Vantaggi del calendario ibrido

Attualmente, l'integrazione fornisce le seguenti funzioni principali:

  1. Fornire agli utenti la possibilità di pianificare una riunione di collaborazione con qualsiasi client di calendario collegato al calendario G Suite di Google (Google Calendar). Non è necessario installare plug-in o estensioni. Digitare una parola chiave nel campo Posizione (ad esempio, @webex o @meet).

  2. Mostra un elenco di riunioni agli utenti nell'app Webex (desktop e mobile) e su endpoint fisici.

  3. Visualizza una notifica con il pulsante Accedi, noto anche come Pulsante singolo per l'accesso (OBTP).

  4. Aggiorna lo stato presenza dell'app Webex di un utente quando l'utente attiva il risponditore automatico in Gmail (a volte indicato come stato fuori sede).

Questo articolo fornisce una panoramica sul modo in cui il servizio di calendario ibrido basato su cloud integra Google Calendar con il cloud Webex per fornire queste funzioni.

Per una panoramica simile delle altre integrazioni del servizio di calendario ibrido, vedere i seguenti articoli:

Per le ultime informazioni sulle funzioni e sulla distribuzione, vederehttps://www.cisco.com/go/hybrid-services-calendar .

Gestione dei dati

Il calendario ibrido riceve i dettagli della riunione dal sistema di calendario e li utilizza come segue:

  • verifica la posizione e il corpo della riunione per gli URI e gli URL per partecipare alla riunione
  • il titolo dell'invito come titolo della riunione
  • gli orari di inizio e fine per visualizzare lo slot della riunione nell'elenco delle riunioni nell'app Webex e su alcuni dispositivi
  • gli invitati a popolare l'elenco dei partecipanti nell'elenco delle riunioni
  • gli invitati a inviargli il pulsante Accedi, quando è ora di accedere
  • il corpo dell'invito alla riunione per inserire l'agenda della riunione Webex

Il servizio invia i dati crittografati al cloud Webex (e memorizza i dati in forma crittografata) per fornire l'elenco delle riunioni e il pulsante Accedi.

Il servizio non memorizza né trasmette dati non crittografati. I dati sensibili come la descrizione della riunione, il corpo della riunione e gli indirizzi e-mail degli invitati vengono sempre crittografati quando vengono memorizzati e trasmessi.


 
Il servizio di calendario ibrido conserva i dati delle riunioni per un periodo di tempo limitato. I dati memorizzati riguardano riunioni da 7 giorni nel passato fino a 31 giorni nel futuro.

Per la crittografia dei dati, il calendario ibrido utilizza lo stesso servizio di crittografia cloud Webex utilizzato Webex . In quanto tale, il cloud Key Management Server (KMS) consente la gestione delle chiavi. Se scegli di distribuire la sicurezza dei dati ibridi, il tuo KMS in sede fornisce la gestione delle chiavi. (Per maggiori dettagli, vedere il Documento sulla sicurezza dell'app Webex .)

Autenticazione e autorizzazione durante la distribuzione

Il calendario ibrido utilizza il flusso di concessione delle credenziali del client OAuth 2.0 al server autorizzazione Google.

Processo di autenticazione dell'applicazione

Il calendario ibrido viene registrato come applicazione con Google. Utilizza un account server con delega a livello di dominio per evitare il consenso dell'utente. (Per maggiori dettagli, vedihttps://developers.google.com/identity/protocols/OAuth2ServiceAccount .)

Il calendario ibrido deve disporre delle seguenti autorizzazioni dell'applicazione:

Autorizzazione

Utilizzo

Gestisci calendari utente

https://www.googleapis.com/auth/calendar

  • Aggiornare il testo della riunione con i dettagli di accesso.

  • Determinare la lingua dell'utente per scopi di localizzazione.

Gestire le impostazioni e-mail di base

https://www.googleapis.com/auth/gmail.settings.basic
  • Leggi lo stato di assenza.

