Rezumat
Integrarea Webex cu Microsoft OneDrive și SharePoint Online oferă utilizatorilor posibilitatea de a partaja și accesa conținutul stocat în Microsoft OneDrive și SharePoint Online direct din aplicația Webex.
Un administrator poate alege să prevadă (să configureze, să activeze și să autorizeze) integrarea pentru organizația sa. În plus, utilizatorul trebuie să autorizeze independent Webex să acceseze OneDrive și/sau SharePoint Online în numele său. Acest lucru permite unui utilizator să partajeze un document, să vizualizeze o miniatură de document sau să vizualizeze un document din Webex. Pentru mai multe detalii, consultați Conectarea la Microsoft OneDrive și SharePoint Online
Autentificare și autorizare
Integrarea dintre Webex și Microsoft Azure sau Office 365 este în întregime centrată pe aplicație. Toate API-urile Microsoft Cloud (OneDrive sau SharePoint Online) sunt apelate direct din Webex. Aceste API-uri sunt resurse protejate OAuth2 și necesită un simbol de acces pentru a le accesa în siguranță.
Pentru a obține un simbol de acces, utilizatorii trebuie mai întâi să se autentifice, apoi să autorizeze Webex. Simbolul de acces emis este apoi trimis în antetul Autorizare pentru fiecare apel API către Microsoft OneDrive sau SharePoint Online. Toate apelurile API sunt efectuate folosind HTTPS. Pentru mai multe informații, consultați secțiunea Utilizare cazuri din acest articol.
Modulele cookie de sesiune și simbolurile de reîmprospătare emise ca parte a autentificării și autorizării sunt criptate și stocate în siguranță pe dispozitivul Webex al utilizatorului. Nicio informație de autentificare sau autorizare legată de utilizator pentru OneDrive sau SharePoint Online nu este expusă vreodată la serviciile Webex Cloud. Pentru mai multe informații despre memorarea în cache Webex, consultați Tech Ops and Security - Întrebări frecvente .
Utilizarea și stocarea datelor
Pentru a partaja un document, a afișa o miniatură de document sau a previzualiza un document din Microsoft OneDrive sau SharePoint Online, Webex utilizează ID-ul de unitate, ID-ul elementului, titlul documentului și ADRESA URL absolută sau partajată într-un document. Aceste date sunt stocate în Webex Cloud pentru orice document partajat utilizând Webex. Conținutul fișierului Microsoft OneDrive sau SharePoint Online partajat într-un spațiu Webex nu este niciodată stocat în Webex Cloud.
Datele pe care le stocăm legate de documente sunt tratate ca informații sensibile. Webex criptează întotdeauna datele sensibile (cum ar fi drive-id, item-id, titlul documentului sau linkurile) înainte de a le trimite în Webex Cloud. Aceasta înseamnă că numai datele criptate ale documentelor sunt trimise sau stocate vreodată în serviciile Webex Cloud.
Pentru criptarea datelor, Webex utilizează serviciul de criptare Webex Cloud. Gestionarea cheilor este furnizată fie de serverul cloud de gestionare a cheilor (KMS), fie, dacă alegeți să implementați Hybrid Data Security, de propriul kms local. Pentru mai multe informații, consultați Documentul de securitate Webex App.
Webex memorează independent date local pe dispozitivele utilizatorului. Aceste date sunt criptate în repaus pe dispozitiv. Pentru mai multe informații despre memorarea în cache Webex, consultați Tech Ops and Security - Întrebări frecvente .
Deși entitatea găzduită poate utiliza capacități multi-geo în Office 365 pentru a stoca date într-o anumită locație, Webex stochează date numai în centrele sale de date. Pentru mai multe informații referitoare la locațiile Centrului de date Webex, consultați secțiunea 3 din Fișa tehnică de confidențialitate a serviciului Cisco Webex.
Asistență pentru entitate găzduită Office 365
O singură entitate găzduită Office 365 poate fi configurată pentru o singură organizație Cisco Webex. Acceptăm doar instanța Office 365 pentru guvern la nivel mondial și moderată. Alte cazuri pe care nu le acceptăm includ: USGovDoD, USGovGCCHigh, China și Germania.
Utilizare cazuri
Următoarele sunt cazurile de utilizare acceptate cu Referință integrare Microsoft OneDrive și SharePoint Online.
Fluxul include următorii pași la nivel înalt.
| 1 | Webex solicită autorizarea accesului la resursele de conținut. |
| 2 | Microsoft Cloud solicită utilizatorului să introducă acreditările sale. |
| 3 | Webex solicită un acces și un simbol de reîmprospătare. |
Procesul de conectare la contul Microsoft
Fluxul include următorii pași la nivel înalt.
| 1 | Utilizatorul face clic pe atașare fișier. |
| 2 | Webex deschide Selectorul de fișiere Microsoft. |
| 3 | Utilizatorul selectează un fișier, permisiuni, modul de editare sau vizualizare, apoi face clic pe partajare. |
| 4 | Webex interacționează cu Microsoft Cloud pentru a construi un link partajat. |
| 5 | Webex criptează noul link partajat și îl postează. |
| 6 | Serviciul Conversație Webex stochează și propagă linkul către toți membrii spațiului. |
Partajarea unui proces de document
Fluxul include următorii pași la nivel înalt.
| 1 | Webex primește un eveniment mesaj cu un link partajat. |
| 2 | Webex decriptează linkul partajat și utilizează acreditările utilizatorului pentru a solicita miniaturi de la Microsoft. |
Procesul de redare a miniaturii
Fluxul include următorii pași la nivel înalt.
| 1 | Utilizatorul face clic pe linkul partajat. |
| 2 | Webex utilizează modulele cookie de sesiune pentru a deschide linkul partajat într-un browser încorporat. |
Vizualizarea unui proces de document
Utilizare API Microsoft
Webex utilizează API-uri din Azure Active Directory (AD) v2 și Microsoft Graph. Azure AD este utilizat pentru autorizarea utilizatorului final. Microsoft Graph este utilizat pentru a accesa documente Microsoft OneDrive și SharePoint. Deși aceste API-uri acceptă o gamă largă de operații, se utilizează numai un subset de comenzi.
Puncte finale Azure AD v2
Azure Active Directory v2 |
Utilizare |
|---|---|
GET /oauth2/v2.0/autorizare |
GET /oauth2/v2.0/autorizare |
POST /oauth2/v2.0/token |
Valorificarea codului pentru simbolul de acces |
Puncte finale Microsoft Graph
Operațiune grafică |
Utilizare |
|---|---|
GET /me/drive/root/copii |
Citește directorul rădăcină |
GET /me/drive/items/{file_id} |
Citește detaliile unui fișier |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
Citește miniatura unui fișier |
POST /items/{file_id}/examinare |
Citește previzualizarea unui fișier |
POST /me/drive/items/{file_id}/createLink |
Creează un link pentru un fișier |
GET /shares/{item}/driveItem |
Citește metadatele dintr-un link partajat |
GET /shares/{item}/root/thumbnails/0/large/content |
Citește miniatura pentru un link partajat |
OBȚINEȚI /me/drive//items/{{file_id}}/permisiuni |
Citește permisiunile pentru un fișier |