Funzionalità

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

  1. Fornisce agli utenti finali la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario che sia collegato a G Suite Calendar di Google (Google Calendar) senza dover installare plug-in o estensioni. È sufficiente digitare una parola chiave nel campo Posizione (ad esempio, @spark o @webex).

  2. Mostra un elenco riunioni agli utenti nelApp Webex(desktop e mobile) e su endpoint fisici.

  3. Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).

  4. Utenti aggiornatiApp Webexstato presenza quando l'utente attiva il risponditore per ferie in Gmail (a volte indicato come stato di fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra Google Calendar con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Per informazioni sulle ultime funzioni e sulla distribuzione, vedere https://www.cisco.com/go/hybrid-services-calendar.

Gestione dei dati

L'iconaCalendario ibridoIl riceve i dettagli della riunione dal sistema di calendario e analizza la posizione e il corpo della riunione per individuare gli URI e gli URL che possono essere utilizzati per accedere alle riunioni. Il servizio utilizza altre informazioni, come ora di inizio e fine e invitati, per inserire i valori nell'elenco delle riunioni nel campoApp Webexe su alcuni dispositivi e per fornire la funzionalità Pulsante unico per l'accesso (OBTP, One Button to Push). In nessun momento, il servizio memorizza o invia dati sensibili non crittografati come descrizione della riunione, corpo della riunione o indirizzi e-mail degli invitati. I dati vengono inviati crittografati al cloud Webex (e memorizzati in formato crittografato) al fine di fornire l'elenco di riunioni e la funzionalità OBTP.

Per la crittografia dei dati, il campoCalendario ibridoutilizza lo stesso servizio di crittografia su cloud Webex utilizzato dalApp Webexutilizza l'app. Come tale, la gestione delle chiavi viene fornita dal server di gestione delle chiavi (KMS) oppure, se si sceglie di distribuireSicurezza dati Hybrid, tramite il KMS on-premises. (Per ulteriori dettagli, vedere App Webexdocumento sulla sicurezza).

Autenticazione e autorizzazione durante la distribuzione

L'iconaCalendario ibridoIl utilizza il flusso di concessione delle credenziali del client OAuth 2.0 al server di autorizzazione di Google.

Processo di autenticazione dell'applicazione

L'iconaCalendario ibridoIl è registrato come applicazione con Google. Come tale, utilizza un account di servizio con delega a livello di dominio per evitare la necessità del consenso dell'utente (per ulteriori dettagli, vedere ).https://developers.google.com/identity/protocols/OAuth2ServiceAccount

L'iconaCalendario ibridoIl deve disporre delle seguenti autorizzazioni per l'applicazione:

Autorizzazione

Utilizzo

Gestisci calendari utenti

https://www.googleapis.com/auth/calendar

  • Aggiornare il testo della riunione con i dettagli di accesso.

  • Determinare la lingua dell'utente per scopi di localizzazione.

Gestisci impostazioni e-mail di base

https://www.googleapis.com/auth/gmail.settings.basic
  • Leggere lo stato di fuori sede.

InControl HubIn , solo gli amministratori autorizzati all'accesso possono predisporre l'organizzazione di un cliente per il .Calendario ibrido. Un amministratore deve copiare e incollare l'ID client e gli ambito di autorizzazione daControl Huballa sezione Gestisci accesso client API della console di amministrazione del dominio Google G Suite.

Il flusso include i seguenti passaggi di alto livello:

  1. Utilizzando le credenziali dell'account di servizio, l'applicazione ottiene i token di accesso a livello utente dal server di autorizzazione Google per ottenere l'accesso ai calendari degli utenti.

  2. L'applicazione utilizza il token di accesso nelle chiamate API di Google Calendar per ottenere accesso alle informazioni di calendario.

Processo di provisioning

Attivazione degli utenti per l'accesso al calendario

Dopo aver correttamente provisioning del calendario ibrido come applicazione registrata, l'amministratore deve attivare esplicitamente gli utenti per consentire al servizio di accedere ai relativi calendari G suite.

Per attivare correttamente un utente per l'accesso al calendario, devono essere soddisfatte le seguenti condizioni:

  • L'indirizzo e-mail dell'utente in Control Hub deve corrispondere al relativo account di calendario Google nel tenant Google G Suite dell'organizzazione.

  • L'amministratore deve aver verificato il dominio nell'indirizzo e-mail dell'utente oppure l'utente deve aver verificato il relativo indirizzo e-mail accedendo correttamenteApp Webex.

L'attivazione di un utente notifica il calendario ibrido per convalidare che dispone delle autorizzazioni corrette per accedere al calendario dell'utente in G Suite.

Una convalida corretta è un requisito per l'uso della funzionalità di calendario ibrido. Se il servizio non può convalidare un utente, l'utente viene automaticamente in stato di errore. Il servizio applica un criterio per accedere solo ai calendari degli utenti attivati correttamente per l'elaborazione in corso.

Operazioni in corso

L'iconaCalendario ibridoIl utilizza l'API REST di Google Calendar. Questa API supporta un'ampia gamma di operazioni con Google Calendar. Tuttavia, ilCalendario ibridoTuttavia, il utilizza solo un sottogruppo di comandi correlati ai casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dal servizio di calendario ibrido

REST API

Utilizzo

GET calendars/calendarId/events

Elenca gli eventi di calendario.

GET calendars/calendarId/events/{eventId}/instances

Istanze dell'evento ricorrente specificato.

GET /calendars/calendarId/events/{eventId}

Informazioni su un singolo evento in un calendario.

PATCH /calendars/{calendarId}/events/{eventId}

Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese). Questa operazione viene utilizzata anche per impostare l'accettazione/rifiuto/accettazione provvisoria dello stato di una riunione.

POST /calendars/calendarId/events/quickAdd

Crea un evento in base a una semplice stringa di testo.

POST /calendars/calendarId/events/watch

Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.

POST /channels/stop

Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.

GET /users/me/settings/{setting}

Recupera le impostazioni internazionali dell'utente.

GET /users/{userId}/settings/vacation

Ottiene le impostazioni del risponditore per ferie dell'utente.

POST /calendars/{calendarId}/acl

Crea una regola di controllo accessi.

DELETE /calendars/{calendarId}/acl

Elimina una regola di controllo accessi.

GET calendars/calendarId/events

Crea un evento nel calendario.

GET /calendars/calendarId/events/{eventId}

Elimina un evento da un calendario.

OTTIENI /gratuitoBusy

Visualizza la disponibilità dell'utente e lo stato libero/occupato per un intervallo di tempo specificato.