Fonctionnalités

Actuellement, l’extension fournit les fonctionnalités principales suivantes :

  1. fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec tous les clients de calendrier qui sont connectés au calendrier G Suite calendrier de Google (Google Agenda) sans avoir à installer de modules d'extension (plug-ins) ou extensions. Tapez simplement un mot de clé dans le champ Emplacement (par exemple, @webex ou @meet).

  2. Afficher une liste des réunions dans les applications Webex des utilisateurs–bureau, mobiles et disques durs de points de terminaison.

  3. Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).

  4. Mettre à jour le statut de présence Webex d’un utilisateur lorsque l’utilisateur devient le répondeur de vacances dans Gmail (parfois appelé statut d’hors-bureau).

Cet article vous fournit un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud s'intègre à Google Agenda avec le Cloud Webex pour fournir ces fonctionnalités.

Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :

Pour les dernières fonctionnalités et informations de déploiement, voir https://www.cisco.com/go/hybrid-services-calendar.

Traitement des données

L’Service de calendrier reçoit les détails de la réunion du système de calendrier et analyse l’emplacement et le corps de la réunion pour les URL et les URL qui peuvent être utilisées pour rejoindre les réunions. Le service utilise d’autres informations, telles que l’heure de démarrage et de fin et les invités, pour remplir la liste des réunions dans l’application Cisco Webex et sur certains périphériques, ainsi que pour fournir la fonction One Button to Push (OBTP). À aucun moment le service ne stocke ou n'envoie de données sensibles non cryptées telles que la description de la réunion, le contenu de la réunion ou les adresses électroniques des invités. Ces données sont envoyées cryptées vers le Cloud Webex (et y sont stockées sous forme cryptée) dans le but de fournir la liste des réunions et la fonction OBTP.

Pour le chiffrement des données, l Service de calendrier utilise le même service de chiffrement Webex utilisé par l’application Webex. Ainsi, la gestion des clés est fournie soit par le serveur KMS (Key Management Server/Serveur de gestion des clés), ou si vous choisissez de déployer la sécurité des données hybrides , par votre propre KMS sur site. (Pour plus de détails, voir la Cisco Webex blanc sur la sécurité du site.)

Authentification et autorisation au cours du déploiement

L’Service de calendrier utilise le flux d’autorisation des identifiants du client OAuth 2.0 pour le serveur d’autorisation de Google.

Processus d’authentification de l'application

L’Service de calendrier hybride est enregistré en tant qu’application avec Google. Par conséquent, il utilise un compte de service avec délégation à l'échelle du domaine pour éviter d'avoir à obtenir le consentement de l'utilisateur. (Pour plus d’informations, voir .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

L’Service de calendrier doit avoir les permissions d’application suivantes :

Autorisation

Utilisation

Gérer les calendriers des utilisateurs

https://www.googleapis.com/auth/calendar

  • Mettre à jour le texte de la réunion avec les détails pour la rejoindre.

  • Déterminer la langue de l’utilisateur pour des raisons de localisation.

Gérer les paramètres de base de la messagerie

https://www.googleapis.com/auth/gmail.settings.basic
  • Lire le statut d’hors-bureau.

Dans Cisco Webex Control Hub , seuls les administrateurs ayant un accès privilégié peuvent provisionner l’organisation d’un client pour l’Service de calendrier. Un administrateur doit copier et coller l’ID du client et les scopes d’autorisation de Control Hub vers la section Gérer l’accès au client API de la console d’administration du domaine Google G Suite.

Le processus inclut les étapes de haut niveau suivantes :

  1. À l'aide des identifiants de connexion du compte de service, l'application obtient des jetons d'accès de niveau utilisateur du serveur d'autorisation Google pour accéder aux calendriers des utilisateurs.

  2. L'application utilise le jeton d'accès dans les appels de l'API Google Agenda pour accéder aux informations du calendrier.

Processus d’approvisionnement

Activer des utilisateurs pour l’accès au calendrier

Après avoir réussi le provisioning de l’Service de calendrier hybride en tant qu’application enregistrée, l’administrateur doit explicitement activer les utilisateurs pour autoriser le service à accéder à leurs calendriers G Suite respectifs.

Pour activer un utilisateur avec succès pour l’accès au calendrier, les conditions suivantes doivent être respectées :

Activer un utilisateur avertit l’Service de calendrier hybride pour valider qu’il a les autorisations correctes pour accéder au calendrier de l’utilisateur dans G Suite.

La validation réussie est une exigence d’utilisation de la fonctionnalité Service de calendrier hybride. Si le service ne peut pas valider un utilisateur, il place l’utilisateur dans un état d’erreur. Le service applique une politique d’accès uniquement aux calendriers des utilisateurs activés avec succès pour le processus en cours.

Opérations en cours

Le Service de calendrier utilisel’API REST de Google Agenda. Cette API prend en charge un large éventail d’opérations avec Google Agenda. Cependant, l’Service de calendrier utilise uniquement un sous-ensemble de commandes liées aux cas d’utilisation du calendrier.

Tableau 1. Opérations actuellement utilisées par les services de calendrier hybride

API REST

Utilisation

GET calendars/calendarId/events

Liste des événements du calendrier.

GET calendars/calendarId/events/{eventId}/instances

Instances de l’événement récurrent spécifié.

GET /calendars/calendarId/events/{eventId}

Informations sur un seul événement dans un calendrier.

PATCH /calendars/{calendarId}/events/{eventId}

Effectuer la mise à jour des propriétés des événements du calendrier (y compris les informations pour rejoindre les réunions et les propriétés étendues).

POST /calendars/calendarId/events/quickAdd

Crée un événement en fonction de la chaîne de texte simple.

POST /calendars/calendarId/events/watch

S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur.

POST /channels/stop

Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur.

GET /users/me/settings/{setting}

Récupérer les paramètres locaux de l’utilisateur.

GET /users/{userId}/settings/vacation

Prend les paramètres du répondeur en vacances de l’utilisateur.

POST /calendars/{calendarId}/acl

Crée une règle de contrôle d’accès.

DELETE /calendars/{calendarId}/acl

Supprime une règle de contrôle d’accès.