Vorteile des Hybrid-Kalenders

Derzeit bietet die Integration die folgenden Hauptfunktionen:

  1. Bieten Sie Benutzern die Möglichkeit, ein Zusammenarbeitsmeeting mit jedem Kalender-Client anzusetzen, der mit dem G Suite-Kalender von Google (Google Kalender) verbunden ist. Sie müssen keine Plug-Ins oder Erweiterungen installieren. Geben Sie ein Schlüsselwort in das Standort (z. B. @webex oder @meet).

  2. Anzeigen einer Meeting-Liste für Benutzer in der Webex App-App (Desktop und mobil) und auf physischen Endpunkten.

  3. Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.

  4. Aktualisieren des Webex App- Präsenzstatus eines Benutzers, wenn der Benutzer das einschaltet Abwesenheitsnotiz in Gmail (manchmal als Abwesenheitsstatus bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Informationen zu den neuesten Funktionen und Bereitstellungen finden Sie unterhttps://www.cisco.com/go/hybrid-services-calendar .

Datenverarbeitung

Der Hybrid-Kalender empfängt Meeting-Details vom Kalendersystem und verwendet diese wie folgt:

  • überprüft Ort und Inhalt des Meetings auf URIs und URLs, um dem Meeting beizutreten
  • der Titel der Einladung als Meeting-Titel
  • Start- und Endzeiten, um den Meeting-Steckplatz in der Meeting-Liste in der Webex-App und auf einigen Geräten anzuzeigen
  • die Eingeladenen, um die Teilnehmerliste in der Meeting-Liste aufzufüllen
  • die Eingeladenen, um ihnen die Schaltfläche „Beitreten“ zu senden, wenn es Zeit ist, beizutreten
  • den Text der Meeting-Einladung, um die Webex-Meeting-Tagesordnung aufzufüllen

Der Dienst sendet verschlüsselte Daten an die Webex -Cloud (und speichert die Daten in verschlüsselter Form), um die Meeting-Liste und die Schaltfläche „Beitreten“ bereitzustellen.

Der Dienst speichert oder überträgt keine unverschlüsselten Daten. Vertrauliche Daten wie Meeting-Beschreibung, Meeting-Text und E-Mail-Adressen der eingeladenen Teilnehmer werden immer verschlüsselt, wenn sie gespeichert und übertragen werden.


 
Der Hybrid-Kalenderdienst speichert Meeting-Daten für eine begrenzte Zeit. Die gespeicherten Daten decken Meetings von 7 Tagen in der Vergangenheit bis zu 31 Tagen in der Zukunft ab.

Für die Datenverschlüsselung verwendet der Hybrid-Kalender denselben Webex -Cloud-Verschlüsselungsdienst, den die Webex -App verwendet. Als solcher ermöglicht der Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) die Schlüsselverwaltung. Wenn Sie Hybrid Data Security bereitstellen, übernimmt Ihr lokaler KMS die Schlüsselverwaltung. (Weitere Details finden Sie im Webex App-Sicherheitspapier .)

Authentifizierung und Autorisierung während der Bereitstellung

Der Hybrid-Kalender verwendet den OAuth 2.0-Client-Anmeldedaten-Gewährungsfluss für den Google-Autorisierungsserver.

Authentifizierungsprozess der Anwendung

Der Hybrid-Kalender wird als Anwendung bei Google registriert. Es wird ein Dienstkonto mit domänenweiter Delegierung verwendet, um die Notwendigkeit der Zustimmung des Benutzers zu vermeiden. (Weitere Details finden Sie unterhttps://developers.google.com/identity/protocols/OAuth2ServiceAccount .)

Der Hybrid-Kalender muss über die folgenden Anwendungsberechtigungen verfügen:

Berechtigung

Verwendung

Benutzerkalender verwalten

https://www.googleapis.com/auth/calendar

  • Aktualisieren des Meetingtexts mit den Beitrittsdetails

  • Ermitteln der Sprache des Benutzers für Lokalisierungszwecke

Grundlegende E-Mail-Einstellungen verwalten

https://www.googleapis.com/auth/gmail.settings.basic

  • Abwesenheitsstatus gelesen.

In Control Hub können nur Administratoren mit privilegiertem Zugriff die Organisation eines Kunden für den Hybrid-Kalender bereitstellen. Ein Administrator muss die Client- ID und die Autorisierungsbereiche aus Control Hub kopieren und in den API -Client-Zugriff verwalten Abschnitt der Admin-Konsole der Google G Suite-Domäne.

Der Ablauf enthält die folgenden übergeordneten Schritte:

  1. Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.

  2. Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für den Kalenderzugriff aktivieren

Nachdem der Hybrid-Kalender erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Um einen Benutzer erfolgreich für den Kalenderzugriff zu aktivieren, müssen die folgenden Bedingungen erfüllt sein:

  • Die E-Mail-Adresse des Benutzers in Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.

  • Der Administrator muss über hat die Domäne verifiziert in die E-Mail-Adresse des Benutzers ein, ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei der Webex -App anmeldet.

Wenn ein Benutzer aktiviert wird, wird der Hybrid-Kalender benachrichtigt, um zu bestätigen, dass er über die richtigen Berechtigungen für den Zugriff auf den Kalender des Benutzers in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalender-Funktionalität. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in einen Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender erfolgreich aktivierter Benutzer für die laufende Verarbeitung zuzugreifen.

Laufende Vorgänge

Der Hybrid-Kalender verwendet den Google Kalender-REST API . Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Der Hybrid-Kalender verwendet jedoch nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle beziehen.

Tabelle 1: Vorgänge, die derzeit vom Hybrid-Kalenderdienst verwendet werden

REST-API

Verwendung

GET Calendars/{calendarId}/events

Liste der Kalenderereignisse

GET Calendars/{calendarId}/events/{eventId}/instances

Instanzen des angegebenen wiederkehrenden Ereignisses

GET /calendars/{calendarId}/events/{eventId}

Informationen zu einem einzelnen Ereignis in einem Kalender

PATCH /calendars/{calendarId}/events/{eventId}

Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften). Dieser Vorgang wird auch verwendet, um den Status eines Meetings „Annehmen/Ablehnen/Vorläufiges Annehmen“ festzulegen.

POST /calendars/{calendarId}/events/quickAdd

Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.

POST /calendars/{calendarId}/events/watch

Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers

POST /channels/stop

Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren

GET /users/me/settings/{setting}

Ruft das Gebietsschema des Benutzers ab.

GET /users/{userId}/settings/vacation

Ruft die Einstellungen für die Antwort auf den Urlaub des Benutzers ab.

POST /calendars/{calendarId}/acl

Erstellt eine Zugriffssteuerungsregel.

DELETE /calendars/{calendarId}/acl

Löscht eine Zugriffskontrollregel.

POST /calendars/{calendarId}/events

Erstellt ein Ereignis im Kalender.

LÖSCHEN /calendars/{calendarId}/events/{eventId}

Löscht ein Ereignis aus dem Kalender.

GET /freeBeschäftigt

Zeigt die Benutzerverfügbarkeit sowie den Status "Frei/Beschäftigt" für einen bestimmten Zeitraum an.