Сводная информация

Благодаря интеграции Webex с Microsoft OneDrive и SharePoint Online пользователи могут иметь доступ и предоставлять совместный доступ к контенту, который хранится в Microsoft OneDrive и SharePoint Online, непосредственно в приложении Webex.

Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. Кроме того, для получения доступа к OneDrive и SharePoint Online от своего имени пользователь должен самостоятельно авторизоваться в Webex. Благодаря этому пользователь сможет предоставлять совместный доступ к документам, просматривать эскизы документов или документы в Webex. Дополнительные сведения см. в статье Подключение к Microsoft OneDrive и SharePoint Online

Аутентификация и авторизация

Интеграция между Webex и Microsoft Azure или Office 365 является полностью ориентированной на приложения. Все облачные API Microsoft (OneDrive или SharePoint Online) открываются непосредственно из Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.

Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизоваться в Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.

Файлы cookie и маркеры обновления сеанса, которые выдаются в ходе аутентификации и авторизации, шифруются и надежно хранятся на устройстве Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании Webex см. в статье Технические операции и безопасность: вопросы и ответы .

Использование и хранение данных

Для предоставления совместного доступа к документу, отображения его эскизов или его предпросмотра в Microsoft OneDrive или SharePoint Online в Webex используется идентификатор диска, идентификатор элемента, заголовок документа и абсолютный URL-адрес документа или URL-адрес для совместного доступа. Эти данные всех документов, к которым предоставлен совместный доступ с помощью Webex, хранятся в облаке Webex. Контент файлов Microsoft OneDrive или SharePoint Online, к которым предоставлен совместный доступ в пространстве Webex, ни в коем случае не хранится в облаке Webex.

Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Webex всегда шифрует конфиденциальные данные (например, идентификатор диска, идентификатор элемента, название документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.

Для шифрования данных в Webex используется облачная служба шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности.

Webex независимо кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании Webex см. в статье Технические операции и безопасность: вопросы и ответы .

Хотя клиент может использовать в Office 365 возможности поддержки нескольких регионов для хранения данных в конкретном местоположении, Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.

Поддержка Office 365 для клиента

Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.

Сценарии использования

Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.

Процесс включает указанные далее высокоуровневые действия.

1

Webex запрашивает авторизацию на доступ к ресурсам контента.

2

Microsoft Cloud запрашивает ввод учетных данных пользователя.

3

Webex запрашивает доступ и маркер обновления.

Процесс подключения учетной записи Microsoft

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает "Вложить файл".

2

Webex открывает средство выбора файлов Microsoft.

3

Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ".

4

Webex взаимодействует с Microsoft Cloud с целью создания ссылки для совместного доступа.

5

Webex шифрует новую ссылку для совместного доступа и размещает ее.

6

Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства.

Процесс предоставления совместного доступа к документу

Процесс включает указанные далее высокоуровневые действия.

1

Webex получает событие сообщения со ссылкой для совместного доступа.

2

Webex расшифровывает ссылку для совместного доступа и отправляет в Microsoft запросы эскизов, используя учетные данные пользователя.

Процесс отображения эскизов

Процесс включает указанные далее высокоуровневые действия.

1

Пользователь щелкает ссылку для совместного доступа.

2

Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере.

Процесс просмотра документа

Использование API Microsoft

Webex использует API из Azure Active Directory (AD) версии 2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.

Конечные точки Azure AD версии 2

Azure Active Directory версии 2

Использование

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Активирует код маркера доступа

Конечные точки Microsoft Graph

Операции Graph

Использование

GET /me/drive/root/children

Считывает корневой каталог

GET /me/drive/items/{file_id}

Считывает сведения о файле

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Считывает эскиз файла

POST /items/{file_id}/preview

Считывает файл в режиме предпросмотра

POST /me/drive/items/{file_id}/createLink

Создает ссылку на файл

GET /shares/{item}/driveItem

Считывает метаданные из ссылки для совместного доступа

GET /shares/{item}/root/thumbnails/0/large/content

Считывает эскиз ссылки для совместного доступа

GET /me/drive//items/{{file_id}}/permissions

Считывает полномочия для файла