Функции

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Возможность планирования конечными пользователями совместной работы на совещании с помощью любого клиента календаря, подключенного к календарю G Suite Google (Календарь Google) без необходимости установки подключаемых модулей или расширений. Для этого достаточно ввести ключевое слово в поле "Местоположение" (например, @webex or @meet).

  2. Отображение списка совещаний пользователям в приложении Webex (настольном и мобильном) и на физических терминальных устройствах.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности пользователя приложения Webex при включенном автоответчике в Gmail (иногда также называемого состоянием отсутствия на рабочем месте).

В этой статье описан процесс интеграции Календаря Google с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

Информацию о новейших функциях и развертывании см. в https://www.cisco.com/go/hybrid-services-calendar.

Обработка данных

Служба календаря получает сведения о совещании от системы календаря и анализирует такие параметры, как место проведения совещания и содержимое URI и URL-адресов, которые могут быть использованы для присоединения к совещаниям. Для формирования списка совещаний в приложении Webex и на некоторых устройствах, а также для обеспечения работы функции "Одно нажатие кнопки" (OBTP), служба использует другую информацию (такую как время начала и завершения, а также список приглашенных). Конфиденциальная информация (например, описание и текст совещания или адреса электронной почты приглашенных) в незашифрованном виде не будет сохранена или отправлена службой ни при каких условиях. Отправка в облако Webex зашифрованных данных (а также хранение в зашифрованном виде) осуществляется для подготовки списков совещаний и работы функции OBTP.

Для шифрования данных служба календаря гибридного типа использует ту же службу шифрования данных в облаке Webex, что и приложение Webex. В связи с этим управление ключами осуществляется облачной службой управления ключами (KMS) или, при развертывании системы безопасности данных гибридного типа, локальной KMS. (Дополнительные сведения см. в технической документации по безопасности приложения Webex.)

Аутентификация и авторизация при развертывании

Служба календаря использует процесс предоставления учетных данных клиента OAuth 2.0 серверу авторизации Google.

Процесс аутентификации приложения

Служба календаря зарегистрирована в Google как приложение. В связи с этим используется учетная запись службы с делегированием на уровне домена во избежание необходимости получения разрешения от пользователя. (Дополнительные сведения см. https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Служба календаря должна обладать указанными далее полномочиями приложения.

Полномочие

Использование

Управление календарями пользователя

https://www.googleapis.com/auth/calendar

  • Изменение текста совещания в соответствии со сведениями о присоединении.

  • Определения языка пользователя для целей локализации.

Управление базовыми настройками почты

https://www.googleapis.com/auth/gmail.settings.basic
  • Чтение состояния отсутствия на рабочем месте.

В Control Hub только администраторы с полномочиями на доступ могут выполнить подготовку организации клиента для использования службы календаря. Администратор должен скопировать идентификатор клиента и данные авторизации из Control Hub и вставить их в разделе Управление доступом клиента API консоли администрирования домена Google G Suite.

Процесс включает следующие высокоуровневые действия.

  1. С помощью данных учетной записи службы приложение получает от сервера авторизации Google маркеры доступа уровня пользователя для доступа к календарям пользователей.

  2. Маркер доступа используется приложением в API-вызовах Календаря Google для получения доступа к информации календаря.

Процесс подготовки

Активация пользователей для доступа к календарю

После успешной подготовки Службы календаря гибридного типа в качестве зарегистрированного приложения администратор должен явно активировать пользователей, чтобы разрешить службе доступ к соответствующим календарям G Suite.

Чтобы успешно активировать пользователя для доступа к календарю необходимо выполнить следующие условия:

  • Адрес электронной почты пользователя в Control Hub должен совпадать с его учетной записью календаря Google в клиенте Google G Suite организации.

  • Администратор должен подтвердить домен адреса электронной почты пользователя, ИЛИ пользователь должен подтвердить свой адрес электронной почты посредством входа в приложение Webex.

При активации пользователя в службу календаря гибридного типа передается сообщение о том, что у нее имеются требуемые разрешения для доступа к календарю пользователя в G Suite.

Успешная проверка является обязательной для использования функций службы календаря гибридного типа. Если служба не может проверить пользователя, она переводит пользователя в состояние ошибки. Служба применяет политику доступа только к тем календарям, которые успешно активировались пользователями для текущей обработки.

Текущие операции

Служба календаря использует REST API Календаря Google. Этот API поддерживает целый ряд операций с Календарем Google. Однако служба календаря применяет только часть команд, которые относятся к сценариям использования календаря.

Таблица 1. Операции, которые используются службой календаря гибридного типа в данный момент

REST API

Использование

GET calendars/{calendarId}/events

Отображение списка событий календаря.

GET calendars/{calendarId}/events/{eventId}/instances

Отображение повторений определенных повторяющихся событий.

GET /calendars/{calendarId}/events/{eventId}

Предоставление информации об одном событии в календаре.

PATCH /calendars/{calendarId}/events/{eventId}

Обновление свойств событий календаря (включая информацию для присоединения и расширенные свойства). Эта операция также используется для принятия, отклонения или предварительного принятия состояния совещания.

POST /calendars/{calendarId}/events/quickAdd

Создание события на основе простой текстовой строки.

POST /calendars/{calendarId}/events/watch

Подписка на уведомления об изменениях в календаре пользователя.

POST /channels/stop

Отмена подписки на уведомления об изменениях в календаре пользователя.

GET /users/me/settings/{setting}

Получение данных о местоположении пользователя.

GET /users/{userId}/settings/vacation

Получение настроек автоответчика пользователя.

POST /calendars/{calendarId}/acl

Создание правила для управления доступом.

DELETE /calendars/{calendarId}/acl

Удаление правила для управления доступом.

POST /calendars/{calendarId}/events

Создание события в календаре.

DELETE /calendars/{calendarId}/events/{eventId}

Удаление события из календаря.

GET /freeBusy

Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.