Функции

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Возможность планирования конечными пользователями совместной работы на совещании с помощью любого клиента календаря, подключенного к календарю G Suite Google (Календарь Google) без необходимости установки подключаемых модулей или расширений. Для этого достаточно ввести ключевое слово в поле "Местоположение" (например, @webex or @meet).

  2. Отображение списка совещаний в приложениях Webex пользователей: настольного, мобильного устройства или стационарной конечной точки.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности Webex пользователя при включенном автоответчике в Gmail (иногда называемом состоянием отсутствия в офисе).

В этой статье описан процесс интеграции Календаря Google с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

Информацию о новейших функциях и развертывании см. в https://www.cisco.com/go/hybrid-services-calendar.

Обработка данных

Служба календаря гибридного типа получает сведения о совещании от системы календаря и анализирует такие параметры, как место проведения совещания и содержимое URI и URL-адресов, которые могут быть использованы для присоединения к совещаниям. Для формирования списка совещаний в приложении Cisco Webex и на некоторых устройствах, а также для обеспечения работы функции "Одно нажатие кнопки" (OBTP), эта служба использует другую информацию (такую как время начала и завершения и приглашенные) Конфиденциальная информация (например, описание и текст совещания или адреса электронной почты приглашенных) в незашифрованном виде не будет сохранена или отправлена службой ни при каких условиях. Отправка в облако Webex зашифрованных данных (а также хранение в зашифрованном виде) осуществляется для подготовки списков совещаний и работы функции OBTP.

Для шифрования данных Служба календаря гибридного типа использует ту же службу шифрования данных в облаке Webex, что и приложение Webex. В связи с этим управление ключами осуществляется облачной службой управления ключами (KMS) или, при развертывании системы безопасности данных гибридного типа, локальной KMS. (Дополнительную информацию см. в технической документации по безопасности Cisco Webex.)

Аутентификация и авторизация при развертывании

В Службе календаря гибридного типа учетные данные клиента OAuth 2.0 передаются серверу авторизации Google.

Процесс аутентификации приложения

Служба календаря гибридного типа зарегистрирована в Google в качестве приложения. В связи с этим используется учетная запись службы с делегированием на уровне домена во избежание необходимости получения разрешения от пользователя. (Дополнительные сведения см. https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Служба календаря гибридного типа должна обладать следующими полномочиями приложения:

Полномочие

Использование

Управление календарями пользователя

https://www.googleapis.com/auth/calendar

  • Изменение текста совещания в соответствии со сведениями о присоединении.

  • Определения языка пользователя для целей локализации.

Управление базовыми настройками почты

https://www.googleapis.com/auth/gmail.settings.basic
  • Чтение состояния отсутствия на рабочем месте.

В Cisco Webex Control Hub только администраторы с особыми правами доступа могут выполнить подготовку организации клиента для использования Службы календаря гибридного типа. Администратор должен скопировать идентификатор клиента и данные авторизации из Control Hub и вставить их в разделе Управление доступом клиента API консоли администрирования домена Google G Suite.

Процесс включает следующие высокоуровневые действия.

  1. С помощью данных учетной записи службы приложение получает от сервера авторизации Google маркеры доступа уровня пользователя для доступа к календарям пользователей.

  2. Маркер доступа используется приложением в API-вызовах Календаря Google для получения доступа к информации календаря.

Процесс подготовки

Активация пользователей для доступа к календарю

После успешной подготовки Службы календаря гибридного типа в качестве зарегистрированного приложения администратор должен явно активировать пользователей, чтобы разрешить службе доступ к соответствующим календарям G Suite.

Чтобы успешно активировать пользователя для доступа к календарю необходимо выполнить следующие условия:
  • Адрес электронной почты пользователя в Control Hub должен совпадать с его учетной записью календаря Google в клиенте Google G Suite организации.

  • Администратор должен проверить домен в адресе электронной почты пользователя или пользователю необходимо проверить свой адрес электронной почты, выполнив вход в Webex.

При активации пользователя в службу календаря гибридного типа передается сообщение о том, что у нее имеются требуемые разрешения для доступа к календарю пользователя в G Suite.

Успешная проверка является обязательной для использования функций службы календаря гибридного типа. Если служба не может проверить пользователя, она переводит пользователя в состояние ошибки. Служба применяет политику доступа только к тем календарям, которые успешно активировались пользователями для текущей обработки.

Текущие операции

В службе календаря гибридного типа используется интерфейс REST API календаря Google. Этот API поддерживает целый ряд операций с Календарем Google. Однако в службе календаря гибридного типа используется только часть команд относящихся к использованию календаря.

Таблица 1. Операции, которые используются в данный момент службами календаря гибридного типа

REST API

Использование

GET calendars/calendarId/events

Отображение списка событий календаря.

GET calendars/calendarId/events/{eventId}/instances

Отображение повторений определенных повторяющихся событий.

GET /calendars/calendarId/events/{eventId}

Предоставление информации об одном событии в календаре.

PATCH /calendars/{calendarId}/events/{eventId}

Обновление свойств событий календаря (включая информацию для присоединения и расширенные свойства).

POST /calendars/calendarId/events/quickAdd

Создание события на основе простой текстовой строки.

POST /calendars/calendarId/events/watch

Подписка на уведомления об изменениях в календаре пользователя.

POST /channels/stop

Отмена подписки на уведомления об изменениях в календаре пользователя.

GET /users/me/settings/{setting}

Получение данных о местоположении пользователя.

GET /users/{userId}/settings/vacation

Получение настроек автоответчика пользователя.

POST /calendars/{calendarId}/acl

Создание правила для управления доступом.

DELETE /calendars/{calendarId}/acl

Удаление правила для управления доступом.