Funkcje

Obecnie integracja zapewnia następujące główne funkcje:

  1. Zapewnij użytkownikom końcowym możliwość zaplanowania spotkania współpracy z dowolnym klientem kalendarza połączonym z Kalendarzem G Suite Google (Kalendarzem Google) bez konieczności instalowania wtyczek lub rozszerzeń. Wystarczy wpisać słowo kluczowe w polu Lokalizacja (na przykład @webex lub @meet).

  2. Pokaż listę spotkań w aplikacjach Webex użytkowników — komputerowych, mobilnych i twardych punktach końcowych.

  3. Wyskakuj powiadomienie z przyciskiem Dołącz, znanym również jako One Button to Push (OBTP).

  4. Zaktualizuj status obecności użytkownika w Webex, gdy użytkownik włączy w Gmailu obiektodpowiadający urlopowi (czasami nazywany statusem braku biura).

W tym artykule omówiono, w jaki sposób oparta na chmurze usługa kalendarza hybrydowego integruje Kalendarz Google z chmurą Webex, aby zapewnić te funkcje.

Aby uzyskać podobne omówienie innych integracji hybrydowej usługi kalendarza, zobacz następujące artykuły:

Aby uzyskać najnowsze informacje o funkcjach i wdrażaniu, zobacz https://www.cisco.com/go/hybrid-services-calendar.

Obsługa danych

Hybrydowa usługa kalendarza odbiera szczegóły spotkania z systemu kalendarza i analizuje lokalizację i treść spotkania pod kątem identyfikatorów URI i adresów URL, których można użyć do dołączenia do spotkań. Usługa wykorzystuje inne informacje, takie jak czas rozpoczęcia i zakończenia oraz zaproszone osoby, do wypełniania listy spotkań w aplikacji Cisco Webex i na niektórych urządzeniach oraz do dostarczania one Button to Push (OBTP). W żadnym momencie usługa nie przechowuje ani nie wysyła niezaszyfrowanych poufnych danych, takich jak opis spotkania, treść spotkania lub adresy e-mail zaproszonych u zaproszonych uczeń. Dane te są przesyłane w postaci zaszyfrowanej do chmury Webex (i tam przechowywane w postaci zaszyfrowanej) w celu dostarczenia listy spotkań i OBTP.

Do szyfrowania danych usługa kalendarza hybrydowego używa tej samej usługi szyfrowania w chmurze Webex, z której korzysta aplikacja Webex. W związku z tym zarządzanie kluczami jest zapewniane przez serwer zarządzania kluczami w chmurze (KMS) lub, jeśli zdecydujesz się wdrożyć hybrid data security , przezwłasną lokalną usługę KMS. (Aby uzyskać więcej informacji, zobacz Cisco Webex Security — oficjalnydokument.

Uwierzytelnianie i autoryzacja podczas wdrażania

Usługa Kalendarz hybrydowy korzysta z przepływu poświadczeń klienta OAuth 2.0 do serwera autoryzacji Google.

Proces uwierzytelniania aplikacji

Usługa Kalendarza hybrydowego jest zarejestrowana jako aplikacja w Google. W związku z tym używa konta usługi z delegowaniem w całej domenie, aby uniknąć konieczności uzyskania zgody użytkownika. (Aby uzyskać dodatkowe informacje, zobacz https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Hybrydowa usługa kalendarza musi mieć następujące uprawnienia aplikacji:

Pozwolenie

Użycie

Zarządzanie kalendarzami użytkowników

https://www.googleapis.com/auth/calendar

  • Zaktualizuj tekst spotkania o szczegóły dołączenia.

  • Określ język użytkownika do celów lokalizacji.

Zarządzanie podstawowymi ustawieniami poczty

https://www.googleapis.com/auth/gmail.settings.basic
  • Odczytywanie stanu braku pracy.

W Cisco Webex Control Hubtylko administratorzy z uprzywilejowanym dostępem mogą aprowizować organizację klienta dla usługi kalendarzahybrydowego. Administrator musi skopiować i wkleić identyfikator klienta i zakresy autoryzacji z Centrum sterowania do sekcji Zarządzanie dostępem klienta api w konsoli administracyjnej domeny G Suite Google.

Przepływ obejmuje następujące kroki wysokiego poziomu:

  1. Korzystając z poświadczeń konta usługi, aplikacja uzyskuje tokeny dostępu na poziomie użytkownika z serwera autoryzacji Google, aby uzyskać dostęp do kalendarzy użytkowników.

  2. Aplikacja używa tokenu dostępu w wywołaniach interfejsu API Kalendarza Google, aby uzyskać dostęp do informacji Kalendarza.

Proces inicjowania obsługi administracyjnej

Aktywowanie użytkowników w celu uzyskania dostępu do kalendarza

Po pomyślnym aprowizowaniu hybrydowej usługi kalendarza jako zarejestrowanej aplikacji administrator musi jawnie aktywować użytkowników, aby umożliwić usłudze dostęp do ich kalendarzy G Suite.

Aby pomyślnie aktywować użytkownika w celu uzyskania dostępu do kalendarza, muszą być spełnione następujące warunki:
  • Adres e-mail użytkownika w Control Hub musi być zgodny z jego kontem kalendarza Google w dzierżawie G Suite organizacji.

  • Administrator musi zweryfikować domenę w adresie e-mail użytkownika LUB użytkownik musi zweryfikować swój adres e-mail, pomyślnie logując się do Webex.

Aktywacja użytkownika oznacza, że usługa kalendarza hybrydowego sprawdza, czy ma ona odpowiednie uprawnienia dostępu do kalendarza użytkownika w G Suite.

Pomyślne sprawdzanie poprawności jest wymagane do korzystania z funkcji hybrydowej usługi kalendarza. Jeśli usługa nie może zweryfikować użytkownika, powoduje to jego stan błędu. Usługa wymusza zasadę dostępu tylko do kalendarzy pomyślnie aktywowanych użytkowników w celu bieżącego przetwarzania.

Bieżące operacje

Hybrydowa usługa kalendarza korzysta z interfejsu API REST KalendarzaGoogle. Ten interfejs API obsługuje szeroki zakres operacji w Kalendarzu Google. Jednak hybrydowa usługa kalendarza używa tylko podzbioru poleceń związanych ze przypadkami użycia kalendarza.

Tabela 1. Operacje aktualnie używane przez hybrydowe usługi kalendarza

REST API

Użycie

GET calendars/calendarId/events

Lista wydarzeń kalendarza.

GET calendars/calendarId/events/{eventId}/instances

Wystąpienia określonego zdarzenia cyklicznego.

GET /calendars/calendarId/events/{eventId}

Informacje o pojedynczym wydarzeniu w kalendarzu.

PATCH /calendars/{calendarId}/events/{eventId}

Aktualizowanie właściwości wydarzeń kalendarza (w tym informacji o sprzężeniu i właściwości rozszerzonych).

POST /calendars/calendarId/events/quickAdd

Tworzy zdarzenie na podstawie prostego ciągu tekstowego.

POST /calendars/calendarId/events/watch

Subskrybuj powiadomienia o zmianach w kalendarzu użytkownika.

POST /kanały/stop

Anuluj subskrypcję powiadomień o zmianach w kalendarzu użytkownika.

GET /users/me/settings/{setting}

Pobierz ustawienia regionalne użytkownika.

GET /users/{userId}/settings/vacation

Pobiera ustawienia obiektu odpowiadającego na urlop użytkownika.

POST /calendars/{calendarId}/acl

Tworzy regułę kontroli dostępu.

DELETE /calendars/{calendarId}/acl

Usuwa regułę kontroli dostępu.