Funktionen

Derzeit bietet die Integration die folgenden Hauptfunktionen:

  1. Bieten Sie Endbenutzern die Möglichkeit, ein Zusammenarbeitsmeeting mit jedem Kalender-Client zu planen, der mit dem Google G Suite-Kalender (Google Kalender) verbunden ist, ohne Plug-Ins oder Erweiterungen installieren zu müssen. Geben Sie einfach ein Schlüsselwort in das Feld "Ort" ein (z. B. @webex oder @meet).

  2. Zeigen Sie eine Meeting-Liste in den Webex-Anwendungen von Benutzern an – desktop, mobile und harde Endpunkte.

  3. Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.

  4. Aktualisieren des Webex-Anwesenheitsstatus eines Benutzers, wenn der Benutzer in Gmail den Urlaubsanmerkungsbenutzer aktiviert (manchmal als Out-of-Office-Status bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Die neuesten Informationen zu Funktionen und Bereitstellungen finden Sie unter https://www.cisco.com/go/hybrid-services-calendar.

Datenverarbeitung

Der Hybrid Kalenderdienst empfängt Meeting-Details vom Kalendersystem und analysiert den Ort und den Text des Meetings nach URIs und URLs, die verwendet werden können, um den Meetings beizunehmen. Der Dienst verwendet andere Informationen wie die Start- und Endzeit und eingeladene Personen, um die Meeting-Liste in der Cisco Webex-App auf bestimmten Geräten zu füllen und One Button to Push (OBTP) zu bieten. Zu keinem Zeitpunkt speichert oder sendet der Dienst unverschlüsselte vertrauliche Daten wie Meetingbeschreibung, Meetinginhalt oder E-Mail-Adressen der eingeladenen Personen. Diese Daten werden verschlüsselt an die Webex-Cloud gesendet (und dort in verschlüsselter Form gespeichert), um die Meetingliste und das OBTP bereitzustellen.

Für die Datenverschlüsselung verwendet der Hybrid Kalenderdienst den gleichen Webex Cloud-Verschlüsselungsdienst wie dieWebex-App. Daher wird die Schlüsselverwaltung entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. (Weitere Details finden Sie unter Cisco Webex Sicherheits-Whitepaper.)

Authentifizierung und Autorisierung während der Bereitstellung

Die Hybrid Kalenderdienst verwendet den OAuth 2.0-Client-Berechtigungsablauf für den Google Authorization Server.

Anwendungsauthentifizierungsprozess

Der Hybrid Kalenderdienst ist als Anwendung bei Google registriert. Daher verwendet es ein Dienstkonto mit domänenweiter Delegierung, um die obligatorische Zustimmung des Benutzers zu vermeiden. (Für weitere Details siehe .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

Die Hybrid Kalenderdienst Muss über die folgenden Anwendungsberechtigungen verfügen:

Berechtigung

Verwendung

Benutzerkalender verwalten

https://www.googleapis.com/auth/calendar

  • Aktualisieren des Meetingtexts mit den Beitrittsdetails

  • Ermitteln der Sprache des Benutzers für Lokalisierungszwecke

Verwalten von grundlegenden E-Mail-Einstellungen

https://www.googleapis.com/auth/gmail.settings.basic
  • Lesen sie den Out-of-Office-Status.

In Cisco Webex Control Hub können nur Administratoren mit privilegiertem Zugriff eine Kundenorganisation für die Hybrid-Kalenderdienst. Ein Administrator muss die Client-ID und autorisierungsumfang von Control Hub kopieren und in den Abschnitt MANAGE API Client Access (API-Client-Zugriff verwalten) der Admin-Konsole der Google G Suite-Domäne einfügen.

Der Ablauf enthält die folgenden übergeordneten Schritte:

  1. Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.

  2. Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für Kalenderzugriff aktivieren

Nachdem die Hybrid Kalenderdienst anwendung erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Damit ein Benutzer erfolgreich für Kalenderzugriff aktiviert wird, müssen die folgenden Bedingungen erfüllt sein:
  • Die E-Mail-Adresse des Benutzers im Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.

  • Der Administrator muss die Domäne in der E-Mail-Adresse des Benutzers verifiziert haben, ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei Webex angemeldethat.

Durch das Aktivieren eines Benutzers wird der Hybrid-Kalenderdienst darüber benachrichtigt, dass er über die richtigen Berechtigungen für den Zugriff auf den Benutzerkalender in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalenderdienst Funktionen. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in den Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender von erfolgreich aktivierten Benutzern für die laufende Verarbeitung zu zugreifen.

Laufende Vorgänge

Der Hybrid Kalenderdienst verwendet die Google Kalender REST API. Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Die Hybrid-Kalenderdienst verwendet jedoch nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle bezieht.

Tabelle 1. Vorgänge, die derzeit von Hybrid-Kalenderdiensten verwendet werden

REST-API

Verwendung

GET calendars/calendarId/events

Liste der Kalenderereignisse

GET calendars/calendarId/events/{eventId}/instances

Instanzen des angegebenen wiederkehrenden Ereignisses

GET /calendars/calendarId/events/{eventId}

Informationen zu einem einzelnen Ereignis in einem Kalender

PATCH /calendars/{calendarId}/events/{eventId}

Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften).

POST /calendars/calendarId/events/quickAdd

Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.

POST /calendars/calendarId/events/watch

Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers

POST /channels/stop

Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren

GET /users/me/settings/{setting}

Ruft das Gebietsschema des Benutzers ab.

GET /users/{userId}/settings/vacation

Ruft die Urlaubs-Responder-Einstellungen des Benutzers ab.

POST /calendars/{calendarId}/acl

Erstellt eine Zugriffssteuerungsregel.

DELETE /calendars/{calendarId}/acl

Löscht eine Zugriffskontrollregel.