Recursos

Atualmente, a integração fornece os seguintes principais recursos:

  1. Fornece aos usuários finais a capacidade de agendar uma reunião de colaboração com qualquer cliente de calendário que esteja conectado ao Calendário do G Suite do Google (Google Calendar) sem precisar instalar plug-ins ou extensões. Basta digitar uma palavra-chave no campo Localização (por exemplo, @webex ou @meet).

  2. Mostrar uma lista de reuniões nos aplicativos Webex dos usuários — desktop, móvel e terminais rígidos.

  3. Abre uma notificação com um botão Entrar, também conhecido como One Button to Push (OBTP).

  4. Atualiza o status de presença Webex de um usuário quando ele liga para a pessoa de férias no Gmail (às vezes chamado de status de fora do escritório).

Este artigo fornece uma visão geral de como o Serviço de calendário híbrido baseado em nuvem integra o Google Calendar à nuvem Webex para fornecer esses recursos.

Para obter visões gerais semelhantes das outras integrações do serviço de calendário híbrido, consulte os seguintes artigos:

Para obter as informações mais recentes sobre recursos e implantação, consulte https://www.cisco.com/go/hybrid-services-calendar.

Processamento de dados

A serviço de calendário híbrida recebe detalhes da reunião do sistema de calendário e analisado o local e o corpo da reunião para URIs e URLs que podem ser usados para entrar nas reuniões. O serviço usa outras informações, como horário de início e término e convidados, para preencher a lista de reuniões no aplicativo Cisco Webex e em determinados dispositivos e para fornecer o One Button to Push (OBTP). Em nenhum momento o serviço armazena ou envia dados confidenciais não criptografados, como descrição da reunião, corpo da reunião ou endereços de e-mail dos convidados. Esses dados são enviados criptografados para a nuvem Webex (e armazenados lá em forma criptografada) com o objetivo de fornecer a lista de reuniões e o OBTP.

Para criptografia de dados, a serviço de calendário híbrida usa o mesmo serviço de criptografia em nuvem Webex que o aplicativo Webex usa. Como tal, o gerenciamento de chaves é fornecido pelo KMS (Servidor de gerenciamento em nuvem) ou, se você optar por implantar a Segurança de dados híbridos pelo seu próprio KMS no local. (Para obter mais detalhes, consulte o Cisco Webex de segurança.)

Autenticação e autorização durante a implantação

O serviço de calendário híbrido usa o fluxo de concessão de credenciais do cliente OAuth 2.0 para o servidor de autorização do Google.

Processo de autenticação de aplicativo

A conta serviço de calendário híbrida está registrada como um aplicativo no Google. Dessa forma, ele usa uma conta de serviço com delegação em todo o domínio para evitar a necessidade de consentimento do usuário. (Para obter detalhes adicionais, consulte .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount

A lista serviço de calendário híbridas deve ter as seguintes permissões de aplicativo:

Permissão

Uso

Gerenciar calendários de usuários

https://www.googleapis.com/auth/calendar

  • Atualização do texto da reunião com os detalhes de entrada.

  • Determine o idioma do usuário para fins de localização.

Gerenciar as configurações básicas de e-mail

https://www.googleapis.com/auth/gmail.settings.basic
  • Leia o status de fora do escritório.

Em Cisco Webex Control Hub , apenas os administradores com acesso privilegiado podem provisionr a organização de um cliente para a serviço de calendário. Um administrador deve copiar e colar a ID do cliente e os escopos de autorização do Control Hub para a seção Gerenciar o acesso do cliente da API do console de administração do domínio do Google G Suite.

O fluxo inclui as seguintes etapas de alto nível:

  1. Usando as credenciais da conta de serviço, o aplicativo obtém tokens de acesso no nível de usuário do servidor de autorização do Google para obter acesso aos calendários dos usuários.

  2. O aplicativo usa o token de acesso nas chamadas da API do Google Calendar para acessar informações do Calendário.

Processo de provisionamento

Ativar usuários para acesso ao calendário

Depois de provisionar com êxito o sistema serviço de calendário híbrido como um aplicativo registrado, o administrador deve ativar explicitamente os usuários para permitir que o serviço acesse seus respectivos calendários do G suite.

Para ativar com êxito um usuário para acesso ao calendário, as seguintes condições devem ser atendidas:
  • O endereço de e-mail do usuário no Control Hub deve corresponder à conta do Google Calendar no locatário do Google G Suite da organização.

  • O administrador deve ter verificado o domínio no endereço de e-mail do usuário ou se o usuário precisa ter verificado seu endereço de e-mail, entrando com êxito no Webex.

Ativar um usuário notifica o sistema serviço de calendário híbrido para validar se ele tem as permissões corretas para acessar o calendário do usuário no G Suite.

Validação bem-sucedida é um requisito para usar a funcionalidade serviço de calendário sistema híbrido. Se o serviço não puder validar um usuário, ele coloca o usuário em estado de erro. O serviço impõe uma política de acesso apenas aos calendários de usuários ativados com sucesso para processamento em andamento.

Operações em andamento

O sistema serviço de calendário usa a API REST do GoogleCalendar. Essa API oferece suporte a uma ampla variedade de operações com o Google Calendar. No entanto, a versão serviço de calendário híbrida usa apenas um subconjunto de comandos relacionados a casos de uso de calendário.

Tabela 1. Operações atualmente usadas pelos serviços de calendário híbrido

REST API

Uso

GET calendars/calendarId/events

Lista de eventos do calendário.

GET calendars/calendarId/events/{eventId}/instances

Ocorrências do evento recorrente especificado.

GET /calendars/calendarId/events/{eventId}

Informações sobre um único evento em um calendário.

PATCH /calendars/{calendarId}/events/{eventId}

Atualize as propriedades de eventos de calendário (incluindo informações de entrada e propriedades estendidas).

POST /calendars/calendarId/events/quickAdd

Cria um evento baseado em uma cadeia de texto simples.

POST /calendars/calendarId/events/watch

Inscreva-se para receber notificações sobre alterações no calendário de um usuário.

POST /channels/stop

Cancele a inscrição de notificações sobre alterações no calendário de um usuário.

GET /users/me/settings/{setting}

Recupere a localidade do usuário.

GET /users/{userId}/settings/vacation

Recebe as configurações de reações de férias do usuário.

POST /calendars/{calendarId}/acl

Cria uma regra de controle de acesso.

DELETE /calendars/{calendarId}/acl

Exclui uma regra de controle de acesso.