoft
Потокът включва следните стъпки на високо ниво.
| 1 | Потребителят щраква прикачен файл. |
| 2 | Приложението Webex отваря инструмента за избор на файлове на Microsoft . |
| 3 | Потребителят избира файл, разрешения, режим на редактиране или преглед и след това щраква върху споделяне. |
| 4 | Приложението Webex взаимодейства с Microsoft Cloud, за да изгради споделена връзка. |
| 5 | Приложението Webex криптира новата споделена връзка и я публикува. |
| 6 | Услугата Webex Conversation съхранява и разпространява връзката до всички членове на пространството. |
Споделяне на документен процес
Потокът включва следните стъпки на високо ниво.
| 1 | Приложението Webex получава събитие за съобщение със споделена връзка. |
| 2 | Приложението Webex декриптира споделената връзка и използва идентификационните данни на потребителя, за да поиска миниатюрите от Microsoft. |
Процес на изобразяване на миниатюри
Потокът включва следните стъпки на високо ниво.
| 1 | Потребителят щраква върху споделената връзка. |
| 2 | Приложението Webex използва бисквитките на сесията, за да отвори споделената връзка във вграден браузър. |
Преглед на процес на документ
Използване на API на Microsoft
Приложението Webex използва API от Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD се използва за упълномощаване на краен потребител . Microsoft Graph се използва за достъп до документи на Microsoft OneDrive и SharePoint. Въпреки че тези API поддържат широк спектър от операции, се използват само подмножество от команди.
Крайни точки на Azure AD v2
Azure Active Directory v2 | Използване |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | Осребрете код за токен за достъп |
Крайни точки на Microsoft Graph
Графична операция | Използване |
|---|---|
ВЗЕМЕТЕ /me/drive/root/children | Чете основната директория |
ВЗЕМЕТЕ /me/drive/items/{file_id } | Чете подробности за файл |
ВЗЕМЕТЕ /me/drive/items/{file_id }/thumbnails/0/large/content | Чете миниатюра на файл |
ПУБЛИКУВАНЕ /елементи/{file_id }/предварителен преглед | Чете визуализация на файл |
POST /me/drive/items/{file_id }/createLink | Създава връзка към файл |
GET /shares/{item}/driveItem | Чете метаданни от споделена връзка |
ВЗЕМЕТЕ /shares/{item}/root/thumbnails/0/large/content | Чете миниатюра за споделена връзка |
ВЗЕМЕТЕ /me/drive//items/{{file_id }}/разрешения | Чете разрешения за файл |
