Сводная информация
Благодаря интеграции Webex с Microsoft OneDrive и SharePoint Online пользователи могут иметь доступ и предоставлять совместный доступ к контенту, который хранится в Microsoft OneDrive и SharePoint Online, непосредственно в приложении Webex.
Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. Кроме того, для получения доступа к OneDrive и SharePoint Online от своего имени пользователь должен самостоятельно авторизоваться в Webex. Благодаря этому пользователь сможет предоставлять совместный доступ к документам, просматривать эскизы документов или документы в Webex. Дополнительные сведения см. в статье Подключение к Microsoft OneDrive и SharePoint Online
Аутентификация и авторизация
Интеграция между Webex и Microsoft Azure или Office 365 является полностью ориентированной на приложения. Все облачные API Microsoft (OneDrive или SharePoint Online) открываются непосредственно из Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.
Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизоваться в Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.
Файлы cookie и маркеры обновления сеанса, которые выдаются в ходе аутентификации и авторизации, шифруются и надежно хранятся на устройстве Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании Webex см. в статье Технические операции и безопасность: вопросы и ответы .
Использование и хранение данных
Для предоставления совместного доступа к документу, отображения его эскизов или его предпросмотра в Microsoft OneDrive или SharePoint Online в Webex используется идентификатор диска, идентификатор элемента, заголовок документа и абсолютный URL-адрес документа или URL-адрес для совместного доступа. Эти данные всех документов, к которым предоставлен совместный доступ с помощью Webex, хранятся в облаке Webex. Контент файлов Microsoft OneDrive или SharePoint Online, к которым предоставлен совместный доступ в пространстве Webex, ни в коем случае не хранится в облаке Webex.
Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Webex всегда шифрует конфиденциальные данные (например, идентификатор диска, идентификатор элемента, название документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.
Для шифрования данных в Webex используется облачная служба шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности приложения Webex.
Webex независимо кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании Webex см. в статье Технические операции и безопасность: вопросы и ответы .
Хотя клиент может использовать в Office 365 возможности поддержки нескольких регионов для хранения данных в конкретном местоположении, Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.
Поддержка Office 365 для клиента
Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.
Сценарии использования
Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.
Процесс включает указанные далее высокоуровневые действия.
| 1 | Webex запрашивает авторизацию на доступ к ресурсам контента. |
| 2 | Microsoft Cloud запрашивает ввод учетных данных пользователя. |
| 3 | Webex запрашивает доступ и маркер обновления. |
Процесс подключения учетной записи Microsoft
Процесс включает указанные далее высокоуровневые действия.
| 1 | Пользователь щелкает "Вложить файл". |
| 2 | Webex открывает средство выбора файлов Microsoft. |
| 3 | Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ". |
| 4 | Webex взаимодействует с Microsoft Cloud с целью создания ссылки для совместного доступа. |
| 5 | Webex шифрует новую ссылку для совместного доступа и размещает ее. |
| 6 | Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства. |
Процесс предоставления совместного доступа к документу
Процесс включает указанные далее высокоуровневые действия.
| 1 | Webex получает событие сообщения со ссылкой для совместного доступа. |
| 2 | Webex расшифровывает ссылку для совместного доступа и отправляет в Microsoft запросы эскизов, используя учетные данные пользователя. |
Процесс отображения эскизов
Процесс включает указанные далее высокоуровневые действия.
| 1 | Пользователь щелкает ссылку для совместного доступа. |
| 2 | Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере. |
Процесс просмотра документа
Использование API Microsoft
Webex использует API из Azure Active Directory (AD) версии 2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.
Конечные точки Azure AD версии 2
Azure Active Directory версии 2 |
Использование |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Активирует код маркера доступа |
Конечные точки Microsoft Graph
Операции Graph |
Использование |
|---|---|
GET /me/drive/root/children |
Считывает корневой каталог |
GET /me/drive/items/{file_id} |
Считывает сведения о файле |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
Считывает эскиз файла |
POST /items/{file_id}/preview |
Считывает файл в режиме предпросмотра |
POST /me/drive/items/{file_id}/createLink |
Создает ссылку на файл |
GET /shares/{item}/driveItem |
Считывает метаданные из ссылки для совместного доступа |
GET /shares/{item}/root/thumbnails/0/large/content |
Считывает эскиз ссылки для совместного доступа |
GET /me/drive//items/{{file_id}}/permissions |
Считывает полномочия для файла |
