Fonctionnalités

Actuellement, l’extension fournit les fonctionnalités principales suivantes :

  1. fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec tous les clients de calendrier qui sont connectés au calendrier G Suite calendrier de Google (Google Agenda) sans avoir à installer de modules d'extension (plug-ins) ou extensions. Saisissez simplement un mot de passe dans le champ Emplacement (par exemple, @spark ou @webex).

  2. Afficher une liste de réunions aux utilisateurs dans leApplication Webexl’application (bureau et mobile) et sur les points de terminaison physiques.

  3. Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).

  4. Utilisateurs mis à jourApplication Webexstatut de présence lorsque l’utilisateur devient le répondeur de vacances dans Gmail (parfois appelé statut d’in-office).

Cet article vous fournit un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud s'intègre à Google Agenda avec le Cloud Webex pour fournir ces fonctionnalités.

Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :

Pour les dernières fonctionnalités et informations de déploiement, voir https://www.cisco.com/go/hybrid-services-calendar.

Traitement des données

LeCalendrier hybrideLe reçoit les détails de la réunion du système de calendrier et analyse l'emplacement et le contenu de la réunion pour déterminer les URI et les URL qui peuvent être utilisées pour rejoindre les réunions. Le service utilise d’autres informations, telles que l’heure de démarrage et de fin et les invités, pour remplir la liste des réunions dans leApplication Webexl’application et sur certains périphériques, ainsi que pour fournir la fonction One Button to Push (OBTP). À aucun moment le service ne stocke ou n'envoie de données sensibles non cryptées telles que la description de la réunion, le contenu de la réunion ou les adresses électroniques des invités. Ces données sont envoyées cryptées vers le Cloud Webex (et y sont stockées sous forme cryptée) dans le but de fournir la liste des réunions et la fonction OBTP.

Pour le cryptage des données, leCalendrier hybrideutilise le même service de cryptage Webex sur le Cloud que leApplication Webexl’application utilise. Ainsi, la gestion des clés est fournie soit par le serveur KMS (Key Management Server/ Serveur de gestion des clés), ou si vous choisissez de déployerSécurité des données hybrides, par votre propre KMS sur site. (Pour plus de détails, voir la Application WebexPapier de sécurité.)

Authentification et autorisation au cours du déploiement

LeCalendrier hybrideLe utilise le flux d'autorisation des identifiants de connexion du client OAuth 2.0 pour le serveur d’autorisation de Google.

Processus d’authentification de l'application

LeCalendrier hybrideLe est enregistré en tant qu’application avec Google. Par conséquent, il utilise un compte de service avec délégation à l'échelle du domaine pour éviter d'avoir à obtenir le consentement de l'utilisateur. (Pour plus d’informations, voir .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

LeCalendrier hybrideLe doit avoir les permissions de l’application suivantes :

Autorisation

Utilisation

Gérer les calendriers des utilisateurs

https://www.googleapis.com/auth/calendar

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

Gérer les paramètres de base de la messagerie

https://www.googleapis.com/auth/gmail.settings.basic
  • Lire le statut d’hors-bureau.

DansControl HubDans , seuls les administrateurs ayant un accès privilégié peuvent affecter l’organisation d’un client pour le .Calendrier hybride. Un administrateur doit copier et coller l’ID client et les scopes d’autorisation à partir deControl Hubà la section Gérer l’accès au client API de la console d’administration du domaine Google G Suite.

Le processus inclut les étapes de haut niveau suivantes :

  1. À l'aide des identifiants de connexion du compte de service, l'application obtient des jetons d'accès de niveau utilisateur du serveur d'autorisation Google pour accéder aux calendriers des utilisateurs.

  2. L'application utilise le jeton d'accès dans les appels de l'API Google Agenda pour accéder aux informations du calendrier.

Processus d’approvisionnement

Activer des utilisateurs pour l’accès au calendrier

Après avoir correctement provisioné le calendrier hybride en tant qu’application enregistrée, l’administrateur doit explicitement activer les utilisateurs pour autoriser le service à accéder à leurs calendriers G Suite respectifs.

Pour activer un utilisateur avec succès pour l’accès au calendrier, les conditions suivantes doivent être respectées :

  • L’adresse électronique de l’utilisateur dans Control Hub doit correspondre à son compte de calendrier Google dans le client Google G Suite de l’organisation.

  • L’administrateur doit avoir vérifié le domaine dans l’adresse électronique de l’utilisateur, OU l’utilisateur doit avoir vérifié son adresse électronique en réussissant à se inscrireApplication Webex.

Activer un utilisateur avertit le calendrier hybride pour valider qu’il a les autorisations correctes pour accéder au calendrier de l’utilisateur dans G Suite.

La validation réussie est une obligation d’utiliser la fonctionnalité de calendrier hybride. Si le service ne peut pas valider un utilisateur, il place l’utilisateur dans un état d’erreur. Le service applique une politique d’accès uniquement aux calendriers des utilisateurs activés avec succès pour le processus en cours.

Opérations en cours

LeCalendrier hybrideLe utilise l'API REST de Google Agenda. Cette API prend en charge un large éventail d’opérations avec Google Agenda. Toutefois, laCalendrier hybrideCependant, le utilise uniquement un sous-ensemble de commandes liées au cas d’utilisation du calendrier.

Tableau 1. Opérations actuellement utilisées par le Service de calendrier hybride

API REST

Utilisation

GET calendars/calendarId/events

Liste des événements du calendrier.

GET calendars/calendarId/events/{eventId}/instances

Instances de l’événement récurrent spécifié.

GET /calendars/calendarId/events/{eventId}

Informations sur un seul événement dans un calendrier.

PATCH /calendars/{calendarId}/events/{eventId}

Effectuer la mise à jour des propriétés des événements du calendrier (y compris les informations pour rejoindre les réunions et les propriétés étendues). Cette opération permet également de définir accepter/refuser/accepter tentativement le statut d’une réunion.

POST /calendars/calendarId/events/quickAdd

Crée un événement en fonction de la chaîne de texte simple.

POST /calendars/calendarId/events/watch

S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur.

POST /channels/stop

Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur.

GET /users/me/settings/{setting}

Récupérer les paramètres locaux de l’utilisateur.

OBTENIR /users/{userId}/paramètres/vacances

Prend les paramètres du répondeur en vacances de l’utilisateur.

POST /calendars/{calendarId}/acl

Crée une règle de contrôle d’accès.

DELETE /calendars/{calendarId}/acl

Supprime une règle de contrôle d’accès.

GET calendars/calendarId/events

Crée un événement dans le calendrier des s.

GET /calendars/calendarId/events/{eventId}

Supprime un événement d’un calendrier.

OBTENIR /FreeBusy

Affiche la disponibilité de l’utilisateur et le statut libre/occupé pour une plage horaire spécifiée.