Преимущества календаря гибридного типа

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Предоставление пользователям возможности планировать совместные совещания с помощью любого клиента календаря, который подключается к календарю G Suite Google (Календарь Google). Установка подключаемых модулей или добавочных номеров не требуется. Введите ключевое слово в поле Местоположение (например, @webex или @meet).

  2. Отображение списка совещаний пользователям в приложении Webex (настольном и мобильном) и на физических терминальных устройствах.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности пользователя в приложении Webex при включении пользователем автоответчика в Gmail (иногда называемого состоянием отсутствия в офисе).

В этой статье описан процесс интеграции Календаря Google с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

Информацию о новейших функциях и развертывании см. в https://www.cisco.com/go/hybrid-services-calendar.

Обработка данных

Календарь гибридного типа получает сведения о совещании от системы календаря и использует их следующим образом:

  • проверяет местоположение совещания и текст для URI и URL-адресов для присоединения к совещанию
  • заголовок приглашения в качестве заголовка совещания
  • время начала и завершения для отображения слота совещания в списке совещаний в приложении Webex и на некоторых устройствах
  • приглашенных заполнить список участников в списке совещаний
  • приглашенным отправить им кнопку "Присоединиться", когда наступит время присоединиться
  • текст приглашения на совещание, чтобы заполнить программу совещания Webex

Служба отправляет зашифрованные данные в облако Webex (и хранит данные в зашифрованной форме), чтобы отобразить список совещаний и кнопку "Присоединиться".

Служба не хранит и не передает незашифрованные данные. Конфиденциальные данные, такие как описание совещания, текст совещания и адреса электронной почты приглашенных, всегда шифруются при их хранении и передаче.

Служба календаря гибридного типа сохраняет данные совещаний в течение ограниченного времени. Хранимые данные охватывают совещания за период от 7 дней в прошлом до 31 дня в будущем.

Для шифрования данных календарь гибридного типа использует ту же службу шифрования в облаке Webex, что и приложение Webex. Таким образом, облачный сервер управления ключами (KMS) обеспечивает управление ключами. При развертывании службы безопасности данных гибридного типа управление ключами обеспечивается локальной KMS. (Дополнительные сведения см. в технической документации по безопасности приложения Webex.)

Аутентификация и авторизация при развертывании

Календарь гибридного типа использует процесс предоставления учетных данных клиента OAuth 2.0 серверу авторизации Google.

Процесс аутентификации приложения

Календарь гибридного типа регистрируется в Google как приложение. Во избежание необходимости получения согласия пользователя используется учетная запись службы с делегированием на уровне домена. (Дополнительные сведения см. в разделе https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Календарь гибридного типа должен иметь следующие полномочия приложения:

Полномочие

Использование

Управление календарями пользователя

https://www.googleapis.com/auth/calendar

  • Изменение текста совещания в соответствии со сведениями о присоединении.

  • Определения языка пользователя для целей локализации.

Управление базовыми настройками почты

https://www.googleapis.com/auth/gmail.settings.basic

  • Чтение состояния отсутствия на рабочем месте.

В Control Hub только администраторы с привилегированным доступом могут подготовить организацию клиента для календаря гибридного типа. Администратор должен скопировать идентификатор клиента и данные авторизации из Control Hub и вставить их в разделе Управление доступом клиента API консоли администрирования домена Google G Suite.

Процесс включает следующие высокоуровневые действия.

  1. С помощью данных учетной записи службы приложение получает от сервера авторизации Google маркеры доступа уровня пользователя для доступа к календарям пользователей.

  2. Маркер доступа используется приложением в API-вызовах Календаря Google для получения доступа к информации календаря.

Процесс подготовки

Активация пользователей для доступа к календарю

После успешной подготовки Службы календаря гибридного типа в качестве зарегистрированного приложения администратор должен явно активировать пользователей, чтобы разрешить службе доступ к соответствующим календарям G Suite.

Чтобы успешно активировать пользователя для доступа к календарю необходимо выполнить следующие условия:

  • Адрес электронной почты пользователя в Control Hub должен совпадать с его учетной записью календаря Google в клиенте Google G Suite организации.

  • Администратор должен подтвердить домен в адресе электронной почты пользователя ИЛИ пользователь должен подтвердить свой адрес электронной почты, выполнив вход в приложение Webex.

При активации пользователя в службу календаря гибридного типа передается сообщение о том, что у нее имеются требуемые разрешения для доступа к календарю пользователя в G Suite.

Успешная проверка является обязательной для использования функций службы календаря гибридного типа. Если служба не может проверить пользователя, она переводит пользователя в состояние ошибки. Служба применяет политику доступа только к тем календарям, которые успешно активировались пользователями для текущей обработки.

Текущие операции

В календаре гибридного типа используется REST API Календаря Google. Этот API поддерживает целый ряд операций с Календарем Google. Однако в календаре гибридного доступа используется только часть команд, которые имеют отношение к использованию календаря.

Таблица 1. Операции, которые используются службой календаря гибридного типа в данный момент

REST API

Использование

GET calendars/{calendarId}/events

Отображение списка событий календаря.

GET calendars/{calendarId}/events/{eventId}/instances

Отображение повторений определенных повторяющихся событий.

GET /calendars/{calendarId}/events/{eventId}

Предоставление информации об одном событии в календаре.

PATCH /calendars/{calendarId}/events/{eventId}

Обновление свойств событий календаря (включая информацию для присоединения и расширенные свойства). Эта операция также используется для принятия, отклонения или предварительного принятия состояния совещания.

POST /calendars/{calendarId}/events/quickAdd

Создание события на основе простой текстовой строки.

POST /calendars/{calendarId}/events/watch

Подписка на уведомления об изменениях в календаре пользователя.

POST /channels/stop

Отмена подписки на уведомления об изменениях в календаре пользователя.

GET /users/me/settings/{setting}

Получение данных о местоположении пользователя.

GET /users/{userId}/settings/vacation

Получение настроек автоответчика пользователя.

POST /calendars/{calendarId}/acl

Создание правила для управления доступом.

DELETE /calendars/{calendarId}/acl

Удаление правила для управления доступом.

POST /calendars/{calendarId}/events

Создание события в календаре.

DELETE /calendars/{calendarId}/events/{eventId}

Удаление события из календаря.

GET /freeBusy

Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.