하이브리드 캘린더 혜택

현재 해당 통합은 다음 주요 기능을 제공합니다.

  1. 사용자에게 Google의 G Suite 캘린더(Google 캘린더)에 연결하는 캘린더 클라이언트로 협업 미팅을 예약할 수 있는 기능을 제공합니다. 플러그인 또는 확장 프로그램을 설치할 필요가 없습니다. 에 키워드를 입력합니다. 위치 필드(예: @webex 또는 @meet).

  2. Webex 앱 앱(데스크탑 및 모바일) 및 물리적인 엔드포인트에서 사용자에게 미팅 목록을 표시합니다.

  3. 참여 버튼과 함께 알림이 나타납니다(원 버튼 투 푸시(OBTP)라고도 함).

  4. 사용자가 Gmail에서 휴가 중 응답(가끔 부재중 상태라고도 함)을 켜면 사용자의 Webex 앱 참석 상태를 업데이트합니다.

이 문서는 해당 기능을 제공하기 위해 Webex 클라우드를 사용하여 클라우드 기반 하이브리드 캘린더 서비스가 Google 캘린더를 통합하는 방법의 개요를 설명합니다.

다른 하이브리드 캘린더 서비스 통합의 유사한 개요에 대해서는 다음 문서를 참조하십시오.

최신 기능 및 배포 정보는 https://www.cisco.com/go/hybrid-services-calendar을(를) 참조하십시오.

데이터 취급

하이브리드 캘린더는 캘린더 시스템에서 미팅 세부 사항을 수신하고 다음과 같이 사용합니다.

  • 미팅에 참여할 URI 및 URL에 대한 미팅 위치 및 본문 확인
  • 미팅 제목으로 초대장의 제목
  • 시작 및 종료 시간을 사용하여 Webex 앱 및 일부 장치의 미팅 목록에 미팅 슬롯을 표시
  • 초대받은 사람이 미팅 목록에서 참가자 목록을 채웁니다.
  • 초대받은 사람이 참여할 시간이 되면 참여 버튼을 보내도록 함
  • 미팅 초대 본문으로 Webex 미팅 의제 채우기

이 서비스는 암호화된 데이터를 Webex 클라우드로 전송하고 암호화된 형식으로 데이터를 저장하여 미팅 목록 및 참여 버튼을 제공합니다.

이 서비스는 암호화되지 않은 데이터를 저장하거나 전송하지 않습니다. 미팅 설명, 미팅 본문 및 초대받은 사람의 이메일 주소와 같은 민감한 데이터는 저장 및 전송될 때 항상 암호화됩니다.


 
하이브리드 캘린더 서비스는 제한된 시간 동안 미팅 데이터를 유지합니다. 저장된 데이터는 과거 7일부터 미래 31일까지의 미팅에 적용됩니다.

데이터 암호화의 경우 하이브리드 캘린더는 Webex 앱에서 사용하는 것과 동일한 Webex 클라우드 암호화 서비스를 사용합니다. 이와 같이 클라우드 KMS(키 관리 서버)는 키 관리를 제공합니다. 하이브리드 데이터 보안을 배포하도록 선택하는 경우 자체 온-프레미스 KMS에서 키 관리를 제공합니다. (자세한 내용은 Webex 앱 보안 문서 .)

배포 중 인증 및 권한

하이브리드 캘린더는 Google 인증 서버에 대한 OAuth 2.0 클라이언트 자격 증명 부여 흐름을 사용합니다.

응용프로그램 인증 프로세스

하이브리드 캘린더는 Google에 애플리케이션으로 등록됩니다. 사용자 동의가 필요하지 않도록 도메인 전체 위임과 함께 서비스 계정 을 사용합니다. (자세한 내용은https://developers.google.com/identity/protocols/OAuth2ServiceAccount .)

하이브리드 캘린더에는 다음 애플리케이션 권한이 있어야 합니다.

권한

사용

사용자 캘린더 관리

https://www.googleapis.com/auth/calendar

  • 참여 세부 사항으로 미팅 텍스트 업데이트.

  • 현지화를 위해 사용자의 언어 결정.

기본 메일 설정 관리

https://www.googleapis.com/auth/gmail.settings.basic
  • 부재중 상태를 확인합니다.