In Control Hub, solo gli amministratori con accesso privilegiato possono eseguire il provisioning dell'organizzazione di un cliente per il calendario ibrido . Un amministratore deve copiare e incollare l' ID client e gli ambiti di autorizzazione da Control Hub a Gestisci accesso client API sezione della Console di amministrazione del dominio Google G Suite.

Il flusso include i seguenti passaggi di alto livello:

  1. Utilizzando le credenziali dell'account di servizio, l'applicazione ottiene i token di accesso a livello utente dal server di autorizzazione Google per ottenere l'accesso ai calendari degli utenti.

  2. L'applicazione utilizza il token di accesso nelle chiamate API di Google Calendar per ottenere accesso alle informazioni di calendario.

Processo di provisioning

Attivazione degli utenti per l'accesso nel calendario

Dopo il provisioning del calendario ibrido come applicazione registrata, l'amministratore deve attivare esplicitamente gli utenti per consentire al servizio di accedere ai rispettivi calendari G Suite.

Per attivare correttamente un utente per l'accesso nel calendario, devono essere soddisfatte le seguenti condizioni:

  • L' indirizzo e-mail in Control Hub deve corrispondere all'account di calendario Google nel tenant Google G Suite dell'organizzazione.

  • L'amministratore deve disporre di verificato il dominio nell'indirizzo indirizzo e-mail, OPPURE l'utente deve aver verificato il proprio indirizzo e-mail accedendo correttamente Webex .

L'attivazione di un utente invia una notifica al calendario ibrido per confermare che dispone delle autorizzazioni corrette per accedere al calendario dell'utente in G Suite.

La convalida corretta è un requisito per l'uso della funzionalità di calendario ibrido. Se il servizio non è in grado di convalidare un utente, mette l'utente in stato di errore. Il servizio applica un criterio per accedere solo ai calendari degli utenti attivati correttamente per l'elaborazione continua.

Operazioni in corso

Il calendario ibrido utilizza il API REST di Google Calendar . Questa API supporta un'ampia gamma di operazioni con Google Calendar. Tuttavia, il calendario ibrido utilizza solo un sottoinsieme di comandi correlati a casi d'uso del calendario.

Tabella 1. Operazioni attualmente utilizzate dal servizio di calendario ibrido

REST API

Utilizzo

GET calendars/{calendarId}/events

Elenca gli eventi di calendario.

GET calendars/{calendarId}/events/{eventId}/instances

Istanze dell'evento ricorrente specificato.

GET /calendars/{calendarId}/events/{eventId}

Informazioni su un singolo evento in un calendario.

PATCH /calendars/{calendarId}/events/{eventId}

Aggiorna le proprietà degli eventi di calendario (incluse le informazioni di accesso e le proprietà estese). Questa operazione viene utilizzata anche per impostare accetta/rifiuta/accetta provvisoriamente lo stato di una riunione.

POST /calendars/{calendarId}/events/quickAdd

Crea un evento in base a una semplice stringa di testo.

POST /calendars/{calendarId}/events/watch

Attiva l'abbonamento per le notifiche in seguito a modifiche apportate al calendario di un utente.

POST /channels/stop

Annulla l'abbonamento per le notifiche di modifiche apportate al calendario di un utente.

GET /users/me/settings/{setting}

Recupera le impostazioni internazionali dell'utente.

GET /users/{userId}/settings/vacation

Ottiene le impostazioni del risponditore automatico dell'utente.

POST /calendars/{calendarId}/acl

Crea una regola di controllo accessi.

DELETE /calendars/{calendarId}/acl

Elimina una regola di controllo accessi.

POST /calendars/{calendarId}/events

Crea un evento nel calendario.

ELIMINA /calendars/{calendarId}/events/{eventId}

Elimina un evento dal calendario.

GET /freeBusy

Visualizza la disponibilità dell'utente e lo stato libero/occupato per un intervallo di tempo specificato.