Korzyści kalendarza hybrydowego

Obecnie integracja zapewnia następujące główne funkcje:

  1. Zapewnij użytkownikom możliwość planowania spotkań współpracy za pomocą dowolnego klienta kalendarza, który łączy się z kalendarzem G Suite (Kalendarz Google) firmy Google. Nie trzeba instalować dodatków ani numerów wewnętrznych. Wpisz słowo kluczowe w polu Lokalizacja (na przykład @webex lub @meet).

  2. Pokaż listę spotkań użytkownikom w aplikacji Webex App (na komputerze i urządzeniu mobilnym) oraz na fizycznych punktach końcowych.

  3. Wyskakuje powiadomienie z przyciskiem Dołącz, znanym również jako One Button to Push (OBTP).

  4. Zaktualizuj stan obecności użytkownika w aplikacji Webex, gdy użytkownik włączy asystenta urlopu w Gmailu (czasami określany jako stan poza biurem).

W tym artykule omówiono, w jaki sposób oparta na chmurze usługa kalendarza hybrydowego integruje Kalendarz Google z chmurą Webex, aby zapewnić te funkcje.

Aby uzyskać podobne omówienie innych integracji hybrydowej usługi kalendarza, zobacz następujące artykuły:

Aby uzyskać najnowsze informacje o funkcjach i wdrażaniu, zobacz https://www.cisco.com/go/hybrid-services-calendar.

Obsługa połączeń

Kalendarz hybrydowy odbiera szczegóły spotkań z systemu kalendarza i używa ich w następujący sposób:

  • sprawdza miejsce i treść spotkania pod kątem identyfikatorów URI i adresów URL w celu dołączenia do spotkania
  • tytuł zaproszenia jako tytuł spotkania
  • godziny rozpoczęcia i zakończenia, aby wyświetlić przedział czasu spotkania na liście spotkań w aplikacji Webex oraz na niektórych urządzeniach
  • zaproszone osoby do uzupełnienia listy uczestników na liście spotkań
  • zaproszone osoby, aby wysłać im przycisk Dołącz, gdy nadejdzie czas dołączenia
  • treść zaproszenia na spotkanie w celu uzupełnienia planu spotkania Webex

Usługa wysyła zaszyfrowane dane do chmury Webex (i przechowuje je w zaszyfrowanej formie), aby udostępnić listę spotkań i przycisk Dołącz.

Usługa nie przechowuje ani nie przesyła niezaszyfrowanych danych. Poufne dane, takie jak opis spotkania, treść spotkania i adresy e-mail zaproszonych osób, są zawsze szyfrowane podczas przechowywania i przesyłania.

Hybrydowa usługa kalendarza zachowuje dane spotkań przez ograniczony czas. Przechowywane dane obejmują spotkania od 7 dni w przeszłości do 31 dni w przyszłości.

Do szyfrowania danych kalendarz hybrydowy korzysta z tej samej usługi szyfrowania w chmurze Webex, z której korzysta aplikacja Webex. W związku z tym zarządzanie kluczami jest realizowane przez serwer KMS (Key Management Server) w chmurze. Jeśli zdecydujesz się na wdrożenie usługi hybrydowego zabezpieczenia danych, zarządzanie kluczami zapewnia własny lokalny serwer KMS. (Aby uzyskać więcej informacji, zobacz dokument dotyczący zabezpieczeń aplikacji Webex).

Uwierzytelnianie i autoryzacja podczas wdrażania

Kalendarz hybrydowy używa przepływu przyznawania poświadczeń klienta OAuth 2.0 do serwera autoryzacji Google.

Proces uwierzytelniania aplikacji

Kalendarz hybrydowy jest rejestrowany jako aplikacja w Google. Korzysta z konta usługi z przekazywaniem dostępu w całej domenie, aby uniknąć konieczności uzyskiwania zgody użytkownika. (Aby uzyskać więcej informacji, zobacz https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Kalendarz hybrydowy musi mieć następujące uprawnienia aplikacji:

Pozwolenie

Użycie

Zarządzanie kalendarzami użytkowników

https://www.googleapis.com/auth/calendar

  • Zaktualizuj tekst spotkania o szczegóły dołączenia.

  • Określ język użytkownika do celów lokalizacji.

Zarządzanie podstawowymi ustawieniami poczty

https://www.googleapis.com/auth/gmail.settings.basic

  • Odczytywanie stanu nieobecności.

