Benefícios do Calendário híbrido

Atualmente, a integração fornece os seguintes principais recursos:

  1. Forneça aos usuários a capacidade de agendar uma reunião de colaboração com qualquer cliente de calendário que se conecte ao Calendário G Suite do Google (Google Calendar). Não é necessário instalar plug-ins ou extensões. Digite uma palavra-chave no campo Location (por exemplo, @webex ou @meet).

  2. Mostrar uma lista de reuniões aos usuários no aplicativo Webex (desktop e móvel) e em terminais físicos.

  3. Abre uma notificação com um botão Entrar, também conhecido como One Button to Push (OBTP).

  4. Atualize o status de presença do aplicativo Webex de um usuário quando o usuário ativar o vacation responder no Gmail (às vezes chamado de status de ausência temporária).

Este artigo fornece uma visão geral de como o Serviço de calendário híbrido baseado em nuvem integra o Google Calendar à nuvem Webex para fornecer esses recursos.

Para obter visões gerais semelhantes das outras integrações do serviço de calendário híbrido, consulte os seguintes artigos:

Para obter as informações mais recentes sobre recursos e implantação, consulte https://www.cisco.com/go/hybrid-services-calendar.

Processamento de dados

O calendário híbrido recebe detalhes da reunião do sistema de calendário e os usa da seguinte forma:

  • verifica o local e o corpo da reunião quanto a URIs e URLs para entrar na reunião
  • o título do convite como o título da reunião
  • os horários de início e término para mostrar o horário da reunião na lista de reuniões no aplicativo Webex e em alguns dispositivos
  • os convidados a preencher a lista de participantes na lista de reuniões
  • os convidados a enviarem o botão Entrar quando for a hora de entrar
  • o corpo do convite da reunião para preencher a agenda da reunião Webex

O serviço envia dados criptografados para a nuvem Webex (e armazena os dados em forma criptografada) para fornecer a lista de reuniões e o botão Entrar.

O serviço não armazena ou transmite dados não criptografados. Dados confidenciais, como descrição da reunião, corpo da reunião e endereços de e-mail dos convidados, são sempre criptografados quando armazenados e transmitidos.

O serviço de Calendário híbrido mantém os dados da reunião por um tempo limitado. Os dados armazenados cobrem reuniões de 7 dias nos últimos até 31 dias no futuro.

Para criptografia de dados, o calendário híbrido usa o mesmo serviço de criptografia em nuvem Webex que o aplicativo Webex usa. Como tal, o servidor de gerenciamento de chaves em nuvem (KMS) fornece gerenciamento de chaves. Se você optar por implantar a Segurança de dados híbridos, o seu próprio KMS local fornece o gerenciamento de chaves. (Para obter mais detalhes, consulte o Documento de segurança do aplicativo Webex .)

Autenticação e autorização durante a implantação

O calendário híbrido usa o fluxo de concessão de credenciais do cliente OAuth 2.0 para o servidor de autorização do Google.

Processo de autenticação de aplicativo

O Calendário híbrido é registrado como um aplicativo no Google. Ele usa uma conta de serviço com delegação em todo o domínio para evitar a necessidade de consentimento do usuário. (Para obter mais detalhes, consulte https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

O calendário híbrido deve ter as seguintes permissões de aplicativo:

Permissão

Uso

Gerenciar calendários de usuários

https://www.googleapis.com/auth/calendar

  • Atualização do texto da reunião com os detalhes de entrada.

  • Determine o idioma do usuário para fins de localização.

Gerenciar as configurações básicas de e-mail

https://www.googleapis.com/auth/gmail.settings.basic

  • Leia o status de fora do escritório.

No Control Hub, apenas os administradores com acesso privilegiado podem provisionar a organização de um cliente para o Calendário híbrido. Um administrador deve copiar e colar a ID do cliente e os escopos de autorização do Control Hub para a seção gerenciar acesso ao cliente da API do console de administração do domínio do Google G Suite.

O fluxo inclui as seguintes etapas de alto nível:

  1. Usando as credenciais da conta de serviço, o aplicativo obtém tokens de acesso no nível de usuário do servidor de autorização do Google para obter acesso aos calendários dos usuários.

  2. O aplicativo usa o token de acesso nas chamadas da API do Google Calendar para acessar informações do Calendário.

Processo de provisionamento

Ativando usuários para acesso ao Calendário

Depois de provisionar com êxito o Calendário híbrido como um aplicativo registrado, o administrador deve ativar explicitamente os usuários para permitir que o serviço acesse seus respectivos calendários do G suite.

Para ativar com êxito um usuário para acesso ao calendário, as seguintes condições devem ser atendidas:

  • O endereço de e-mail do usuário no Control Hub deve corresponder à conta do Google Calendar no locatário do Google G Suite da organização.

  • O administrador deve ter verificado o domínio no endereço de e-mail do usuário OU o usuário precisa ter verificado o endereço de e-mail iniciando sessão no aplicativo Webex com êxito.

Ativar um usuário notifica o Calendário híbrido para validar se ele tem as permissões corretas para acessar o calendário do usuário no G Suite.

Validação bem-sucedida é um requisito para usar a funcionalidade de Calendário híbrido. Se o serviço não puder validar um usuário, ele coloca o usuário em estado de erro. O serviço impõe uma política de acesso apenas aos calendários de usuários ativados com sucesso para processamento em andamento.

Operações em andamento

O Calendário híbrido usa a API REST do Google Calendar . Essa API oferece suporte a uma ampla variedade de operações com o Google Calendar. No entanto, o calendário híbrido usa apenas um subconjunto de comandos relacionados a casos de uso de calendário.

Tabela 1. Operações atualmente usadas por usuários híbridos serviço de calendário

REST API

Uso

GET calendars/calendarId/events

Lista de eventos do calendário.

GET calendars/calendarId/events/{eventId}/instances

Ocorrências do evento recorrente especificado.

GET /calendars/calendarId/events/{eventId}

Informações sobre um único evento em um calendário.

PATCH /calendars/{calendarId}/events/{eventId}

Atualize as propriedades de eventos de calendário (incluindo informações de entrada e propriedades estendidas). Esta operação também é usada para definir aceitar/recusar/aceitar com tentativa de aceitar o status de uma reunião.

POST /calendars/calendarId/events/quickAdd

Cria um evento baseado em uma cadeia de texto simples.

POST /calendars/calendarId/events/watch

Inscreva-se para receber notificações sobre alterações no calendário de um usuário.

POST /channels/stop

Cancele a inscrição de notificações sobre alterações no calendário de um usuário.

GET /users/me/settings/{setting}

Recupere a localidade do usuário.

GET /users/{userId}/settings/vacation

Recebe as configurações de reações de férias do usuário.

POST /calendars/{calendarId}/acl

Cria uma regra de controle de acesso.

DELETE /calendars/{calendarId}/acl

Exclui uma regra de controle de acesso.

GET calendars/calendarId/events

Cria um evento no calendário.

GET /calendars/calendarId/events/{eventId}

Exclui um evento de um calendário.

OBTER /freeBusy

Exibe a disponibilidade do usuário e o status de disponibilidade/ocupado para um intervalo de tempo especificado.