Recursos

Atualmente, a integração fornece os seguintes principais recursos:

  1. Fornece aos usuários finais a capacidade de agendar uma reunião de colaboração com qualquer cliente de calendário que esteja conectado ao Calendário do G Suite do Google (Google Calendar) sem precisar instalar plug-ins ou extensões. Basta digitar uma palavra-chave no campo Localização (por exemplo, @webex ou @meet).

  2. Mostrar uma lista de reuniões aos usuários no aplicativo Webex (desktop e móvel) e em terminais físicos.

  3. Abre uma notificação com um botão Entrar, também conhecido como One Button to Push (OBTP).

  4. Atualiza o status de presença do aplicativo Webex de um usuário quando ele liga para a pessoa de férias no Gmail (às vezes chamado de status de fora do escritório).

Este artigo fornece uma visão geral de como o Serviço de calendário híbrido baseado em nuvem integra o Google Calendar à nuvem Webex para fornecer esses recursos.

Para obter visões gerais semelhantes das outras integrações do serviço de calendário híbrido, consulte os seguintes artigos:

Para obter as informações mais recentes sobre recursos e implantação, consulte https://www.cisco.com/go/hybrid-services-calendar.

Tratamento de dados

O serviço de calendário receberá detalhes da reunião do sistema de calendário e analisará o local e o corpo da reunião para URIs e URLs que podem ser usados para entrar nas reuniões. O serviço usa outras informações, como horário de início e término e convidados, para preencher a lista de reuniões no aplicativo Webex e em determinados dispositivos e para fornecer o One Button to Push (OBTP). Em nenhum momento o serviço armazena ou envia dados confidenciais não criptografados, como descrição da reunião, corpo da reunião ou endereços de e-mail dos convidados. Esses dados são enviados criptografados para a nuvem Webex (e armazenados lá em forma criptografada) com o objetivo de fornecer a lista de reuniões e o OBTP.

Para criptografia de dados, o serviço de calendário usa o mesmo serviço de criptografia de nuvem Webex que o aplicativo Webex usa. Como tal, o gerenciamento de chaves é fornecido pelo KMS (Servidor de gerenciamento em nuvem) ou, se você optar por implantar a Segurança de dados híbridos pelo seu próprio KMS local. (Para obter mais detalhes, consulte o Documento de segurança do aplicativo Webex.)

Autenticação e autorização durante a implantação

O serviço de calendário usa o fluxo de concessão de credenciais do cliente OAuth 2.0 para o servidor de autorização do Google.

Processo de autenticação de aplicativo

O serviço de calendário está registrado como um aplicativo no Google. Dessa forma, ele usa uma conta de serviço com delegação em todo o domínio para evitar a necessidade de consentimento do usuário. (Para obter detalhes adicionais, consulte .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

O serviço de calendário deve ter as seguintes permissões de aplicativo:

Permissão

Uso

Gerenciar calendários de usuários

https://www.googleapis.com/auth/calendar

  • Atualização do texto da reunião com os detalhes de entrada.

  • Determine o idioma do usuário para fins de localização.

Gerenciar as configurações básicas de e-mail

https://www.googleapis.com/auth/gmail.settings.basic
  • Leia o status de fora do escritório.

No ControlHub, somente os administradores com acesso com privilégios podem provisionamento da organização do cliente para o serviço de calendário . Um administrador deve copiar e colar a ID do cliente e os escopos de autorização do Control Hub para a seção Gerenciar o acesso do cliente da API do console de administração do domínio do Google G Suite.

O fluxo inclui as seguintes etapas de alto nível:

  1. Usando as credenciais da conta de serviço, o aplicativo obtém tokens de acesso no nível de usuário do servidor de autorização do Google para obter acesso aos calendários dos usuários.

  2. O aplicativo usa o token de acesso nas chamadas da API do Google Calendar para acessar informações do Calendário.

Processo de provisionamento

Ativando usuários para acesso ao Calendário

Depois de provisionar com êxito a serviço de calendário híbrida como um aplicativo registrado, o administrador deve ativar explicitamente os usuários para permitir que o serviço acesse seus respectivos calendários do G suite.

Para ativar com êxito um usuário para acesso ao calendário, as seguintes condições devem ser atendidas:

  • O endereço de e-mail do usuário no Control Hub deve corresponder à conta do Google Calendar no locatário do Google G Suite da organização.

  • O administrador deve ter verificado o domínio no endereço de e-mail do usuário ou se o usuário precisa ter verificado seu endereço de e-mail, entrando com êxito no aplicativo Webex.

Ativar um usuário notifica o sistema serviço de calendário híbrido para validar se ele tem as permissões corretas para acessar o calendário do usuário no G Suite.

Validação bem-sucedida é um requisito para usar a funcionalidade serviço de calendário híbrido. Se o serviço não puder validar um usuário, ele coloca o usuário em estado de erro. O serviço impõe uma política de acesso apenas aos calendários de usuários ativados com sucesso para processamento em andamento.

Operações em andamento

O serviço de calendário usa a API REST do GoogleCalendar. Essa API oferece suporte a uma ampla variedade de operações com o Google Calendar. No entanto, o serviço de calendário usa apenas um subconjunto de comandos relacionados a casos de uso de calendário.

Tabela 1. Operações atualmente usadas por modelos híbridos serviço de calendário

REST API

Uso

OBTER calendários/{calendarId}/events

Lista de eventos do calendário.

OBTER calendários/{calendarId}/events/{eventId}/ocorrências

Ocorrências do evento recorrente especificado.

OBTER /calendars/{calendarId}/events/{eventId}

Informações sobre um único evento em um calendário.

PATCH /calendars/{calendarId}/events/{eventId}

Atualize as propriedades de eventos de calendário (incluindo informações de entrada e propriedades estendidas). Esta operação também é usada para definir aceitar/recusar/aceitar com tentativa de aceitar o status de uma reunião.

POST /calendars/{calendarId}/events/quickAdd

Cria um evento baseado em uma cadeia de texto simples.

PUBLICAR /calendars/{calendarId}/events/watch

Inscreva-se para receber notificações sobre alterações no calendário de um usuário.

POST /channels/stop

Cancele a inscrição de notificações sobre alterações no calendário de um usuário.

GET /users/me/settings/{setting}

Recupere a localidade do usuário.

GET /users/{userId}/settings/vacation

Recebe as configurações de reações de férias do usuário.

POST /calendars/{calendarId}/acl

Cria uma regra de controle de acesso.

DELETE /calendars/{calendarId}/acl

Exclui uma regra de controle de acesso.

PUBLICAR /calendários/{calendarId}/eventos

Cria um evento no calendário.

EXCLUIR /calendars/{calendarId}/events/{eventId}

Exclui um evento do calendário de .

OBTER /freeBusy

Exibe a disponibilidade do usuário e o status de disponibilidade/ocupado para um intervalo de tempo especificado.