Resumen

La integración de Webex con Microsoft OneDrive y SharePoint Online les da a los usuarios la capacidad de compartir y acceder al contenido almacenado en Microsoft OneDrive y SharePoint Online directamente desde la aplicación de Webex.

Un administrador puede elegir aprovisionar (configurar, habilitar y autorizar) la integración para su organización. Además, el usuario debe autorizar independientemente a Webex para acceder a OneDrive o SharePoint Online en su nombre. Esto permite a un usuario compartir un documento, ver una miniatura de un documento o ver un documento desde Webex. Para obtener más detalles, consulte Conectarse a Microsoft OneDrive y SharePoint Online

Autenticación y autorización

La integración entre Webex y Microsoft Azure u Office 365 está completamente centrada en la aplicación. A todas las API de la nube de Microsoft (OneDrive o SharePoint Online) se les llama directamente desde Webex. Esos API son recursos protegidos con OAuth2 y requieren un token de acceso para acceder a ellos en forma segura.

Para obtener un token de acceso, los usuarios primero deben autenticarse y, a continuación, autorizar Webex. El token de acceso emitido se envía luego en el encabezado Autorización para cada Llamada a API a Microsoft OneDrive o SharePoint Online. Todas las llamadas a la API se realizan con HTTPS. Para obtener más información, consulte la sección Casos de uso de este artículo.

Las cookies de sesión y los tokens de actualización que se emiten como parte de la autenticación y la autorización se cifran y almacenan en forma segura en el dispositivo de Webex del usuario. Ninguna información de autenticación o autorización relacionada con el usuario para OneDrive o SharePoint Online nunca se expone a los servicios de nube de Webex. Para obtener más información sobre el almacenamiento en caché de Webex, consulte Operaciones técnicas y seguridad: Preguntas frecuentes.

Uso de datos y almacenamiento

Para compartir un documento, mostrar una miniatura de un documento o obtener una vista preliminar de un documento de Microsoft OneDrive o SharePoint Online, Webex utiliza la id de unidad, el id del elemento, el título del documento y la URL absoluta o compartida de un documento. Estos datos se almacenan en la nube de Webex para cualquier documento que se comparte mediante Webex. El contenido del archivo de Microsoft OneDrive o SharePoint Online compartido en un espacio de Webex nunca se almacena en la nube de Webex.

Los datos que almacenamos relacionados con los documentos se tratan como información confidencial. Webex siempre cifra datos confidenciales (como id de unidad, item-id, título del documento o enlaces) antes de enviarlos a la nube Webex Cloud. Esto significa que solo se envían o almacenan datos cifrados de documentos en los servicios de nube de Webex.

Para el cifrado de datos, Webex utiliza el servicio de cifrado de la nube de Webex. La administración de claves es proporcionada por el Servidor de administración de claves (KMS) en la nube o, si decide implementar la Seguridad de datos híbridos, por su propio KMS local. Para obtener más información, consulte el Informe sobre seguridad.

Webex almacena datos en caché de forma independiente en forma local en los dispositivos del usuario. Estos datos se cifran en reposo en el dispositivo. Para obtener más información sobre el almacenamiento en caché de Webex, consulte Operaciones técnicas y seguridad: Preguntas frecuentes.

Si bien su inquilino puede utilizar capacidades multigeo de Office 365 para almacenar datos en una ubicación específica, Webex almacena datos solo en sus centros de datos. Para obtener más información con relación a las ubicaciones del centro de datos de Webex, consulte la sección 3 de la Hoja de datos de privacidad del servicio Cisco Webex web.

Soporte para los inquilinos de Office 365

Un único inquilino de Office 365 se puede configurar para una organización Cisco Webex única. Solo se admite la instancia de Office 365 para Gobierno moderado y en todo el mundo. Otras instancias que no son compatibles incluyen: USGovDoD, USGovGCCHigh, China y Alemania.

Casos prácticos

Los siguientes son los casos de uso compatibles con la Referencia de integración en línea de Microsoft OneDrive y SharePoint.

El flujo incluye los siguientes pasos de alto nivel.

1

Webex solicita autorización para acceder a los recursos de contenido.

2

La nube de Microsoft solicita al usuario que ingrese sus credenciales.

3

Webex solicita un acceso y un token de actualización.

Proceso de conexión de la cuenta de Microsoft

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en adjuntar archivo.

2

Webex abre el selector de archivos de Microsoft.

3

El usuario selecciona un archivo, permisos, edita o ve el modo y, a continuación, hace clic en compartir.

4

Webex interactúa con Microsoft Cloud para crear un enlace compartido.

5

Webex cifra el nuevo enlace compartido y lo publica.

6

El servicio de conversación de Webex almacena y propaga el enlace a todos los miembros del espacio.

Compartir un proceso de documento

El flujo incluye los siguientes pasos de alto nivel.

1

Webex recibe un evento de mensaje con un enlace compartido.

2

Webex descifra el enlace compartido y usa las credenciales del usuario para solicitar las miniaturas de Microsoft.

Proceso de representación de miniaturas

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en el enlace compartido.

2

Webex utiliza las cookies de sesión para abrir el enlace compartido en un navegador incorporado.

Ver un proceso de documento

Uso de API de Microsoft

Webex usa API de Azure Active Directory (AD) v2 y Microsoft Graph. Se utiliza Azure AD para la autorización del usuario final. Microsoft Graph se utiliza para acceder a documentos de Microsoft OneDrive y SharePoint. Si bien estas API admiten una amplia gama de operaciones, solo se utiliza un subconjunto de comandos.

Extremos de Azure AD v2

Azure Active Directory v2

Uso de

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Canjee código para token de acceso

Extremos de Microsoft Graph

Operación de Graph

Uso de

OBTENGA /me/drive/root/children

Lee el directorio raíz

OBTENGA /me/drive/items/{file_id}

Lee los detalles de un archivo

OBTENGA /me/drive/items/{file_id}/miniaturas/0/large/content

Lee la miniatura de un archivo

PUBLICAR /items/{file_id}/vista preliminar

Lee la vista preliminar de un archivo

POST /me/drive/items/{file_id}/createLink

Crea el enlace a un archivo

GET /shares/{item}/driveItem

Lee los metadatos de un enlace compartido

GET /shares/{item}/root/thumbnails/0/large/content

Lee la miniatura de un enlace compartido

OBTENGA /me/drive//items/{{file_id}}/permisos

Lee los permisos para un archivo