Shrnutí

Integrace aplikace Webex s aplikacemi Microsoft Onedrive a Sharepoint Online umožňuje uživatelům sdílet obsah uložený v aplikacích Microsoft Onedrive a Sharepoint Online a přistupovat k němu přímo z aplikace Webex.

Správce se může rozhodnout pro zřízení (konfiguraci, povolení a autorizaci) integrace pro svou organizaci. Kromě toho musí uživatel nezávisle autorizovat aplikaci Webex pro přístup ke službě Onedrive a/nebo Sharepoint Online jeho jménem. To uživateli umožňuje sdílet dokument, prohlížet miniaturu dokumentu nebo prohlížet dokument z aplikace Webex. Další informace najdete v tématu Připojení k aplikacím Microsoft Onedrive a Sharepoint Online

Ověřování a autorizace

Integrace mezi aplikací Webex a aplikací Microsoft Azure nebo Office 365 je zaměřena výhradně na aplikaci. Všechny aplikace Microsoft Cloud API(Onedrive nebo Sharepoint Online) jsou volány přímo z aplikace Webex. Tato rozhraní API jsou chráněny prostředky OAuth2 a pro bezpečný přístup k nim vyžadují přístupový token.

Chcete-li získat přístupový token, musí se uživatelé nejprve ověřit a poté autorizovat aplikaci Webex. Vydaný přístupový token je poté odeslán v záhlaví Autorizace pro každý hovor rozhraní API do aplikace Microsoft Onedrive nebo Sharepoint Online. Všechny hovory rozhraní API se uskutečňují pomocí protokolu HTTPS. Další informace naleznete v části Případy použití v tomto článku.

Soubory cookie relace a tokeny obnovení, které jsou vydány jako součást ověřování a autorizace, jsou šifrovány a bezpečně uloženy v zařízení aplikace Webex uživatele. Ke službám Webex Cloud nejsou nikdy vystaveny žádné informace o ověření nebo autorizaci týkající se uživatele služby Onedrive nebo Sharepoint Online. Další informace o ukládání do mezipaměti aplikací Webex naleznete v tématu Technické operace a zabezpečení – často kladené otázky .

Využití a ukládání dat

Chcete-li sdílet dokument, zobrazit miniaturu dokumentu nebo zobrazit náhled dokumentu z aplikace Microsoft Onedrive nebo Sharepoint Online, aplikace Webex používá id jednotky, id položky, název dokumentu a absolutní nebo sdílenou adresu URL dokumentu. Tato data jsou uložena v cloudu Webex pro jakýkoli dokument sdílený pomocí aplikace Webex. Obsah souboru Microsoft Onedrive nebo Sharepoint Online sdílený v prostoru aplikace Webex se nikdy neukládá v cloudu Webex.

Data, která ukládáme, související s dokumenty, se považují za citlivé informace. Aplikace Webex vždy před odesláním do cloudu Webex zašifruje citlivá data (jako je ID jednotky, id položky, název dokumentu nebo odkazy). To znamená, že ve službách Webex Cloud jsou někdy odesílána nebo ukládána pouze šifrovaná data dokumentů.

Pro šifrování dat používá aplikace Webex šifrovací službu Webex Cloud. Správu klíčů zajišťuje cloudový server KMS (Cloud Key Management Server) nebo, pokud se rozhodnete nasadit hybridní zabezpečení dat, vlastním místním KMS. Další informace naleznete v dokumentu Zabezpečení aplikace Webex.

Aplikace Webex nezávisle ukládá data místně na zařízeních uživatele. Tato data jsou v klidu v zařízení zašifrována. Další informace o ukládání do mezipaměti aplikací Webex naleznete v tématu Technické operace a zabezpečení – často kladené otázky .

Přestože váš klient může používat funkce Multi-Geo v Office 365 k ukládání dat na konkrétní pobočce, aplikace Webex ukládá data pouze ve svých datových centrech. Další informace týkající se umístění datového centra Webex naleznete v části 3 datového listu o ochraně osobních údajů služby Cisco Webex.

Podpora klienta Office 365

Pro jednu organizaci Cisco Webex lze nakonfigurovat jediného klienta Office 365. Podporujeme pouze celosvětovou a umírněnou vládní instanci Office 365. Mezi další případy, které nepodporujeme, patří: USGOVDOD, USGovGCCHIGH, Čína a Německo.

Případy použití

Níže jsou uvedeny případy použití podporované aplikacemi Microsoft Onedrive a Sharepoint Online Integration Reference.

Tok zahrnuje následující kroky na vysoké úrovni.

1

Aplikace Webex požaduje oprávnění pro přístup ke zdrojům obsahu.

2

Microsoft Cloud vyzve uživatele k zadání přihlašovacích údajů.

3

Aplikace Webex požaduje přístup a token obnovení.

Proces připojení účtu Microsoft

Tok zahrnuje následující kroky na vysoké úrovni.

1

Uživatel klikne na připojit soubor.

2

Aplikace Webex otevře nástroj Microsoft File Picker.

3

Uživatel vybere soubor, oprávnění, režim úprav nebo zobrazení a poté klikne na tlačítko Sdílet.

4

Aplikace Webex spolupracuje s Microsoft Cloud a vytváří sdílený odkaz.

5

Aplikace Webex zašifruje nový sdílený odkaz a zveřejní jej.

6

Služba Webex Conversation ukládá a propaguje odkaz na všechny členy prostoru.

Sdílení procesu dokumentů

Tok zahrnuje následující kroky na vysoké úrovni.

1

Aplikace Webex obdrží událost zprávy se sdíleným odkazem.

2

Aplikace Webex dešifruje sdílený odkaz a používá pověření uživatele k vyžádání miniatur od společnosti Microsoft.

Proces vykreslování náhledů

Tok zahrnuje následující kroky na vysoké úrovni.

1

Uživatel klikne na sdílený odkaz.

2

Aplikace Webex používá soubory cookie relace k otevření sdíleného odkazu ve vestavěném prohlížeči.

Zobrazení procesu dokumentu

Využití rozhraní Microsoft API

Aplikace Webex používá APIz Azure Active Directory (AD) v2 a Microsoft Graph. Azure AD se používá pro autorizaci koncového uživatele. Aplikace Microsoft Graph slouží k přístupu k dokumentům Microsoft Onedrive a Sharepoint. Přestože tyto APIpodporují širokou škálu operací, používá se pouze podmnožina příkazů.

Koncové body Azure AD v2

Azure Active Directory v2

Využití

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Uplatnit kód přístupového tokenu

Koncové body grafu Microsoft

Operace grafu

Využití

GET /me/drive/root/children

Načte kořenový adresář

GET /me/drive/items/{file_id}

Přečte podrobnosti o souboru

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Přečte miniaturu souboru

PŘÍSPĚVEK /items/{file_id}/náhled

Přečte náhled souboru

POST /me/drive/items/{file_id}/ Odkaz

Vytvoří odkaz pro soubor

ZÍSKAT /shares/{item}/ Item

Načte metadata ze sdíleného odkazu

ZÍSKAT /shares/{item}/root/thumbnails/0/large/content

Přečte miniaturu sdíleného odkazu

GET /me/drive//items/{{file_id}}/oprávnění

Načte oprávnění pro soubor