Resumen
La integración de Webex con Microsoft OneDrive y SharePoint Online les da a los usuarios la capacidad de compartir y acceder al contenido almacenado en Microsoft OneDrive y SharePoint Online directamente desde la aplicación de Webex.
Un administrador puede elegir aprovisionar (configurar, habilitar y autorizar) la integración para su organización. Además, el usuario debe autorizar independientemente a Webex para acceder a OneDrive o SharePoint Online en su nombre. Esto permite a un usuario compartir un documento, ver una miniatura de un documento o ver un documento desde Webex. Para obtener más detalles, consulte Conectarse a Microsoft OneDrive y SharePoint Online
Autenticación y autorización
La integración entre Webex y Microsoft Azure u Office 365 está completamente centrada en la aplicación. A todas las API de la nube de Microsoft (OneDrive o SharePoint Online) se les llama directamente desde Webex. Esos API son recursos protegidos con OAuth2 y requieren un token de acceso para acceder a ellos en forma segura.
Para obtener un token de acceso, los usuarios primero deben autenticarse y, a continuación, autorizar Webex. El token de acceso emitido se envía luego en el encabezado Autorización para cada llamada de API a Microsoft OneDrive o SharePoint Online. Todas las llamadas a la API se realizan con HTTPS. Para obtener más información, consulte la sección Casos de uso de este artículo.
Las cookies de sesión y los tokens de actualización que se emiten como parte de la autenticación y la autorización se cifran y almacenan en forma segura en el dispositivo de Webex del usuario. Ninguna información de autenticación o autorización relacionada con el usuario para OneDrive o SharePoint Online nunca se expone a los servicios de nube de Webex. Para obtener más información sobre el almacenamiento en caché de Webex, consulte Operaciones técnicas y seguridad: Preguntas frecuentes.
Uso de datos y almacenamiento
Para compartir un documento, mostrar una miniatura de un documento o obtener una vista preliminar de un documento de Microsoft OneDrive o SharePoint Online, Webex utiliza la id de unidad, el id del elemento, el título del documento y la URL absoluta o compartida de un documento. Estos datos se almacenan en la nube de Webex para cualquier documento que se comparte mediante Webex. El contenido del archivo de Microsoft OneDrive o SharePoint Online compartido en un espacio de Webex nunca se almacena en la nube de Webex.
Los datos que almacenamos relacionados con los documentos se tratan como información confidencial. Webex siempre cifra datos confidenciales (como id de unidad, item-id, título del documento o enlaces) antes de enviarlos a la nube Webex Cloud. Esto significa que solo se envían o almacenan datos cifrados de documentos en los servicios de nube de Webex.
Para el cifrado de datos, Webex utiliza el servicio de cifrado de la nube de Webex. La administración de claves es proporcionada por el Servidor de administración de claves (KMS) en la nube o, si decide implementar la Seguridad de datos híbridos, por su propio KMS local. Para obtener más información, consulte el Informe de seguridad de la aplicación de Webex.
Webex almacena datos en caché de forma independiente en forma local en los dispositivos del usuario. Estos datos se cifran en reposo en el dispositivo. Para obtener más información sobre el almacenamiento en caché de Webex, consulte Operaciones técnicas y seguridad: Preguntas frecuentes.
Si bien su inquilino puede utilizar capacidades multigeo de Office 365 para almacenar datos en una ubicación específica, Webex almacena datos solo en sus centros de datos. Para obtener más información sobre las ubicaciones del centro de datos de Webex, consulte la sección 3 de la Hoja de datos de privacidad del servicio de CiscoWebex.
Soporte para los inquilinos de Office 365
Un único inquilino de Office 365 puede configurarse para una sola organización de Cisco Webex. Solo se admite la instancia de Office 365 para Gobierno moderado y en todo el mundo. Otras instancias que no son compatibles incluyen: USGovDoD, USGovGCCHigh, China y Alemania.
Casos prácticos
Los siguientes son los casos de uso compatibles con la Referencia de integración en línea de Microsoft OneDrive y SharePoint.
El flujo incluye los siguientes pasos de alto nivel.
| 1 | Webex solicita autorización para acceder a los recursos de contenido. |
| 2 | La nube de Microsoft solicita al usuario que ingrese sus credenciales. |
| 3 | Webex solicita un acceso y un token de actualización. |
Proceso de conexión de la cuenta de Microsoft
El flujo incluye los siguientes pasos de alto nivel.
| 1 | El usuario hace clic en adjuntar archivo. |
| 2 | Webex abre el selector de archivos de Microsoft. |
| 3 | El usuario selecciona un archivo, permisos, edita o ve el modo y, a continuación, hace clic en compartir. |
| 4 | Webex interactúa con Microsoft Cloud para crear un enlace compartido. |
| 5 | Webex cifra el nuevo enlace compartido y lo publica. |
| 6 | El servicio de conversación de Webex almacena y propaga el enlace a todos los miembros del espacio. |
Compartir un proceso de documento
El flujo incluye los siguientes pasos de alto nivel.
| 1 | Webex recibe un evento de mensaje con un enlace compartido. |
| 2 | Webex descifra el enlace compartido y usa las credenciales del usuario para solicitar las miniaturas de Microsoft. |
Proceso de representación de miniaturas
El flujo incluye los siguientes pasos de alto nivel.
| 1 | El usuario hace clic en el enlace compartido. |
| 2 | Webex utiliza las cookies de sesión para abrir el enlace compartido en un navegador incorporado. |
Ver un proceso de documento
Uso de API de Microsoft
Webex utiliza API de Azure Active Directory (AD) v2 y Microsoft Graph. Se utiliza Azure AD para la autorización del usuario final. Microsoft Graph se utiliza para acceder a documentos de Microsoft OneDrive y SharePoint. Si bien estas API admiten una amplia gama de operaciones, solo se utiliza un subconjunto de comandos.
Extremos de Azure AD v2
Azure Active Directory v2 |
Uso de |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Canjee código para token de acceso |
Extremos de Microsoft Graph
Operación de Graph |
Uso de |
|---|---|
OBTENGA /me/drive/root/children |
Lee el directorio raíz |
OBTENGA /me/drive/items/{file_id} |
Lee los detalles de un archivo |
OBTENGA /me/drive/items/{file_id}/miniaturas/0/large/content |
Lee la miniatura de un archivo |
PUBLICAR /items/{file_id}/vista preliminar |
Lee la vista preliminar de un archivo |
POST /me/drive/items/{file_id}/createLink |
Crea el enlace a un archivo |
GET /shares/{item}/driveItem |
Lee los metadatos de un enlace compartido |
GET /shares/{item}/root/thumbnails/0/large/content |
Lee la miniatura de un enlace compartido |
OBTENGA /me/drive//items/{{file_id}}/permisos |
Lee los permisos para un archivo |