Funzionalità

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

  1. Fornisce agli utenti finali la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario che sia collegato a G Suite Calendar di Google (Google Calendar) senza dover installare plug-in o estensioni. È sufficiente digitare una parola chiave nel campo Posizione (ad esempio, per @webex o @meet).

  2. Mostra un elenco riunioni nelle applicazioni Webex degli utenti: desktop, mobile e hard endpoint.

  3. Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).

  4. Aggiornare lo stato di presenza Di un utente quando l'utente attiva il servizio di risposta per ferie in Gmail (operazione definita come stato di fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra Google Calendar con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Per informazioni sulle ultime funzioni e sulla distribuzione, vedere https://www.cisco.com/go/hybrid-services-calendar.

Gestione dei dati

Il sito ibrido servizio calendario dettagli della riunione dal sistema di calendario e analizza il luogo e il corpo della riunione per ricercare gli URI e gli URL che possono essere utilizzati per accedere alle riunioni. Il servizio utilizza altre informazioni, come ora di inizio e fine e invitati, per inserire i valori nell'elenco delle riunioni nell'app Cisco Webex e su alcuni dispositivi nonché per fornire la funzionalità Pulsante unico per l'accesso (OBTP, One Button to Push). In nessun momento, il servizio memorizza o invia dati sensibili non crittografati come descrizione della riunione, corpo della riunione o indirizzi e-mail degli invitati. I dati vengono inviati crittografati al cloud Webex (e memorizzati in formato crittografato) al fine di fornire l'elenco di riunioni e la funzionalità OBTP.

Per la crittografia dei dati, l'servizio calendario ibrido utilizza lo stesso servizio di crittografia per cloud Webex utilizzato dall'app Webex. Come tale, la gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) oppure, se si sceglie di distribuire la sicurezza dei dati ibridi, tramite il KMS locale. (Per ulteriori dettagli, vedere Cisco Webex white paper sullasicurezza.)

Autenticazione e autorizzazione durante la distribuzione

Il sistema servizio calendario utilizza il flusso di concessione delle credenziali del client OAuth 2.0 al server di autorizzazione di Google.

Processo di autenticazione dell'applicazione

Il sito servizio calendario ibrido viene registrato come applicazione con Google. Come tale, utilizza un account di servizio con delega a livello di dominio per evitare la necessità del consenso dell'utente (per ulteriori dettagli, vedere ).https://developers.google.com/identity/protocols/OAuth2ServiceAccount

Il sito servizio calendario ibrido deve disporre delle seguenti autorizzazioni per l'applicazione:

Autorizzazione

Utilizzo

Gestisci calendari utente

https://www.googleapis.com/auth/calendar

  • Aggiornare il testo della riunione con i dettagli di accesso.

  • Determinare la lingua dell'utente per scopi di localizzazione.

Gestisci impostazioni e-mail di base

https://www.googleapis.com/auth/gmail.settings.basic
  • Leggi stato di fuori sede.

In Cisco Webex Control Hub , solo gli amministratori autorizzati all'accesso possono eseguire il provisioning dell'organizzazione di un cliente per la versione servizio calendario. Un amministratore deve copiare e incollare l'ID client e gli ambito di autorizzazione da Control Hub alla sezione Gestisci accesso client API della console di amministrazione del dominio Google G Suite.

Il flusso include i seguenti passaggi di alto livello:

  1. Utilizzando le credenziali dell'account di servizio, l'applicazione ottiene i token di accesso a livello utente dal server di autorizzazione Google per ottenere l'accesso ai calendari degli utenti.

  2. L'applicazione utilizza il token di accesso nelle chiamate API di Google Calendar per ottenere accesso alle informazioni di calendario.

Processo di provisioning

Attivazione degli utenti per l'accesso al calendario

Dopo aver correttamente provisioning della servizio calendario Hybrid come applicazione registrata, l'amministratore deve attivare in modo esplicito gli utenti per consentire al servizio di accedere ai relativi calendari G suite.

Per attivare correttamente un utente per l'accesso al calendario, devono essere soddisfatte le seguenti condizioni:
  • L'indirizzo e-mail dell'utente in Control Hub deve corrispondere al relativo account di calendario Google nel tenant Google G Suite dell'organizzazione.

  • L'amministratore deve aver verificato il dominio nell'indirizzo e-mail dell'utente oppure l'utente deve aver verificato il relativo indirizzo e-mail accedendo correttamente aWebex.

L'attivazione di un utente notifica l'servizio calendario ibrido per convalidare che dispone delle autorizzazioni corrette per accedere al calendario dell'utente in G Suite.

Una convalida corretta è un requisito per l'uso della funzionalità servizio calendario ibrida. Se il servizio non può convalidare un utente, l'utente viene automaticamente in stato di errore. Il servizio applica un criterio per accedere solo ai calendari degli utenti attivati correttamente per l'elaborazione in corso.

Operazioni in corso

Il servizio ibrido servizio calendariol'API REST di GoogleCalendar. Questa API supporta un'ampia gamma di operazioni con Google Calendar. Tuttavia, il modello servizio calendario utilizza solo un sottogruppo di comandi correlati ai casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dai servizi di calendario ibrido

REST API

Utilizzo

GET calendars/calendarId/events

Elenca gli eventi di calendario.

GET calendars/calendarId/events/{eventId}/instances

Istanze dell'evento ricorrente specificato.

GET /calendars/calendarId/events/{eventId}

Informazioni su un singolo evento in un calendario.

PATCH /calendars/{calendarId}/events/{eventId}

Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese).

POST /calendars/calendarId/events/quickAdd

Crea un evento in base a una semplice stringa di testo.

POST /calendars/calendarId/events/watch

Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.

POST /channels/stop

Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.

GET /users/me/settings/{setting}

Recupera le impostazioni internazionali dell'utente.

GET /users/{userId}/settings/vacation

Ottiene le impostazioni del risponditore per ferie dell'utente.

POST /calendars/{calendarId}/acl

Crea una regola di controllo accessi.

DELETE /calendars/{calendarId}/acl

Elimina una regola di controllo accessi.