Resumo
A integração do aplicativo Webex com o Microsoft OneDrive e o SharePoint Online dá aos usuários a capacidade de compartilhar e acessar conteúdo armazenado no Microsoft OneDrive e no SharePoint Online diretamente do aplicativo Webex.
Um administrador pode optar por provisionar (configurar, habilitar e autorizar) a integração para sua organização. Além disso, o usuário deve autorizar de forma independente o aplicativo Webex a acessar o OneDrive e/ou o SharePoint Online em seu nome. Isso permite que um usuário compartilhe um documento, visualize uma miniatura de documento ou visualize um documento de dentro do aplicativo Webex. Para obter mais detalhes, consulte Conectar-se ao Microsoft OneDrive e ao SharePoint Online
Autenticação e autorização
A integração entre o aplicativo Webex e o Microsoft Azure ou Office 365 é totalmente centrada em aplicativos. Todas as APIs do Microsoft Cloud (OneDrive ou SharePoint Online) são chamadas diretamente do aplicativo Webex. Essas APIs são recursos protegidos por OAuth2 e exigem um token de acesso para acessá-las com segurança.
Para obter um token de acesso, os usuários devem primeiro autenticar e depois autorizar o aplicativo Webex. O token de acesso emitido é então enviado no cabeçalho de autorização para cada chamada de API para o Microsoft OneDrive ou SharePoint Online. Todas as chamadas de API são feitas usando HTTPS. Para obter mais informações, consulte a seção Casos de uso neste artigo.
Os cookies de sessão e os tokens de atualização que são emitidos como parte da autenticação e autorização são criptografados e armazenados com segurança no dispositivo do aplicativo Webex do usuário. Nenhuma informação de autenticação ou autorização relacionada ao usuário do OneDrive ou do SharePoint Online jamais será exposta aos serviços Webex Cloud. Para obter mais informações sobre o cache do aplicativo Webex, consulte Operações técnicas e segurança - Perguntas frequentes .
Uso e armazenamento de dados
Para compartilhar um documento, exibir uma miniatura de documento ou pré-visualizar um documento do Microsoft OneDrive ou do SharePoint Online, o aplicativo Webex usa a ID da unidade, o item, o título do documento e a URL absoluta ou compartilhada para um documento. Esses dados são armazenados na Nuvem Webex para qualquer documento que é compartilhado usando o aplicativo Webex. O conteúdo do arquivo do Microsoft OneDrive ou do SharePoint Online compartilhado em um espaço do aplicativo Webex nunca é armazenado na Nuvem Webex.
Os dados que armazenamos relacionados a documentos são tratados como informações confidenciais. O aplicativo Webex sempre criptografa dados confidenciais (como ID da unidade, Id do item, título do documento ou links) antes de enviá-los para a Nuvem Webex. Isso significa que apenas os dados de documentos criptografados são sempre enviados ou armazenados nos serviços Webex Cloud.
Para criptografia de dados, o aplicativo Webex usa o serviço de criptografia Webex Cloud. O gerenciamento de chaves é fornecido pelo KMS (Cloud Key Management Server) ou, se você optar por implantar a Segurança de dados híbridos, por seu próprio KMS local. Para obter mais informações, consulte o Documento de segurança do aplicativo Webex .
O aplicativo Webex armazena dados de forma independente localmente nos dispositivos do usuário. Esses dados são criptografados em repouso no dispositivo. Para obter mais informações sobre o cache do aplicativo Webex, consulte Operações técnicas e segurança - Perguntas frequentes .
Embora o locatário possa usar recursos multigeográficos no Office 365 para armazenar dados em um local específico, o aplicativo Webex armazena dados apenas em seus centros de dados. Para obter mais informações sobre os locais do Centro de dados Webex, consulte a seção 3 da Folha de dados de privacidade do serviço Cisco Webex .
Suporte ao locatário do Office 365
Um único locatário do Office 365 pode ser configurado para uma única organização Cisco Webex. Nós apenas apoiamos a instância do Governo Mundial e Moderado do Office 365. Outras ocorrências que não suportamos incluem: USGovDoD, USGovGCCHigh, China e Alemanha.
Casos de uso
A seguir estão os casos de uso compatíveis com o Microsoft OneDrive e SharePoint Online Integration Reference.
O fluxo inclui as seguintes etapas de alto nível.
| 1 | O aplicativo Webex solicita autorização para acessar recursos de conteúdo. |
| 2 | O Microsoft Cloud solicita que o usuário insira suas credenciais. |
| 3 | O aplicativo Webex solicita um acesso e um token de atualização. |
Processo de conexão de conta da Microsoft
O fluxo inclui as seguintes etapas de alto nível.
| 1 | O usuário clica em anexar arquivo. |
| 2 | O aplicativo Webex abre o Microsoft File Picker. |
| 3 | O usuário seleciona um arquivo, permissões, modo de edição ou exibição e clica em compartilhar. |
| 4 | O aplicativo Webex interage com o Microsoft Cloud para criar um link compartilhado. |
| 5 | O aplicativo Webex criptografa o novo link compartilhado e o publica. |
| 6 | O serviço de conversação Webex armazena e propaga o link para todos os membros do espaço. |
Compartilhando um processo de documento
O fluxo inclui as seguintes etapas de alto nível.
| 1 | O aplicativo Webex recebe um evento de mensagem com um link compartilhado. |
| 2 | O aplicativo Webex descriptografa o link compartilhado e usa as credenciais do usuário para solicitar as miniaturas da Microsoft. |
Processo de renderização de miniaturas
O fluxo inclui as seguintes etapas de alto nível.
| 1 | O usuário clica no link compartilhado. |
| 2 | O aplicativo Webex usa os cookies de sessão para abrir o link compartilhado em um navegador incorporado. |
Visualizando um processo de documento
Uso da API da Microsoft
O aplicativo Webex usa APIs do Azure Active Directory (AD) v2 e do Microsoft Graph. O Azure AD é usado para autorização do usuário final. O Microsoft Graph é usado para acessar documentos do Microsoft OneDrive e do SharePoint. Embora essas APIs suportem uma ampla gama de operações, apenas um subconjunto de comandos é usado.
Terminais do Azure AD v2
Azure Active Directory v2 | Uso |
|---|---|
OBTER /oauth2/v2.0/autorizar | OBTER /oauth2/v2.0/autorizar |
POST /oauth2/v2.0/token | Resgatar código para token de acesso |
Terminais do Microsoft Graph
Operação de gráfico | Uso |
|---|---|
OBTER /me/drive/root/children | Lê o diretório raiz |
OBTER /me/drive/items/{file_id} | Lê detalhes de um arquivo |
OBTER /me/drive/items/{file_id}/miniaturas/0/large/content | Lê miniatura de um arquivo |
POST /items/{file_id}/preview | Pré-visualização de anúncios de um arquivo |
POST /me/drive/items/{file_id}/createLink | Cria link para um arquivo |
OBTER /shares/{item}/driveItem | Lê metadados de um link compartilhado |
OBTER /shares/{item}/root/thumbnails/0/large/content | Lê miniatura de um link compartilhado |
OBTER /me/drive//items/{{file_id}}/permissões | Lê permissões para um arquivo |
