Funktionen

Derzeit bietet die Integration die folgenden Hauptfunktionen:

Bieten Sie Endbenutzern die Möglichkeit, ein Zusammenarbeitsmeeting mit jedem Kalender-Client zu planen, der mit dem Google G Suite-Kalender (Google Kalender) verbunden ist, ohne Plug-Ins oder Erweiterungen installieren zu müssen. Geben Sie einfach ein Schlüsselwort in das Feld "Ort" ein (z. B. @webex oder @meet).
Zeigen Sie eine Meeting-Liste in den Webex-Anwendungen von Benutzern an – desktop, mobile und harde Endpunkte.
Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.
Aktualisieren des Webex-Anwesenheitsstatus eines Benutzers, wenn der Benutzer in Gmail den Urlaubsanmerkungsbenutzer aktiviert (manchmal als Out-of-Office-Status bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Cisco Webex Hybrid-Kalenderdienst mit Office 365 – Integrationsreferenz
Cisco Webex Hybrid-Kalenderdienst mit Microsoft Exchange – Integrationsreferenz (für Expressway-basierte Kalender-Connector-Bereitstellungen)

Die neuesten Informationen zu Funktionen und Bereitstellungen finden Sie unter https://www.cisco.com/go/hybrid-services-calendar.

Datenverarbeitung

Der Hybrid Kalenderdienst empfängt Meeting-Details vom Kalendersystem und analysiert den Ort und den Text des Meetings nach URIs und URLs, die verwendet werden können, um den Meetings beizunehmen. Der Dienst verwendet andere Informationen wie die Start- und Endzeit und eingeladene Personen, um die Meeting-Liste in der Cisco Webex-App auf bestimmten Geräten zu füllen und One Button to Push (OBTP) zu bieten. Zu keinem Zeitpunkt speichert oder sendet der Dienst unverschlüsselte vertrauliche Daten wie Meetingbeschreibung, Meetinginhalt oder E-Mail-Adressen der eingeladenen Personen. Diese Daten werden verschlüsselt an die Webex-Cloud gesendet (und dort in verschlüsselter Form gespeichert), um die Meetingliste und das OBTP bereitzustellen.

Für die Datenverschlüsselung verwendet der Hybrid Kalenderdienst den gleichen Webex Cloud-Verschlüsselungsdienst wie dieWebex-App. Daher wird die Schlüsselverwaltung entweder vom Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) oder bei Bereitstellung von Hybrid Data Security von Ihrem eigenen lokalen KMS bereitgestellt. (Weitere Details finden Sie unter Cisco Webex Sicherheits-Whitepaper.)

Authentifizierung und Autorisierung während der Bereitstellung

Die Hybrid Kalenderdienst verwendet den OAuth 2.0-Client-Berechtigungsablauf für den Google Authorization Server.

Anwendungsauthentifizierungsprozess

Der Hybrid Kalenderdienst ist als Anwendung bei Google registriert. Daher verwendet es ein Dienstkonto mit domänenweiter Delegierung, um die obligatorische Zustimmung des Benutzers zu vermeiden. (Für weitere Details siehe .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

Die Hybrid Kalenderdienst Muss über die folgenden Anwendungsberechtigungen verfügen:


Berechtigung	Verwendung
Benutzerkalender verwalten https://www.googleapis.com/auth/calendar	Aktualisieren des Meetingtexts mit den Beitrittsdetails Ermitteln der Sprache des Benutzers für Lokalisierungszwecke
Verwalten von grundlegenden E-Mail-Einstellungen https://www.googleapis.com/auth/gmail.settings.basic	Lesen sie den Out-of-Office-Status.

In Cisco Webex Control Hub können nur Administratoren mit privilegiertem Zugriff eine Kundenorganisation für die Hybrid-Kalenderdienst. Ein Administrator muss die Client-ID und autorisierungsumfang von Control Hub kopieren und in den Abschnitt MANAGE API Client Access (API-Client-Zugriff verwalten) der Admin-Konsole der Google G Suite-Domäne einfügen.

Der Ablauf enthält die folgenden übergeordneten Schritte:

Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.
Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für Kalenderzugriff aktivieren

Nachdem die Hybrid Kalenderdienst anwendung erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Damit ein Benutzer erfolgreich für Kalenderzugriff aktiviert wird, müssen die folgenden Bedingungen erfüllt sein:

Die E-Mail-Adresse des Benutzers im Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.
Der Administrator muss die Domäne in der E-Mail-Adresse des Benutzers verifiziert haben, ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei Webex angemeldethat.

Durch das Aktivieren eines Benutzers wird der Hybrid-Kalenderdienst darüber benachrichtigt, dass er über die richtigen Berechtigungen für den Zugriff auf den Benutzerkalender in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalenderdienst Funktionen. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in den Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender von erfolgreich aktivierten Benutzern für die laufende Verarbeitung zu zugreifen.

Laufende Vorgänge

Der Hybrid Kalenderdienst verwendet die Google Kalender REST API. Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Die Hybrid-Kalenderdienst verwendet jedoch nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle bezieht.

Tabelle 1. Vorgänge, die derzeit von Hybrid-Kalenderdiensten verwendet werden
REST-API	Verwendung

GET calendars/calendarId/events	Liste der Kalenderereignisse
GET calendars/calendarId/events/{eventId}/instances	Instanzen des angegebenen wiederkehrenden Ereignisses
GET /calendars/calendarId/events/{eventId}	Informationen zu einem einzelnen Ereignis in einem Kalender
PATCH /calendars/{calendarId}/events/{eventId}	Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften).
POST /calendars/calendarId/events/quickAdd	Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.
POST /calendars/calendarId/events/watch	Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers
POST /channels/stop	Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren
GET /users/me/settings/{setting}	Ruft das Gebietsschema des Benutzers ab.
GET /users/{userId}/settings/vacation	Ruft die Urlaubs-Responder-Einstellungen des Benutzers ab.
POST /calendars/{calendarId}/acl	Erstellt eine Zugriffssteuerungsregel.
DELETE /calendars/{calendarId}/acl	Löscht eine Zugriffskontrollregel.