Сводная информация
Интеграция приложения Webex с Microsoft OneDrive и SharePoint Online дает пользователям возможность предоставлять совместный доступ к контенту, сохраненному в Microsoft OneDrive и SharePoint Online, и получать к нему доступ непосредственно в приложении Webex.
Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. Кроме того, пользователь должен самостоятельно авторизовать приложение Webex для доступа к OneDrive и/или SharePoint Online от своего имени. Это позволяет пользователю предоставлять совместный доступ к документу, просматривать эскизы документа или просматривать документ в приложении Webex. Дополнительные сведения см. в статье Подключение к Microsoft OneDrive и SharePoint Online
Аутентификация и авторизация
Интеграция приложения Webex с Microsoft Azure или Office 365 полностью ориентирована на приложение. Все облачные API Microsoft (OneDrive или SharePoint Online) вызываются непосредственно из приложения Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.
Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизовать приложение Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.
Файлы cookie сеанса и маркеры обновления, выпущенные в рамках аутентификации и авторизации, шифруются и безопасно хранятся на устройстве приложения Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .
Использование и хранение данных
Для предоставления совместного доступа к документу, отображения эскиза документа или предпросмотра документа в Microsoft OneDrive или SharePoint Online приложение Webex использует идентификатор диска, идентификатор элемента, заголовок документа, а также абсолютный или общий URL-адрес документа. Эти данные хранятся в облаке Webex для любого документа, к которому предоставлен совместный доступ с помощью приложения Webex. Контент файла Microsoft OneDrive или SharePoint Online, к которому предоставлен совместный доступ в пространстве приложения Webex, никогда не хранится в облаке Webex.
Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Приложение Webex всегда шифрует конфиденциальные данные (такие как идентификатор диска, идентификатор элемента, заголовок документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.
Для шифрования данных приложение Webex использует облачную службу шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности приложения Webex.
Приложение Webex самостоятельно кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .
Несмотря на то, что клиент может использовать возможности нескольких географических параметров в Office 365 для хранения данных в определенном местоположении, приложение Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.
Поддержка Office 365 для клиента
Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.
Сценарии использования
Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.
Процесс включает указанные далее высокоуровневые действия.
| 1. | Приложение Webex запрашивает авторизацию для доступа к ресурсам контента. |
| 2. | Microsoft Cloud запрашивает ввод учетных данных пользователя. |
| 3. | Приложение Webex запрашивает доступ и маркер обновления. |
Процесс подключения учетной записи Microsoft
Процесс включает указанные далее высокоуровневые действия.
| 1. | Пользователь щелкает "Вложить файл". |
| 2. | Приложение Webex открывает средство выбора файлов Microsoft. |
| 3. | Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ". |
| 4. | Приложение Webex взаимодействует с облаком Microsoft для создания ссылки для совместного доступа. |
| 5 | Приложение Webex шифрует новую ссылку для совместного доступа и публикует ее. |
| 6 | Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства. |
Процесс предоставления совместного доступа к документу
Процесс включает указанные далее высокоуровневые действия.
| 1. | Приложение Webex получает событие с сообщением с общей ссылкой. |
| 2. | Приложение Webex расшифровывает ссылку в совместном доступе и использует учетные данные пользователя для запроса эскизов от Microsoft. |
Процесс отображения эскизов
Процесс включает указанные далее высокоуровневые действия.
| 1. | Пользователь щелкает ссылку для совместного доступа. |
| 2. | Приложение Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере. |
Процесс просмотра документа
Использование API Microsoft
Приложение Webex использует API из Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.
Конечные точки Azure AD версии 2
Azure Active Directory версии 2 | Использование |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token | Активирует код маркера доступа |
Конечные точки Microsoft Graph
Операции Graph | Использование |
|---|---|
GET /me/drive/root/children | Считывает корневой каталог |
ПОЛУЧИТЬ /me/drive/items/{file_id} | Считывает сведения о файле |
GET /me/drive/items/{file_id}/эскизы/0/large/content | Считывает эскиз файла |
ОПУБЛИКОВАТЬ /items/{file_id}/предпросмотр | Считывает файл в режиме предпросмотра |
POST /me/drive/items/{file_id}/createLink | Создает ссылку на файл |
GET /shares/{item}/driveItem | Считывает метаданные из ссылки для совместного доступа |
GET /shares/{item}/root/thumbnails/0/large/content | Считывает эскиз ссылки для совместного доступа |
ПОЛУЧИТЬ /me/drive//items/{{file_id}}/полномочия | Считывает полномочия для файла |
