Resumen

La integración de la aplicación de Webex con Microsoft OneDrive y SharePoint Online ofrece a los usuarios la capacidad de compartir y acceder al contenido almacenado en Microsoft OneDrive y SharePoint Online directamente desde la aplicación de Webex.

Un administrador puede optar por aprovisionar (configurar, habilitar y autorizar) la integración para su organización. Además, el usuario debe autorizar de forma independiente a la aplicación de Webex a acceder a OneDrive y/o SharePoint Online en su nombre. Esto permite que un usuario comparta un documento, vea una miniatura de documento o vea un documento desde la Aplicación de Webex. Para obtener más información, consulte Conectarse a Microsoft OneDrive y SharePoint Online

Autenticación y autorización

La integración entre la aplicación de Webex y Microsoft Azure u Office 365 se centra totalmente en las aplicaciones. Todas las API de Microsoft Cloud (OneDrive o SharePoint Online) se llaman directamente desde la Aplicación de Webex. Esas API son recursos protegidos por OAuth2 y requieren un token de acceso para acceder a ellos de forma segura.

Para obtener un token de acceso, los usuarios primero deben autenticarse y, luego, autorizar la aplicación de Webex. El token de acceso emitido se envía luego en el encabezado de autorización para cada llamada de API a Microsoft OneDrive o SharePoint Online. Todas las llamadas a la API se realizan mediante HTTPS. Para obtener más información, consulte la sección Casos de uso en este artículo.

Las cookies de sesión y los tokens de actualización que se emiten como parte de la autenticación y la autorización se cifran y almacenan de forma segura en el dispositivo de la aplicación Webex del usuario. Nunca se expone información de autenticación o autorización relacionada con el usuario para OneDrive o SharePoint Online a los servicios en la nube de Webex. Para obtener más información sobre el almacenamiento en caché de la aplicación Webex, consulte Operaciones técnicas y seguridad: preguntas frecuentes.

Uso y almacenamiento de datos

Para compartir un documento, mostrar una miniatura de un documento o obtener una vista previa de un documento desde Microsoft OneDrive o SharePoint Online, la aplicación de Webex utiliza el id de unidad, el id de elemento, el título del documento y la URL absoluta o compartida de un documento. Estos datos se almacenan en la nube de Webex para cualquier documento que se comparta mediante la aplicación de Webex. El contenido del archivo de Microsoft OneDrive o SharePoint Online compartido en un espacio de la aplicación de Webex nunca se almacena en la nube de Webex.

Los datos que almacenamos relacionados con documentos se tratan como información confidencial. La aplicación de Webex siempre cifra los datos confidenciales (como el ID de unidad, el ID de artículo, el título del documento o los enlaces) antes de enviarlos a la nube de Webex. Esto significa que solo se envían o almacenan datos de documentos cifrados en los servicios en la nube de Webex.

Para el cifrado de datos, la aplicación de Webex utiliza el servicio de cifrado en la nube de Webex. La administración de claves se realiza a través del servidor de administración de claves (KMS) en la nube o, si decide implementar la seguridad de datos híbridos, a través de su propio KMS local. Para obtener más información, consulte el Documento de seguridad de aplicaciones de Webex.

La aplicación de Webex almacena datos en caché de forma independiente localmente en los dispositivos del usuario. Estos datos se cifran en reposo en el dispositivo. Para obtener más información sobre el almacenamiento en caché de la aplicación Webex, consulte Operaciones técnicas y seguridad: preguntas frecuentes.

Aunque su inquilino puede utilizar las capacidades multigeográficas de Office 365 para almacenar datos en una ubicación específica, la aplicación de Webex almacena datos solo en sus centros de datos. Para obtener más información relacionada con las ubicaciones del centro de datos de Webex, consulte la sección 3 de la Hoja de datos de privacidad del servicio de Cisco Webex.

Soporte para los inquilinos de Office 365

Se puede configurar un único inquilino de Office 365 para una sola organización de Cisco Webex. Solo apoyamos la instancia gubernamental mundial y moderada de Office 365. Otras instancias que no admitimos incluyen: USGovDoD, USGovGCCHigh, China y Alemania.

Casos prácticos

Los siguientes son los casos de uso compatibles con la referencia de integración de Microsoft OneDrive y SharePoint Online.

El flujo incluye los siguientes pasos de alto nivel.

1

La aplicación de Webex solicita autorización para acceder a los recursos de contenido.

2

Microsoft Cloud solicita al usuario que introduzca sus credenciales.

3

La aplicación de Webex solicita un token de acceso y una actualización.

Proceso de conexión de cuentas de Microsoft

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en adjuntar el archivo.

2

La aplicación Webex abre el selector de archivos de Microsoft.

3

El usuario selecciona un modo de archivo, permisos, edición o visualización y, a continuación, hace clic en compartir.

4

La aplicación de Webex interactúa con la nube de Microsoft para crear un enlace compartido.

5

La aplicación de Webex cifra el nuevo enlace compartido y lo publica.

6

El servicio de conversación de Webex almacena y propaga el enlace a todos los miembros del espacio.

Compartir un proceso de documento

El flujo incluye los siguientes pasos de alto nivel.

1

La aplicación de Webex recibe un evento de mensaje con un enlace compartido.

2

La aplicación de Webex descifra el enlace compartido y utiliza las credenciales del usuario para solicitar las miniaturas de Microsoft.

Proceso de renderizado en miniatura

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en el enlace compartido.

2

La aplicación de Webex utiliza las cookies de sesión para abrir el enlace compartido en un navegador integrado.

Visualización del proceso de un documento

Uso de API de Microsoft

La aplicación de Webex utiliza API de Azure Active Directory (AD) v2 y Microsoft Graph. Azure AD se utiliza para la autorización del usuario final. Microsoft Graph se utiliza para acceder a los documentos de Microsoft OneDrive y SharePoint. Aunque estas API admiten una amplia gama de operaciones, solo se utiliza un subconjunto de comandos.

Criterios de valoración de Azure AD v2

Azure Active Directory v2

Uso de

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Canjear código para el token de acceso

Extremos de Microsoft Graph

Operación de Graph

Uso de

GET /me/drive/root/children

Lee el directorio raíz

OBTENER /me/drive/items/{file_id}

Lee los detalles de un archivo

OBTENER /me/drive/items/{file_id}/thumbnails/0/large/content

Lee la miniatura de un archivo

POST /items/{file_id}/vista previa

Lee la vista previa de un archivo

POST /me/drive/items/{file_id}/createLink

Crea un enlace para un archivo

GET /shares/{item}/driveItem

Lee los metadatos de un enlace compartido

OBTENER /shares/{item}/root/thumbnails/0/large/content

Lee la miniatura de un enlace compartido

OBTENER /me/drive//items/{{file_id}}/permissions

Lee los permisos de un archivo