Sažetak

Integracija web-exa sa servisom Microsoft OneDrive i sustavom SharePoint Online korisnicima omogućuje zajedničko korištenje i pristup sadržaju pohranjenom na servisu Microsoft OneDrive i u sustavu SharePoint Online izravno iz aplikacije Webex.

Administrator može odabrati dodjelu resursa (konfiguriranje, omogućavanje i autorizaciju) integracije za svoju organizaciju. Uz to, korisnik mora samostalno ovlastiti Webex za pristup servisu OneDrive i/ili sustavu SharePoint Online u njihovo ime. To korisniku omogućuje zajedničko korištenje dokumenta, prikaz minijature dokumenta ili prikaz dokumenta s web-mjesta. Dodatne informacije potražite u članku Povezivanje sa servisom Microsoft OneDrive i sustavom SharePoint Online

Provjera autentičnosti i autorizacija

Integracija webexa i platforme Microsoft Azure ili Office 365 u potpunosti je usmjerena na aplikacije. Svi MICROSOFTOVI API-ji u oblaku (OneDrive ili SharePoint Online) pozivaju se izravno s web-exa. Ti API-jeji su zaštićeni resursi OAuth2 i zahtijevaju pristupni token za siguran pristup njima.

Da bi dobili pristupni token, korisnici prvo moraju provjeriti autentičnost, a zatim autorizirati Webex. Izdani pristupni token zatim se šalje u zaglavlju Autorizacija za svaki API poziv na Microsoft OneDrive ili SharePoint Online. Svi API pozivi se diru pomoću HTTPS-a. Dodatne informacije potražite u odjeljku Korištenje slučajeva u ovom članku.

Kolačići sesije i tokeni za osvježavanje koji se izdaju kao dio provjere autentičnosti i autorizacije kriptiraju se i sigurno pohranjuju na korisnikovom Webex uređaju. Servisima Webex Cloud nikada nisu izloženi podaci o provjeri autentičnosti ili autorizaciji koji se odnose na korisnika za OneDrive ili SharePoint Online. Dodatne informacije o predmemorivanju webexa potražite u odjeljku Tehničke operacije i sigurnost – najčešća pitanja .

Korištenje i pohrana podataka

Da biste zajednički koristili dokument, prikazali minijaturu dokumenta ili pretpregledali dokument sa servisa Microsoft OneDrive ili SharePoint Online, Webex za dokument koristi ID pogona, ID stavke, naslov dokumenta te apsolutni ili zajednički URL. Ti se podaci pohranjuju u Webex oblak za bilo koji dokument koji se zajednički koristi putem Webexa. Sadržaj datoteke servisa Microsoft OneDrive ili SharePoint Online koja se zajednički koristi u prostoru web-exa nikada se ne pohranjuje u oblaku webexa.

Podaci koje pohranjujemo u vezi s dokumentima tretiraju se kao osjetljivi podaci. Webex uvijek šifrira osjetljive podatke (kao što su iD pogona, ID stavke, naslov dokumenta ili veze) prije slanja u Webex Cloud. To znači da se u servisima Webex Clouda ikada šalju ili pohranjuju samo šifrirani podaci o dokumentu.

Za šifriranje podataka Webex koristi uslugu šifriranja u oblaku Webex. Upravljanje ključevima osigurava poslužitelj za upravljanje ključevima u oblaku (KMS) ili, ako odlučite implementirati hibridnu sigurnost podataka, vlastiti lokalni KMS. Dodatne informacije potražite u sigurnosnom dokumentu web-aplikacije Webex.

Webex samostalno lokalno predmemorije podatke na korisničkim uređajima. Ti su podaci šifrirani u mirovanju na uređaju. Dodatne informacije o predmemorivanju webexa potražite u odjeljku Tehničke operacije i sigurnost – najčešća pitanja .

Iako vaš klijent može koristiti multi-geo mogućnosti u sustavu Office 365 za pohranu podataka na određenom mjestu, Webex pohranjuje podatke samo u svoje podatkovne centre. Više informacija o lokacijama Webex podatkovnog centra potražite u odjeljku 3 Cisco Webex Service Privacy DataSheeta .

Podrška za klijente sustava Office 365

Jedan klijent sustava Office 365 može se konfigurirati za jednu tvrtku ili ustanovu cisco webexa. Podržavamo samo svjetsku i umjerenu vladinu instancu sustava Office 365. Ostali slučajevi koje ne podržavamo uključuju: USGovDoD, USGovGCCHigh, Kina i Njemačka.

Koristi slučajeve

Slijede slučajevi korištenja podržani pomoću servisa Microsoft OneDrive i reference za integraciju sa sustavom SharePoint Online.

Protok uključuje sljedeće korake visoke razine.

1

Webex zahtijeva autorizaciju za pristup resursima sadržaja.

2

Microsoft Cloud traži od korisnika da unese svoje vjerodajnice.

3

Webex zahtijeva pristup i token za osvježavanje.

Postupak povezivanja Microsoftova računa

Protok uključuje sljedeće korake visoke razine.

1

Klikovi korisnika prilažu datoteku.

2

Webex otvara Microsoft File Picker.

3

Korisnik odabire datoteku, dozvole, način uređivanja ili prikaza, a zatim klikne zajedničko korištenje.

4

Webex komunicira s Programom Microsoft Cloud da bi izgradio zajedničku vezu.

5

Webex šifrira novu zajedničku vezu i objavljuje je.

6

Servis Za razgovor na Webexu pohranjuje i širi vezu na sve članove prostora.

Zajedničko korištenje procesa dokumenta

Protok uključuje sljedeće korake visoke razine.

1

Webex prima događaj poruke s dijeljenom vezom.

2

Webex dešifrira dijeljenu vezu i koristi korisničke vjerodajnice za traženje minijatura od Microsofta.

Postupak vizualizacije minijatura

Protok uključuje sljedeće korake visoke razine.

1

Korisnik klikne zajedničku vezu.

2

Webex koristi kolačiće sesije za otvaranje dijeljene veze u ugrađenom pregledniku.

Prikaz procesa dokumenta

Korištenje Microsoftova API-ja

Webex koristi API-je iz Azure Active Directory (AD) v2 i Microsoft Graph. Azure AD koristi se za autorizaciju krajnjeg korisnika. Microsoft Graph koristi se za pristup dokumentima servisa Microsoft OneDrive i SharePoint. Iako ovi API-jeri podržavaju širok raspon operacija, koristi se samo podskup naredbi.

Krajnje točke Azure AD v2

Azure Active Directory v2

Korištenje

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Iskoristi kôd za pristupni token

Krajnje točke programa Microsoft Graph

Operacija grafikona

Korištenje

GET /me/drive/root/children

Čita korijenski direktorij

GET /me/drive/items/{file_id}

Čita detalje datoteke

GET /me/drive/items/{file_id}/minijature/0/large/content

Čita minijaturu datoteke

POST /items/{file_id}/preview

Čita pretpregled datoteke

POST /me/pogon/stavke/{file_id}/createLink

Stvara vezu za datoteku

GET /shares/{item}/driveItem

Čita metapodatke iz zajedničke veze

GET /shares/{item}/root/thumbnails/0/large/content

Čita minijaturu za zajedničku vezu

GET /me/drive//items/{{file_id}}/permissions

Čita dozvole za datoteku