Integrationsreferenz für den Hybrid-Kalender-Dienst mit Google-Kalender

Vorteile des Hybrid-Kalenders

Derzeit bietet die Integration die folgenden Hauptfunktionen:

Bieten Sie Benutzern die Möglichkeit, ein Zusammenarbeitsmeeting mit jedem Kalender-Client anzusetzen, der mit dem G Suite-Kalender von Google (Google Kalender) verbunden ist. Sie müssen keine Plug-Ins oder Erweiterungen installieren. Geben Sie ein Schlüsselwort in das Standort (z. B. @webex oder @meet).
Anzeigen einer Meeting-Liste für Benutzer in der Webex App-App (Desktop und mobil) und auf physischen Endpunkten.
Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.
Aktualisieren des Webex App- Präsenzstatus eines Benutzers, wenn der Benutzer das einschaltet Abwesenheitsnotiz in Gmail (manchmal als Abwesenheitsstatus bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Cisco Webex Hybrid-Kalenderdienst mit Office 365 – Integrationsreferenz
Cisco Webex Hybrid-Kalenderdienst mit Microsoft Exchange – Integrationsreferenz (für Expressway-basierte Calendar Connector-Bereitstellungen)

Informationen zu den neuesten Funktionen und Bereitstellungen finden Sie unterhttps://www.cisco.com/go/hybrid-services-calendar .

Datenverarbeitung

Der Hybrid-Kalender empfängt Meeting-Details vom Kalendersystem und analysiert den Meeting-Ort und Inhalt für URIs und URLs für den Beitritt zu den Meetings. Der Dienst verwendet andere Informationen wie die Start- und Endzeitpunkt und die eingeladenen Personen, um die Meeting-Liste in der Webex -App und auf bestimmten Geräten auszufüllen. Der Dienst stellt auch die Schaltfläche Beitreten (OBTP) bereit. Der Dienst speichert oder sendet keine unverschlüsselten vertraulichen Daten wie Meeting-Beschreibung, Meeting-Inhalt oder E-Mail-Adressen von eingeladenen Teilnehmern. Der Dienst sendet verschlüsselte Daten an die Webex -Cloud (und speichert die Daten in verschlüsselter Form), um die Meeting-Liste und die Schaltfläche „Beitreten“ bereitzustellen.

Der Hybrid-Kalenderdienst speichert Meeting-Daten für eine begrenzte Zeit. Die gespeicherten Daten decken Meetings von 7 Tagen in der Vergangenheit bis zu 31 Tagen in der Zukunft ab.

Für die Datenverschlüsselung verwendet der Hybrid-Kalender denselben Webex -Cloud-Verschlüsselungsdienst, den die Webex -App verwendet. Als solcher ermöglicht der Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) die Schlüsselverwaltung. Wenn Sie Hybrid Data Security bereitstellen, übernimmt Ihr lokaler KMS die Schlüsselverwaltung. (Weitere Details finden Sie im Webex App-Sicherheitspapier .)

Authentifizierung und Autorisierung während der Bereitstellung

Der Hybrid-Kalender verwendet den OAuth 2.0-Client-Anmeldedaten-Gewährungsfluss für den Google-Autorisierungsserver.

Authentifizierungsprozess der Anwendung

Der Hybrid-Kalender wird als Anwendung bei Google registriert. Es wird ein Dienstkonto mit domänenweiter Delegierung verwendet, um die Notwendigkeit der Zustimmung des Benutzers zu vermeiden. (Weitere Details finden Sie unterhttps://developers.google.com/identity/protocols/OAuth2ServiceAccount .)

Der Hybrid-Kalender muss über die folgenden Anwendungsberechtigungen verfügen:

Berechtigung	Verwendung
Benutzerkalender verwalten https://www.googleapis.com/auth/calendar	Aktualisieren des Meetingtexts mit den Beitrittsdetails Ermitteln der Sprache des Benutzers für Lokalisierungszwecke
Grundlegende E-Mail-Einstellungen verwalten https://www.googleapis.com/auth/gmail.settings.basic	Abwesenheitsstatus gelesen.

Berechtigung

Verwendung

Benutzerkalender verwalten

https://www.googleapis.com/auth/calendar

Aktualisieren des Meetingtexts mit den Beitrittsdetails
Ermitteln der Sprache des Benutzers für Lokalisierungszwecke

Grundlegende E-Mail-Einstellungen verwalten

https://www.googleapis.com/auth/gmail.settings.basic

Abwesenheitsstatus gelesen.

In Control Hub können nur Administratoren mit privilegiertem Zugriff die Organisation eines Kunden für den Hybrid-Kalender bereitstellen. Ein Administrator muss die Client- ID und die Autorisierungsbereiche aus Control Hub kopieren und in den API -Client-Zugriff verwalten Abschnitt der Admin-Konsole der Google G Suite-Domäne.

Der Ablauf enthält die folgenden übergeordneten Schritte:

Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.
Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für den Kalenderzugriff aktivieren

Nachdem der Hybrid-Kalender erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Um einen Benutzer erfolgreich für den Kalenderzugriff zu aktivieren, müssen die folgenden Bedingungen erfüllt sein:

Die E-Mail-Adresse des Benutzers in Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.
Der Administrator muss über hat die Domäne verifiziert in die E-Mail-Adresse des Benutzers ein, ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei der Webex -App anmeldet.

Wenn ein Benutzer aktiviert wird, wird der Hybrid-Kalender benachrichtigt, um zu bestätigen, dass er über die richtigen Berechtigungen für den Zugriff auf den Kalender des Benutzers in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalender-Funktionalität. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in einen Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender erfolgreich aktivierter Benutzer für die laufende Verarbeitung zuzugreifen.

Laufende Vorgänge

Der Hybrid-Kalender verwendet den Google Kalender-REST API . Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Der Hybrid-Kalender verwendet jedoch nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle beziehen.

Tabelle 1: Vorgänge, die derzeit vom Hybrid-Kalenderdienst verwendet werden
REST-API	Verwendung

GET Calendars/{calendarId}/events	Liste der Kalenderereignisse
GET Calendars/{calendarId}/events/{eventId}/instances	Instanzen des angegebenen wiederkehrenden Ereignisses
GET /calendars/{calendarId}/events/{eventId}	Informationen zu einem einzelnen Ereignis in einem Kalender
PATCH /calendars/{calendarId}/events/{eventId}	Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften). Dieser Vorgang wird auch verwendet, um den Status eines Meetings „Annehmen/Ablehnen/Vorläufiges Annehmen“ festzulegen.
POST /calendars/{calendarId}/events/quickAdd	Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.
POST /calendars/{calendarId}/events/watch	Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers
POST /channels/stop	Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren
GET /users/me/settings/{setting}	Ruft das Gebietsschema des Benutzers ab.
GET /users/{userId}/settings/vacation	Ruft die Einstellungen für die Antwort auf den Urlaub des Benutzers ab.
POST /calendars/{calendarId}/acl	Erstellt eine Zugriffssteuerungsregel.
DELETE /calendars/{calendarId}/acl	Löscht eine Zugriffskontrollregel.
POST /calendars/{calendarId}/events	Erstellt ein Ereignis im Kalender.
LÖSCHEN /calendars/{calendarId}/events/{eventId}	Löscht ein Ereignis aus dem Kalender.
GET /freeBeschäftigt	Zeigt die Benutzerverfügbarkeit sowie den Status "Frei/Beschäftigt" für einen bestimmten Zeitraum an.