기능

현재 해당 통합은 다음 주요 기능을 제공합니다.

  1. 최종 사용자에게 플러그인 또는 확장 프로그램을 설치하지 않고 Google’s G Suite Calendar (Google 캘린더)에 연결된 캘린더 클라이언트에서 협업 미팅을 예약하는 기능을 제공합니다. 위치 필드에 키워드(예: @webex 또는 @meet)를 입력하기만 하면 됩니다.

  2. 사용자의 Webex 응용프로그램(데스크탑, 모바일 및 하드 엔드포인트)에 미팅 목록을 표시합니다.

  3. 참여 버튼과 함께 알림이 나타납니다(원 버튼 투 푸시(OBTP)라고도 함).

  4. 사용자 Webex Gmail에서 휴가 중 응답(가끔 부재중 상태라고도 함)을 켜서 참석 상태를 업데이트합니다.

이 문서는 해당 기능을 제공하기 위해 Webex 클라우드를 사용하여 클라우드 기반 하이브리드 캘린더 서비스가 Google 캘린더를 통합하는 방법의 개요를 설명합니다.

다른 하이브리드 캘린더 서비스 통합의 유사한 개요에 대해서는 다음 문서를 참조하십시오.

최신 기능 및 배포 정보는 https://www.cisco.com/go/hybrid-services-calendar을(를) 참조하십시오.

데이터 처리하기

하이브리드 캘린더 서비스는 캘린더 시스템에서 미팅 세부 사항을 수신하고 미팅에 참여하기 위해 사용될 수 있는 URI 및 URL에 대한 미팅 위치 및 본문을 구문 분석합니다. 해당 서비스는 시작 및 종료 시간, 초대받은 사람 등 다른 정보를 사용하여 Cisco Webex 앱 및 특정 장치에서 미팅 목록을 채워넣고 원 버튼 투 푸시(OBTP)를 제공합니다. 서비스는 미팅 설명, 미팅 본문 또는 초대받은 사람의 이메일 주소 등 암호화되지 않은 기밀 데이터를 저장하거나 보내지 않습니다. 해당 데이터는 미팅 목록 및 OBTP를 제공하고자, Webex 클라우드에 암호화되어 발송되고 암호화된 형식으로 저장됩니다.

데이터 암호화에 대해 하이브리드 캘린더 서비스Webex 앱에서 사용하는 것과 동일한 Webex 클라우드 암호화 서비스를 사용합니다. 이에 따라 키 관리는 클라우드 키 관리 서버(KMS) 또는 귀하의 온-프레미스 KMS에서(하이브리드 데이터 보안을 배포하기로 선택하는 경우) 제공합니다. (자세한 내용은 Cisco Webex 보안 백서를 참조하십시오.)

배포 중에 인증 및 권한

하이브리드 캘린더 서비스는 Google Authorization Server에 OAuth 2.0 클라이언트 자격 증명 권한 부여 흐름을 사용합니다.

응용프로그램 인증 프로세스

하이브리드 캘린더 서비스는 Google에 응용프로그램으로 등록됩니다. 이에 따라 이는 사용자의 동의를 구하지 않기 위해 도메인 전반의 지정이 포함된 서비스 계정을 사용합니다. (추가 세부 사항은 https://developers.google.com/identity/protocols/OAuth2ServiceAccount 참조)

하이브리드 캘린더 서비스에는 다음 응용프로그램 권한이 있어야 합니다.

권한

사용

사용자 캘린더 관리

https://www.googleapis.com/auth/calendar

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

  • 현지화를 위해 사용자의 언어 결정.

기본 메일 설정 관리

https://www.googleapis.com/auth/gmail.settings.basic
  • 부재중 상태를 확인합니다.

Cisco Webex Control Hub에서 액세스 권한이 부여된 관리자만 하이브리드 캘린더 서비스에 대해 고객의 조직을 프로비저닝할 수 있습니다. 관리자는 Control Hub에서 클라이언트 ID 및 인증 범위를 복사하고 Google G Suite 도메인 관리 콘솔의 API 클라이언트 액세스 관리 섹션에 붙여넣어야 합니다.

해당 흐름에는 다음 고급 단계가 포함됩니다.

  1. 서비스 계정 자격 증명을 사용하여 응용프로그램은 Google Authorization Server로부터 사용자 수준의 액세스 토큰을 확보하고 사용자의 캘린더에 대한 액세스를 부여받습니다.

  2. 응용프로그램은 Google 캘린더 API 통화에서 액세스 토큰을 사용하여 캘린더 정보에 액세스하게 됩니다.

프로비저닝 프로세스

캘린더 액세스를 위한 사용자 활성화

하이브리드 캘린더 서비스를 등록된 응용프로그램으로 성공적으로 프로비저닝하면 관리자는 서비스에서 사용자의 각 G Suite 캘린더에 액세스할 수 있도록 사용자를 명확히 활성화해야 합니다.

캘린더 액세스를 위해 사용자를 성공적으로 활성화하려면 다음 조건을 충족해야 합니다.
  • Control Hub에 있는 사용자의 이메일 주소는 조직의 Google G Suite 테넌트에 있는 Google 캘린더 계정과 일치해야 합니다.

  • 관리자는 사용자의 이메일 주소에 있는 도메인을 확인했어야 하거나, 사용자가 Webex에 성공적으로 등록한 후 이메일 주소를 확인했어야 합니다.

사용자를 활성화하면 하이브리드 캘린더 서비스에 알려 G Suite에서 사용자의 캘린더에 액세스하기 위한 올바른 권한을 가지고 있음을 검증할 것을 알립니다.

하이브리드 캘린더 서비스 기능을 사용하기 위해서는 성공적으로 검증해야 합니다. 서비스에서 사용자의 유효성을 검증할 수 없으면 사용자는 오류 상태에 놓입니다. 서비스는 진행 중인 처리를 위해 성공적으로 활성화된 사용자의 캘린더에만 액세스하는 정책을 적용합니다.

진행 중인 작업

하이브리드 캘린더 서비스Google 캘린더 REST API를 사용합니다. 이 API는 Google 캘린더에서 광범위한 작업을 지원합니다. 단, 하이브리드 캘린더 서비스는 캘린더 사용 사례와 관련된 명령어의 서브셋만 사용합니다.

표 1. 현재 하이브리드 캘린더 서비스에서 사용하는 작업

REST API

사용

GET calendars/calendarId/events

캘린더 이벤트의 목록.

GET calendars/calendarId/events/{eventId}/instances

지정된 반복 이벤트의 인스턴스.

GET /calendars/calendarId/events/{eventId}

캘린더에 있는 싱글 이벤트에 대한 정보.

PATCH /calendars/{calendarId}/events/{eventId}

캘린더 이벤트의 등록 정보 업데이트(참여 정보 및 확대된 등록 정보 포함).

POST /calendars/calendarId/events/quickAdd

간단한 텍스트 문자열에 기반하여 이벤트 만들기.

POST /calendars/calendarId/events/watch

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청.

POST /channels/stop

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청 해제.

GET /users/me/settings/{setting}

사용자의 위치 검색.

GET /users/{userId}/settings/vacation

사용자의 휴가 중 응답 설정을 가져옴.

POST /calendars/{calendarId}/acl

액세스 제어 규칙 만들기.

DELETE /calendars/{calendarId}/acl

액세스 제어 규칙 삭제.