Funktionen

Derzeit bietet die Integration die folgenden Hauptfunktionen:

  1. Bieten Sie Endbenutzern die Möglichkeit, ein Zusammenarbeitsmeeting mit jedem Kalender-Client zu planen, der mit dem Google G Suite-Kalender (Google Kalender) verbunden ist, ohne Plug-Ins oder Erweiterungen installieren zu müssen. Geben Sie einfach ein Schlüsselwort in das Feld "Ort" ein (z. B. @webex oder @meet).

  2. Zeigen Sie Benutzern in der Webex-App (Desktop und Mobil) und auf physischen Endpunkten eine Meeting-Liste an.

  3. Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.

  4. Aktualisieren des Anwesenheitsstatus der Webex-App eines Benutzers, wenn der Benutzer in Gmail den Urlaubsre responder ein aktiviert (manchmal als Out-of-Office-Status bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Die neuesten Informationen zu Funktionen und Bereitstellungen finden Sie unter https://www.cisco.com/go/hybrid-services-calendar.

Datenverarbeitung

Der Kalenderdienst empfängt Meeting-Details vom Kalendersystem und analysiert den Ort und den Text des Meetings nach URIs und URLs, die verwendet werden können, um den Meetings beizunehmen. Der Dienst verwendet andere Informationen wie die Start- und Endzeit und eingeladene Personen, um die Meeting-Liste in der Webex-App auf bestimmten Geräten zu füllen und One Button to Push (OBTP) zu liefern. Zu keinem Zeitpunkt speichert oder sendet der Dienst unverschlüsselte vertrauliche Daten wie Meetingbeschreibung, Meetinginhalt oder E-Mail-Adressen der eingeladenen Personen. Diese Daten werden verschlüsselt an die Webex-Cloud gesendet (und dort in verschlüsselter Form gespeichert), um die Meetingliste und das OBTP bereitzustellen.

Für die Datenverschlüsselung verwendet Kalenderdienst den gleichen Webex-Cloud-Verschlüsselungsdienst wie die Webex-App. Daher wird die Schlüsselverwaltung entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. (Weitere Informationen finden Sie unter Whitepaper zur Sicherheit der Webex-App.)

Authentifizierung und Autorisierung während der Bereitstellung

Die Kalenderdienst den OAuth 2.0-Client-Berechtigungsablauf für den Google Authorization Server.

Anwendungsauthentifizierungsprozess

Die Kalenderdienst ist als Anwendung bei Google registriert. Daher verwendet es ein Dienstkonto mit domänenweiter Delegierung, um die obligatorische Zustimmung des Benutzers zu vermeiden. (Für weitere Details siehe .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

Der Kalenderdienst muss über die folgenden Anwendungsberechtigungen verfügen:

Berechtigung

Verwendung

Benutzerkalender verwalten

https://www.googleapis.com/auth/calendar

  • Aktualisieren des Meetingtexts mit den Beitrittsdetails

  • Ermitteln der Sprache des Benutzers für Lokalisierungszwecke

Verwalten von grundlegenden E-Mail-Einstellungen

https://www.googleapis.com/auth/gmail.settings.basic
  • Status der Ab-Büro-Nutzung lesen.

In Control Hub können nur Administratoren mit privilegiertem Zugriff eine Kundenorganisation für das Unternehmen Kalenderdienst. Ein Administrator muss die Client-ID und die Autorisierungsumfang von Control Hub kopieren und in den Abschnitt API-Client-Zugriff verwalten der Admin-Konsole der Google G Suite-Domäne einfügen.

Der Ablauf enthält die folgenden übergeordneten Schritte:

  1. Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.

  2. Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für Kalenderzugriff aktivieren

Nachdem die Hybrid Kalenderdienst anwendung erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Damit ein Benutzer erfolgreich für Kalenderzugriff aktiviert werden kann, müssen die folgenden Bedingungen erfüllt sein:

  • Die E-Mail-Adresse des Benutzers im Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.

  • Der Administrator muss die Domäne in der E-Mail-Adresse des Benutzers verifiziert haben ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei der Webex App angemeldethat.

Durch das Aktivieren eines Benutzers wird der Hybrid-Kalenderdienst darüber benachrichtigt, dass er über die richtigen Berechtigungen für den Zugriff auf den Benutzerkalender in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalenderdienst funktionen. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in den Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender von erfolgreich aktivierten Benutzern für die laufende Verarbeitung zu zugreifen.

Laufende Vorgänge

Der Kalenderdienst verwendet die Google Kalender REST API. Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Allerdings verwendet die Kalenderdienst nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle bezieht.

Tabelle 1: Vorgänge, die derzeit von Hybrid-Kalenderdienst

REST-API

Verwendung

KALENDER ERHALTEN/{calendarId}/Events

Liste der Kalenderereignisse

GET calendars/{calendarId}/events/{eventId}/instances

Instanzen des angegebenen wiederkehrenden Ereignisses

GET /calendars/{calendarId}/events/{eventId}

Informationen zu einem einzelnen Ereignis in einem Kalender

PATCH /calendars/{calendarId}/events/{eventId}

Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften). Mit diesem Vorgang wird auch der Status eines -Treffens akzeptiert/abgelehnt/vorläufig akzeptiert.

POST /calendars/{calendarId}/events/quickAdd

Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.

POST /calendars/{calendarId}/events/watch

Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers

POST /channels/stop

Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren

GET /users/me/settings/{setting}

Ruft das Gebietsschema des Benutzers ab.

GET /users/{userId}/settings/vacation

Ruft die Einstellungen des Urlaubs-Responders des Benutzers ab.

POST /calendars/{calendarId}/acl

Erstellt eine Zugriffssteuerungsregel.

DELETE /calendars/{calendarId}/acl

Löscht eine Zugriffskontrollregel.

POST /calendars/{calendarId}/events

Erstellt ein Event im Kalender.

LÖSCHEN /calendars/{calendarId}/events/{eventId}

Löscht ein Event aus dem Kalender.

HOLEN SIE sich /freeBusy

Zeigt die Benutzerverfügbarkeit sowie den Status "Frei/Beschäftigt" für einen bestimmten Zeitraum an.