Résumé
L’intégration de Webex avec Microsoft OneDrive et SharePoint Online donne aux utilisateurs la possibilité de partager et d’accéder au contenu stocké dans Microsoft OneDrive et SharePoint en ligne directement à partir de l’application Webex.
Un administrateur peut choisir de fournir (configurer, activer et autoriser) l’intégration pour son organisation. De plus, l’utilisateur doit indépendamment autoriser Webex à accéder à OneDrive et/ou SharePoint en ligne à sa place. Ceci permet à un utilisateur de partager un document, afficher une miniature de document, ou afficher un document à partir de Webex. Pour plus de détails, voir Se connecter à Microsoft OneDrive et SharePoint en ligne
Authentification et autorisation
L’intégration entre Webex et Microsoft Azure ou Office 365 est entièrement centrée sur l’application. Toutes les API Microsoft Cloud (OneDrive ou SharePoint en ligne) sont appelées directement à partir de Webex. Ces API sont des ressources protégées par OAuth2 et nécessitent un jeton d’accès pour y accéder en toute sécurité.
Pour obtenir un jeton d’accès, les utilisateurs doivent d’abord s’authentifier et autoriser Webex. Le jeton d’accès délivré est ensuite envoyé dans l’en-tête Autorisation pour chaque appel API à Microsoft OneDrive ou SharePoint En ligne. Tous les appels API sont effectués en utilisant le protocole HTTPS. Pour plus d’informations, voir la section Cas d’utilisation dans cet article.
Les cookies de la session et les jetons d’actualisation délivrés dans le cadre de l’authentification et de l’autorisation sont chiffrés et stockés en toute sécurité sur le périphérique Webex de l’utilisateur. Aucune information d’authentification ou d’autorisation liée à l’utilisateur pour OneDrive ou SharePoint en ligne n’est exposé aux services Webex sur le Cloud. Pour plus d’informations sur le cache Webex, voir Opérations techniques et sécurité - Foire aux questions .
Utilisation et stockage des données
Pour partager un document, afficher une miniature de document, ou prévisualiser un document à partir de Microsoft OneDrive ou SharePoint en ligne, Webex utilise l’id du lecteur, l’id de l’élément, le titre du document et l’URL absolue ou partagée d’un document. Ces données sont stockées dans le Cloud Webex pour tout document partagé via Webex. Le contenu du fichier Microsoft OneDrive ou SharePoint en ligne partagé dans un espace Webex, n’est jamais stocké dans le Cloud Webex.
Les données stockées dans les documents sont considérées comme des informations sensibles. Webex crypte toujours les données sensibles (telles que l’id du lecteur, l’id de l’élément, le titre du document ou les liens) avant de les envoyer sur le Cloud Webex. Ceci signifie que seules les données de documents cryptées seront jamais envoyées ou stockées dans les services du Cloud Webex.
Pour le chiffrement des données, Webex utilise le service de chiffrement de Webex sur le Cloud. La gestion des clés est fournie soit par le serveur KMS (Key Management Server/ Serveur de gestion des clés du Cloud), ou si vous choisissez de déployer la sécurité des données hybrides, par votre propre KMS sur site. Pour plus d’informations, voir le Papier de sécurité de l’application Webex.
Webex cache les données localement sur les périphériques des utilisateurs. Ces données sont chiffrées au repos sur le périphérique. Pour plus d’informations sur le cache Webex, voir Opérations techniques et sécurité - Foire aux questions .
Bien que votre client puisse utiliser les fonctions multi-géographiques dans Office 365 pour stocker des données dans un emplacement spécifique, Webex stocke les données uniquement dans ses centres de données. Pour plus d’informations concernant les emplacements des centres de données Webex, voir la section 3 de la fiche de données de confidentialité du service CiscoWebex.
Prise en charge du client Microsoft Office 365
Un seul client Office 365 peut être configuré pour une seule organisation Cisco Webex. Nous supportons uniquement l’instance du Gouvernement international et modéré d’Office 365. Les autres instances que nous ne supportons pas incluent : USGovDoD, USGovGCCHigh, Chine et Allemagne.
Cas d’utilisation
Voici les cas d’utilisation pris en charge avec les références de l’intégration de Microsoft OneDrive et SharePoint en ligne.
Le flux inclut les étapes de haut niveau suivantes.
| 1 | Webex demande l’autorisation d’accéder aux ressources de contenu. |
| 2 | Microsoft Cloud invite les utilisateurs à saisir leurs identifiants de connexion. |
| 3 | Webex demande un accès et un jeton d’actualisation. |
Processus de connexion au compte Microsoft
Le flux inclut les étapes de haut niveau suivantes.
| 1 | L’utilisateur clique sur Joindre le fichier. |
| 2 | Webex ouvre le s picker de fichiers Microsoft. |
| 3 | L’utilisateur sélectionne un fichier, des autorisations, le mode d’édition ou d’affichage, puis clique sur Partager. |
| 4 | Webex interagit avec Microsoft Cloud pour créer un lien partagé. |
| 5 | Webex crypte le nouveau lien partagé et le poste. |
| 6 | Le service Webex Conversation stocke et propage le lien à tous les membres de l’espace. |
Partager le processus d’un document
Le flux inclut les étapes de haut niveau suivantes.
| 1 | Webex reçoit un message d’événement avec un lien partagé. |
| 2 | Webex déchiffre le lien partagé et utilise les identifiants de connexion de l’utilisateur pour demander les miniatures de Microsoft. |
Processus de rendu des miniatures
Le flux inclut les étapes de haut niveau suivantes.
| 1 | L’utilisateur clique sur le lien partagé. |
| 2 | Webex utilise les cookies de la session pour ouvrir le lien partagé dans un navigateur intégré. |
Afficher le processus d’un document
Utilisation de l’API Microsoft
Webex utilise les API de Azure Active Directory (AD) v2 et microsoft graphe. Azure AD est utilisé pour l’autorisation de l’utilisateur final. Le graphe Microsoft est utilisé pour accéder aux documents Microsoft OneDrive et SharePoint. Bien que ces API supportent un large éventail d’opérations, seules des commandes sont utilisées.
Points de terminaison Azure AD v2
Azure Active Directory v2 (Répertoire actif Azure v2) |
Utilisation |
|---|---|
GET /oauth2/v2.0/autoriser |
GET /oauth2/v2.0/autoriser |
POSTER /oauth2/v2.0/jeton |
Utiliser le code pour le jeton d’accès |
Points de terminaison Microsoft Graph
Opération du graphe |
Utilisation |
|---|---|
OBTENIR /me/drive/root/enfants |
Lit le répertoire racine |
OBTENIR /me/drive/items/{file_id} |
Lit les détails d’un fichier |
OBTENIR /me/drive/items/{file_id}/miniatures/0/grand/contenu |
Lit la miniature d’un fichier |
POSTER /éléments/{file_id}/Aperçu |
Lire l’aperçu d’un fichier |
POSTER /me/drive/items/{file_id}/createLink |
Crée un lien pour un fichier |
OBTENIR /shares/{item}/driveItem |
Lit les métadonnées à partir d’un lien partagé |
GET /shares/{item}/root/thumbnails/0/large/content |
Lit la miniature d’un lien partagé |
OBTENIR /me/drive//items/{{file_id}}/permissions |
Lit les permissions pour un fichier |