Control Hub에서 액세스 권한이 있는 관리자만 하이브리드 캘린더에 대해 고객의 조직을 프로비저닝할 수 있습니다. 관리자는 Control Hub에서 클라이언트 ID 및 인증 범위를 복사하고 Google G Suite 도메인 관리 콘솔의 API 클라이언트 액세스 관리 섹션에 붙여넣어야 합니다.

해당 흐름에는 다음 고급 단계가 포함됩니다.

  1. 서비스 계정 자격 증명을 사용하여 응용프로그램은 Google Authorization Server로부터 사용자 수준의 액세스 토큰을 확보하고 사용자의 캘린더에 대한 액세스를 부여받습니다.

  2. 응용프로그램은 Google 캘린더 API 통화에서 액세스 토큰을 사용하여 캘린더 정보에 액세스하게 됩니다.

프로비저닝 프로세스

캘린더 액세스를 위한 사용자 활성화

하이브리드 캘린더를 등록된 애플리케이션으로 성공적으로 프로비저닝한 후 관리자는 사용자를 명시적으로 활성화하여 서비스가 해당 G Suite 캘린더에 액세스할 수 있도록 허용해야 합니다.

캘린더 액세스를 위해 사용자를 성공적으로 활성화하려면 다음 조건을 충족해야 합니다.

  • Control Hub에 있는 사용자의 이메일 주소는 조직의 Google G Suite 테넌트에 있는 Google 캘린더 계정과 일치해야 합니다.

  • 관리자는 사용자의 이메일 주소에 있는 도메인을 확인했어야 하거나, 사용자가 Webex 앱에 성공적으로 등록한 후 이메일 주소를 확인했어야 합니다.

사용자를 활성화하면 하이브리드 캘린더에 G Suite에서 사용자의 캘린더에 액세스할 수 있는 올바른 권한이 있는지 확인하도록 알립니다.

성공적인 유효성 검사는 하이브리드 캘린더 기능을 사용하기 위한 요구 사항입니다. 서비스에서 사용자의 유효성을 검증할 수 없으면 사용자는 오류 상태에 놓입니다. 서비스는 진행 중인 처리를 위해 성공적으로 활성화된 사용자의 캘린더에만 액세스하는 정책을 적용합니다.

진행 중인 작업

하이브리드 캘린더는 Google 캘린더 REST API . 이 API는 Google 캘린더에서 광범위한 작업을 지원합니다. 그러나 하이브리드 캘린더는 캘린더 사용 사례와 관련된 명령의 하위 집합만 사용합니다.

표 1. 현재 하이브리드 캘린더 서비스에서 사용하는 작업

REST API

사용

GET calendars/{calendarId}/events

캘린더 이벤트의 목록.

GET calendars/{calendarId}/events/{eventId}/instances

지정된 반복 이벤트의 인스턴스.

GET /calendars/{calendarId}/events/{eventId}

캘린더에 있는 싱글 이벤트에 대한 정보.

PATCH /calendars/{calendarId}/events/{eventId}

캘린더 이벤트의 등록 정보 업데이트(참여 정보 및 확대된 등록 정보 포함). 이 작업은 미팅의 상태를 수락/거절/잠정 수락으로 설정하는 데에도 사용됩니다.

POST /calendars/{calendarId}/events/quickAdd

간단한 텍스트 문자열에 기반하여 이벤트 만들기.

POST /calendars/{calendarId}/events/watch

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청.

POST /channels/stop

사용자의 캘린더에 적용된 변경 사항에 대한 알림 신청 해제.

GET /users/me/settings/{setting}

사용자의 위치 검색.

GET /users/{userId}/settings/vacation

사용자의 휴가 중 응답 설정을 가져옴.

POST /calendars/{calendarId}/acl

액세스 제어 규칙 만들기.

DELETE /calendars/{calendarId}/acl

액세스 제어 규칙 삭제.

POST /calendars/{calendarId}/events

캘린더에서 이벤트를 생성합니다.

DELETE /calendars/{calendarId}/events/{eventId}

캘린더에서 이벤트를 삭제합니다.

GET /freeBusy

지정된 기간 동안 사용자 대화 가능성 및 유휴/업무 상태를 표시합니다.