Rezumat
Integrarea Aplicației Webex cu Microsoft OneDrive și SharePoint Online oferă utilizatorilor posibilitatea de a partaja și de a accesa conținutul stocat în Microsoft OneDrive și SharePoint Online direct din cadrul Aplicației Webex.
Un administrator poate alege să asigure (configureze, să activeze și să autorizeze) integrarea pentru organizația lor. În plus, utilizatorul trebuie să autorizeze în mod independent Aplicația Webex pentru a accesa OneDrive și/sau SharePoint Online în numele lor. Acest lucru permite unui utilizator să partajeze un document, să vizualizeze un miniatură de document sau să vizualizeze un document din cadrul Aplicației Webex. Pentru mai multe detalii, consultați Conectare la Microsoft OneDrive și SharePoint Online
Autentificare și autorizare
Integrarea dintre Aplicația Webex și Microsoft Azure sau Office 365 este în întregime centrată pe aplicație. Toate API-urile Microsoft Cloud (OneDrive sau SharePoint Online) sunt apelate direct din Aplicația Webex. Aceste API-uri sunt resurse protejate OAuth2 și necesită un token de acces pentru a le accesa în siguranță.
Pentru a obține un token de acces, utilizatorii trebuie mai întâi să se autentifice și apoi să autorizeze Aplicația Webex. Tokenul de acces eliberat este apoi trimis în antetul de autorizare pentru fiecare apel API către Microsoft OneDrive sau SharePoint Online. Toate apelurile API sunt efectuate folosind HTTPS. Pentru mai multe informații, consultați secțiunea Cazuri de utilizare din acest articol.
Cookie-urile de sesiune și tokenurile de reîmprospătare care sunt emise ca parte a autentificării și autorizării sunt criptate și stocate în siguranță pe dispozitivul Aplicației Webex a utilizatorului. Nicio informație de autentificare sau autorizare referitoare la utilizator pentru OneDrive sau SharePoint Online nu este niciodată expusă la serviciile Webex Cloud. Pentru mai multe informații despre cache-ul aplicației Webex, consultați Tech Ops și Security - Întrebări frecvente .
Utilizarea și stocarea datelor
Pentru a partaja un document, a afișa un miniatură de document sau a previzualiza un document din Microsoft OneDrive sau SharePoint Online, Aplicația Webex utilizează ID-ul de unitate, ID-ul de element, titlul documentului și URL-ul absolut sau partajat la un document. Aceste date sunt stocate în Webex Cloud pentru orice document care este partajat utilizând Aplicația Webex. Conținutul fișierului Microsoft OneDrive sau SharePoint Online partajat într-un spațiu al aplicației Webex nu este niciodată stocat în Webex Cloud.
Datele pe care le stocăm în legătură cu documentele sunt tratate ca informații sensibile. Aplicația Webex criptează întotdeauna datele sensibile (cum ar fi ID-ul de unitate, ID-ul de element, titlul documentului sau linkurile) înainte de a le trimite în Webex Cloud. Aceasta înseamnă că numai datele de document criptate sunt trimise sau stocate vreodată în serviciile Webex Cloud.
Pentru criptarea datelor, Aplicația Webex utilizează serviciul de criptare Webex Cloud. Gestionarea tastelor este asigurată fie de serverul de gestionare a tastelor cloud (KMS), fie, dacă alegeți să implementați securitatea datelor hibride, de propriul dvs. KMS local. Pentru mai multe informații, consultați Webex App Security Paper.
Aplicația Webex cache independent datele la nivel local pe dispozitivele utilizatorului. Aceste date sunt criptate în repaus pe dispozitiv. Pentru mai multe informații despre cache-ul aplicației Webex, consultați Tech Ops și Security - Întrebări frecvente .
Deși clientul dvs. poate utiliza capacități multi-Geo în Office 365 pentru a stoca date într-o anumită locație, Aplicația Webex stochează date numai în centrele sale de date. Pentru mai multe informații referitoare la locațiile Webex Data Center, consultați secțiunea 3 din Fișa cu date privind confidențialitatea serviciului Cisco Webex.
Asistență pentru clienți Office 365
Un singur client Office 365 poate fi configurat pentru o singură organizație Cisco Webex. Sprijinim doar instanța guvernamentală globală și moderată a Oficiului 365. Alte cazuri pe care nu le susținem includ: USGovDoD, USGovGCCHigh, China și Germania.
Cazuri de utilizare
Următoarele sunt cazurile de utilizare acceptate cu Microsoft OneDrive și SharePoint Online Integration Reference.
Fluxul include următorii pași de nivel înalt.
| 1 | Aplicația Webex solicită autorizarea accesului la resursele de conținut. |
| 2 | Microsoft Cloud solicită utilizatorului să introducă datele de autentificare. |
| 3 | Aplicația Webex solicită acces și un token de reîmprospătare. |
Procesul de conectare la Cont Microsoft
Fluxul include următorii pași de nivel înalt.
| 1 | Faceți clic pe atașați fișierul. |
| 2 | Aplicația Webex deschide Microsoft File Picker. |
| 3 | Utilizatorul selectează un fișier, permisiuni, editare sau mod de vizualizare, apoi face clic pe partajare. |
| 4 | Aplicația Webex interacționează cu Microsoft Cloud pentru a construi un link partajat. |
| 5 | Aplicația Webex criptează noul link partajat și îl postează. |
| 6 | Serviciul Webex Conversation stochează și propagă linkul către toți membrii spațiului. |
Partajarea unui proces de document
Fluxul include următorii pași de nivel înalt.
| 1 | Aplicația Webex primește un eveniment de mesaj cu un link partajat. |
| 2 | Aplicația Webex decriptează linkul partajat și utilizează acreditările utilizatorului pentru a solicita miniaturile de la Microsoft. |
Procesul de redare în miniatură
Fluxul include următorii pași de nivel înalt.
| 1 | Utilizatorul face clic pe linkul partajat. |
| 2 | Aplicația Webex utilizează modulele cookie ale sesiunii pentru a deschide linkul partajat într-un browser încorporat. |
Vizualizarea unui proces de document
Utilizare API Microsoft
Aplicația Webex utilizează API-uri din Azure Active Directory (AD) v2 și Microsoft Graph. Azure AD este utilizat pentru autorizarea utilizatorului final. Microsoft Graph este utilizat pentru a accesa documentele Microsoft OneDrive și SharePoint. Deși aceste API-uri acceptă o gamă largă de operațiuni, se utilizează doar un subset de comenzi.
Criterii finale de evaluare Azure AD v2
Azure Active Directory v2 | Utilizare |
|---|---|
GET/oauth2/v2.0/autorizare | GET/oauth2/v2.0/autorizare |
POST /oauth2/v2.0/token | Cod de discurs pentru tokenul de acces |
Puncte finale Microsoft Graph
Operație grafică | Utilizare |
|---|---|
GET/eu/unitate/rădăcină/copii | Citește directorul rădăcină |
GET /me/drive/items/{file_id} | Citește detalii despre un fișier |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Citește miniatura unui fișier |
POST /items/{file_id}/previzualizare | Citește previzualizarea unui fișier |
POST /me/drive/items/{file_id}/createLink | Creează un link pentru un fișier |
GET /shares/{item}/driver-Item | Citește metadate dintr-un link partajat |
GET /shares/{item}/root/miniaturi/0/large/content | Citește miniatura pentru un link partajat |
GET /me/drive//items/{{file_id}}/permisiuni | Citește permisiunile pentru un fișier |