W Control Hub tylko administratorzy z uprawnionym dostępem mogą skonfigurować organizację klienta dla kalendarza hybrydowego. Administrator musi skopiować i wkleić identyfikator klienta i zakresy autoryzacji z Control Hub w sekcji Zarządzaj dostępem klienta interfejsu API w konsoli administracyjnej domeny Google G Suite.

Przepływ obejmuje następujące kroki wysokiego poziomu:

  1. Korzystając z poświadczeń konta usługi, aplikacja uzyskuje tokeny dostępu na poziomie użytkownika z serwera autoryzacji Google, aby uzyskać dostęp do kalendarzy użytkowników.

  2. Aplikacja używa tokenu dostępu w wywołaniach interfejsu API Kalendarza Google, aby uzyskać dostęp do informacji Kalendarza.

Trwa inicjowanie obsługi

Aktywowanie użytkowników w celu uzyskania dostępu do Kalendarza

Po pomyślnym zainicjowaniu obsługi kalendarza hybrydowego jako zarejestrowanej aplikacji administrator musi jawnie aktywować użytkowników, aby umożliwić usłudze dostęp do ich kalendarzy G Suite.

Aby pomyślnie aktywować użytkownika w celu uzyskania dostępu do kalendarza, muszą być spełnione następujące warunki:

  • Adres e-mail użytkownika w Control Hub musi być zgodny z jego kontem kalendarza Google w dzierżawie G Suite organizacji.

  • Administrator musi zweryfikować domenę w adresie e-mail użytkownika LUB użytkownik musi zweryfikować swój adres e-mail przez pomyślne zalogowanie się do aplikacji Webex.

Aktywacja użytkownika powoduje powiadomienie Kalendarza hybrydowego, aby sprawdzić, czy ma on odpowiednie uprawnienia dostępu do kalendarza użytkownika w G Suite.

Pomyślna weryfikacja jest wymagana do korzystania z funkcji Kalendarza hybrydowego. Jeśli usługa nie może zweryfikować użytkownika, powoduje to jego wyświetlenie stanu błędu. Usługa wymusza zasadę dostępu tylko do kalendarzy pomyślnie aktywowanych użytkowników w celu bieżącego przetwarzania.

Bieżąca działalność

Kalendarz hybrydowy korzysta z interfejsu Google Calendar REST API. Ten interfejs API obsługuje szeroki zakres operacji z usługą Office 365. Jednak kalendarz hybrydowy używa tylko podzbioru poleceń związanych z przypadkami użycia kalendarza.

Tabela 1. Operacje obecnie używane przez hybrydową usługę kalendarza

REST API

Użycie

GET calendars/{calendarId}/events

Lista wydarzeń kalendarza.

GET calendars/{calendarId}/events/{eventId}/instances

Wystąpienia określonego zdarzenia cyklicznego.

GET /calendars/{calendarId}/events/{eventId}

Informacje o pojedynczym wydarzeniu w kalendarzu.

PATCH /calendars/{calendarId}/events/{eventId}

Aktualizowanie właściwości wydarzeń kalendarza (w tym informacji o sprzężeniu i właściwości rozszerzonych). Ta operacja służy również do ustawiania akceptowania/odrzucania/wstępnego akceptowania stanu spotkania.

POST /calendars/{calendarId}/events/quickAdd

Tworzy zdarzenie na podstawie prostego ciągu tekstowego.

POST /calendars/{calendarId}/events/watch

Subskrybuj powiadomienia o zmianach w kalendarzu użytkownika.

POST /kanały/stop

Anuluj subskrypcję powiadomień o zmianach w kalendarzu użytkownika.

GET /users/me/settings/{setting}

Pobierz ustawienia regionalne użytkownika.

GET /users/{userId}/settings/vacation

Pobiera ustawienia obiektu odpowiadającego na urlop użytkownika.

POST /calendars/{calendarId}/acl

Tworzy regułę kontroli dostępu.

DELETE /calendars/{calendarId}/acl

Usuwa regułę kontroli dostępu.

POST /calendars/{calendarId}/events

Tworzy wydarzenie w kalendarzu.

DELETE /calendars/{calendarId}/events/{eventId}

Usuwa wydarzenie z kalendarza.

GET /freeBusy

Przedstawia dostępność użytkownika i stan wolny/zajęty dla określonego zakresu czasu.