Служба гибридного календаря со справочником по интеграции Календаря Google

Преимущества гибридного календаря

В настоящий момент интеграция обеспечивает следующие важные функции.

Предоставьте пользователям возможность планировать совместную встречу с любым клиентом календаря, который подключается к календарю Google G Suite (Google Calendar). Вам не нужно устанавливать плагины или расширения. Введите ключевое слово в поле Место нахождения поле (например, @webex или @meet).
Отображение списка совещаний пользователям в приложении Webex (настольном и мобильном) и на физических терминальных устройствах.
Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).
Обновление состояния доступности пользователя приложения Webex при включенном автоответчике в Gmail (иногда также называемого состоянием отсутствия на рабочем месте).

В этой статье описан процесс интеграции Календаря Google с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

Справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Office 365
Справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Microsoft Exchange (для развертываний соединителя календаря на основе Expressway)

Информацию о новейших функциях и развертывании см. в https://www.cisco.com/go/hybrid-services-calendar.

Обработка данных

Гибридный календарь получает сведения о совещании из системы календаря и анализирует место и текст совещания на предмет URI и URL-адресов для присоединения к совещаниям. Служба использует другую информацию, такую как время окончания , а также приглашенные, для заполнения списка совещаний в приложении Webex и на определенных устройствах. В сервисе также есть кнопка "Присоединиться" (OBTP). Служба не хранит и не отправляет незашифрованные конфиденциальные данные, такие как описание совещания, текст совещания или адреса электронной почты приглашенных. Служба отправляет зашифрованные данные в облако Webex (и сохраняет данные в зашифрованном виде) для предоставления списка совещаний и кнопки Присоединиться.

Служба гибридного календаря хранит данные о совещаниях в течение ограниченного времени. Сохраненные данные охватывают совещания от 7 дней в прошлом до 31 дня в будущем.

Для шифрования данных в гибридном календаре используется та же облачная служба шифрования Webex , что и в приложении Webex . Таким образом, облачный сервер управления ключами (KMS) обеспечивает управление ключами. Если вы решите развернуть систему безопасности гибридных данных, управление ключами обеспечит ваш собственный локальный KMS. (Подробнее см. Бумага безопасности приложения Webex .)

Аутентификация и авторизация при развертывании

Гибридный календарь использует поток предоставления учетных данных клиента OAuth 2.0 серверу авторизации Google.

Процесс аутентификации приложения

Гибридный календарь регистрируется как приложение в Google. Он использует учетная запись службы с делегированием на уровне домена, чтобы избежать необходимости получения согласия пользователя. (Подробнее см.https://developers.google.com/identity/protocols/OAuth2ServiceAccount .)

Гибридный календарь должен иметь следующие разрешения для приложений:

Полномочие	Использование
Управление календарями пользователя https://www.googleapis.com/auth/calendar	Изменение текста совещания в соответствии со сведениями о присоединении. Определения языка пользователя для целей локализации.
Управление базовыми настройками почты https://www.googleapis.com/auth/gmail.settings.basic	Чтение состояния отсутствия на рабочем месте.

Полномочие

Использование

Управление календарями пользователя

https://www.googleapis.com/auth/calendar

Изменение текста совещания в соответствии со сведениями о присоединении.
Определения языка пользователя для целей локализации.

Управление базовыми настройками почты

https://www.googleapis.com/auth/gmail.settings.basic

Чтение состояния отсутствия на рабочем месте.

В Control Hub только администраторы с привилегированным доступом могут подготовить организацию клиента для гибридного календаря. Администратор должен скопировать идентификатор клиента и данные авторизации из Control Hub и вставить их в разделе Управление доступом клиента API консоли администрирования домена Google G Suite.

Процесс включает следующие высокоуровневые действия.

С помощью данных учетной записи службы приложение получает от сервера авторизации Google маркеры доступа уровня пользователя для доступа к календарям пользователей.
Маркер доступа используется приложением в API-вызовах Календаря Google для получения доступа к информации календаря.

Процесс подготовки

Активация пользователей для доступа к календарю

После успешной инициализации гибридного календаря в качестве зарегистрированного приложения администратор должен явно активировать пользователей, чтобы разрешить службе доступ к их соответствующим календарям G Suite.

Чтобы успешно активировать пользователя для доступа к календарю необходимо выполнить следующие условия:

Адрес электронной почты пользователя в Control Hub должен совпадать с его учетной записью календаря Google в клиенте Google G Suite организации.
Администратор должен подтвердить домен адреса электронной почты пользователя, ИЛИ пользователь должен подтвердить свой адрес электронной почты посредством входа в приложение Webex.

При активации пользователь уведомляет гибридный календарь, чтобы убедиться, что у него есть необходимые разрешения для доступа к календарю пользователя в G Suite.

Успешная проверка - это требование для использования функции гибридного календаря. Если служба не может проверить пользователя, она переводит пользователя в состояние ошибки. Служба применяет политику доступа только к тем календарям, которые успешно активировались пользователями для текущей обработки.

Текущие операции

Гибридный календарь использует Google Calendar REST API . Этот API поддерживает целый ряд операций с Календарем Google. Однако гибридный календарь использует только подмножество команд, связанных с вариантами использования календаря.

Таблица 1. Операции, которые используются службой календаря гибридного типа в данный момент
REST API	Использование

GET calendars/{calendarId}/events	Отображение списка событий календаря.
GET calendars/{calendarId}/events/{eventId}/instances	Отображение повторений определенных повторяющихся событий.
GET /calendars/{calendarId}/events/{eventId}	Предоставление информации об одном событии в календаре.
PATCH /calendars/{calendarId}/events/{eventId}	Обновление свойств событий календаря (включая информацию для присоединения и расширенные свойства). Эта операция также используется для принятия, отклонения или предварительного принятия состояния совещания.
POST /calendars/{calendarId}/events/quickAdd	Создание события на основе простой текстовой строки.
POST /calendars/{calendarId}/events/watch	Подписка на уведомления об изменениях в календаре пользователя.
POST /channels/stop	Отмена подписки на уведомления об изменениях в календаре пользователя.
GET /users/me/settings/{setting}	Получение данных о местоположении пользователя.
GET /users/{userId}/settings/vacation	Получение настроек автоответчика пользователя.
POST /calendars/{calendarId}/acl	Создание правила для управления доступом.
DELETE /calendars/{calendarId}/acl	Удаление правила для управления доступом.
POST /calendars/{calendarId}/events	Создание события в календаре.
DELETE /calendars/{calendarId}/events/{eventId}	Удаление события из календаря.
GET /freeBusy	Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.