Riepilogo
L'integrazione dell'app Webex con Microsoft OneDrive e SharePoint Online consente agli utenti di condividere e accedere ai contenuti memorizzati in Microsoft OneDrive e SharePoint Online direttamente dall'interno dell'app Webex.
Un amministratore può scegliere di eseguire il provisioning (configurazione, abilitazione e autorizzazione) dell'integrazione per la propria organizzazione. Inoltre, l'utente deve autorizzare in modo indipendente Webex App ad accedere a OneDrive e/o SharePoint Online per suo conto. Ciò consente a un utente di condividere un documento, visualizzare un'anteprima di un documento o visualizzare un documento dall'interno dell'app Webex. Per ulteriori dettagli, vedere Connessione a Microsoft OneDrive e SharePoint Online
Autenticazione e autorizzazione
L'integrazione tra l'app Webex e Microsoft Azure o Office 365 è interamente incentrata sull'app. Tutte le API Microsoft Cloud (OneDrive o SharePoint Online) vengono chiamate direttamente dall'app Webex. Tali API sono risorse protette da OAuth2 e richiedono un token di accesso per accedervi in modo sicuro.
Per ottenere un token di accesso, gli utenti devono prima autenticare e quindi autorizzare l'app Webex. Il token di accesso rilasciato viene quindi inviato nell'intestazione Autorizzazione per ciascuna chiamata API a Microsoft OneDrive o SharePoint Online. Tutte le chiamate API vengono effettuate utilizzando HTTPS. Per ulteriori informazioni, vedere la sezione Casi d'uso in questo articolo.
I cookie di sessione e i token di aggiornamento rilasciati nell'ambito dell'autenticazione e dell'autorizzazione vengono crittografati e memorizzati in modo sicuro sul dispositivo dell'app Webex dell'utente. Nessuna autenticazione o informazione di autorizzazione relativa all'utente per OneDrive o SharePoint Online viene mai esposta ai servizi cloud Webex. Per ulteriori informazioni sulla memorizzazione nella cache dell'app Webex, vedere Operazioni tecniche e sicurezza - Domande frequenti .
Utilizzo e conservazione dei dati
Per condividere un documento, visualizzare un'anteprima di un documento o visualizzare in anteprima un documento da Microsoft OneDrive o SharePoint Online, l'app Webex utilizza l'drive-id, l'item-id, il titolo del documento e l'URL assoluto o condiviso di un documento. Questi dati vengono memorizzati nel cloud Webex per qualsiasi documento condiviso utilizzando l'app Webex. Il contenuto del file Microsoft OneDrive o SharePoint Online condiviso in uno spazio app Webex non viene mai memorizzato nel cloud Webex.
I dati che conserviamo in relazione ai documenti sono trattati come informazioni sensibili. L'app Webex crittografa sempre i dati sensibili (come drive-id, item-id, titolo del documento o collegamenti) prima di inviarli al cloud Webex. Ciò significa che solo i dati del documento crittografato vengono inviati o memorizzati nei servizi cloud Webex.
Per la crittografia dei dati, l'app Webex utilizza il servizio di crittografia cloud Webex. La gestione delle chiavi è fornita dal Key Management Server (KMS) su cloud o, se si sceglie di distribuire Hybrid Data Security, dal proprio KMS locale. Per ulteriori informazioni, vedi il documento sulla sicurezza dell'app Webex.
L'app Webex memorizza in modo indipendente i dati nella cache locale sui dispositivi dell'utente. Questi dati vengono crittografati a riposo sul dispositivo. Per ulteriori informazioni sulla memorizzazione nella cache dell'app Webex, vedere Operazioni tecniche e sicurezza - Domande frequenti .
Sebbene il tenant possa utilizzare le funzionalità multi-geo in Office 365 per memorizzare i dati in una posizione specifica, l'app Webex memorizza i dati solo nei suoi centri dati. Per ulteriori informazioni relative alle posizioni dei centri dati Webex, vedere la sezione 3 della Scheda tecnica sulla privacy del servizio Cisco Webex.
Supporto tenant Office 365
È possibile configurare un singolo tenant Office 365 per una singola organizzazione Cisco Webex. Sosteniamo solo l'istanza Worldwide and Moderate Government di Office 365. Altre istanze non supportate includono: USGovDoD, USGovGCCHigh, Cina e Germania.
Casi d'uso
Di seguito sono riportati i casi d'uso supportati con riferimento all'integrazione Microsoft OneDrive e SharePoint Online.
Il flusso include i seguenti passaggi di alto livello.
| 1 | L'app Webex richiede l'autorizzazione ad accedere alle risorse di contenuto. |
| 2 | Microsoft Cloud richiede all'utente di immettere le proprie credenziali. |
| 3 | L'app Webex richiede un accesso e un token di aggiornamento. |
Processo di connessione account Microsoft
Il flusso include i seguenti passaggi di alto livello.
| 1 | L'utente fa clic sul file Allega. |
| 2 | L'app Webex apre la selezione file Microsoft. |
| 3 | L'utente seleziona un file, autorizzazioni, modifica o visualizza la modalità, quindi fa clic sulla condivisione. |
| 4 | L'app Webex interagisce con Microsoft Cloud per creare un collegamento condiviso. |
| 5 | L'app Webex crittografa il nuovo collegamento condiviso e lo pubblica. |
| 6 | Il servizio di conversazione Webex memorizza e propaga il collegamento a tutti i membri dello spazio. |
Condivisione di un processo di documento
Il flusso include i seguenti passaggi di alto livello.
| 1 | L'app Webex riceve un evento di messaggio con un collegamento condiviso. |
| 2 | L'app Webex decrittografa il collegamento condiviso e utilizza le credenziali dell'utente per richiedere le anteprime da Microsoft. |
Processo di rendering anteprima
Il flusso include i seguenti passaggi di alto livello.
| 1 | L'utente fa clic sul collegamento condiviso. |
| 2 | L'app Webex utilizza i cookie di sessione per aprire il collegamento condiviso in un browser incorporato. |
Visualizzazione di un processo documento
Utilizzo API Microsoft
L'app Webex utilizza le API di Azure Active Directory (AD) v2 e Microsoft Graph. Azure AD viene utilizzato per l'autorizzazione dell'utente finale. Microsoft Graph viene utilizzato per accedere ai documenti Microsoft OneDrive e SharePoint. Sebbene queste API supportino un'ampia gamma di operazioni, vengono utilizzati solo un sottoinsieme di comandi.
Endpoint Azure AD v2
Azure Active Directory v2 | Utilizzo |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | Riscatta codice per token di accesso |
Endpoint di Microsoft Graph
Operazione Graph | Utilizzo |
|---|---|
GET /me/drive/root/children (GET/me/drive/root/children) | Legge la directory principale |
GET /me/drive/items/{file_id} | Legge i dettagli di un file |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Legge la miniatura di un file |
PUBBLICA /elementi/{file_id}/anteprima | Legge l'anteprima di un file |
POSTA /me/unità/elementi/{file_id}/createLink | Crea il collegamento per un file |
GET /shares/{item}/driveItem | Legge i metadati da un collegamento condiviso |
GET /shares/{item}/root/thumbnails/0/large/content | Consente di leggere le anteprime di un collegamento condiviso |
GET /me/drive//items/{{file_id}}/permissions | Legge le autorizzazioni per un file |
