Povzetek
Integracija aplikacije Webex z Microsoft OneDrive in SharePoint Online uporabnikom omogoča skupno rabo in dostop do vsebine, shranjene v Microsoft OneDrive in SharePoint Online, neposredno iz aplikacije Webex.
Skrbnik se lahko odloči, da zagotovi (konfigurira, omogoči in odobri) integracijo za svojo organizacijo. Poleg tega mora uporabnik neodvisno pooblastiti aplikacijo Webex za dostop do OneDrive in/ali SharePoint Online v njegovem imenu. To uporabniku omogoča skupno rabo dokumenta, ogled sličice dokumenta ali ogled dokumenta znotraj aplikacije Webex. Za več podrobnosti glejte Povežite se z Microsoft OneDrive in SharePoint Online
Avtentikacija in avtorizacija
Integracija med aplikacijo Webex in Microsoft Azure ali Office 365 je v celoti osredotočena na aplikacijo. Vsi API-ji Microsoft Cloud (OneDrive ali SharePoint Online) se kličejo neposredno iz aplikacije Webex. Ti API-ji so zaščiteni viri OAuth2 in zahtevajo žeton za varen dostop do njih.
Za pridobitev žetona za dostop se morajo uporabniki najprej avtentikirati in nato pooblastiti aplikacijo Webex. Izdan žeton za dostop se nato pošlje v glavi avtorizacije za vsak klic API-ja v Microsoft OneDrive ali SharePoint Online. Vsi klici API-ja se izvajajo z uporabo HTTPS. Za več informacij glejte Primeri uporabe v tem članku.
Sejni piškotki in žetoni osveževanja, ki so izdani kot del avtentikacije in avtorizacije, so šifrirani in varno shranjeni v uporabnikovi napravi Webex App. Storitvam Webex Cloud niso nikoli izpostavljeni nobeni podatki o preverjanju pristnosti ali avtorizaciji, povezani z uporabnikom za OneDrive ali SharePoint Online. Za več informacij o predpomnjenju aplikacije Webex glejte Tehnične operacije in varnost – pogosta vprašanja .
Uporaba in shranjevanje podatkov
Za skupno rabo dokumenta, prikaz sličice dokumenta ali predogled dokumenta iz Microsoft OneDrive ali SharePoint Online aplikacija Webex uporablja ID pogona, ID predmeta, naslov dokumenta in absolutni ali skupni URL do dokumenta. Ti podatki so shranjeni v oblaku Webex za kateri koli dokument, ki je v skupni rabi z aplikacijo Webex. Vsebina datoteke Microsoft OneDrive ali SharePoint Online, ki je v skupni rabi v prostoru aplikacije Webex, ni nikoli shranjena v oblaku Webex.
Podatki, ki jih hranimo v zvezi z dokumenti, se obravnavajo kot občutljivi podatki. Aplikacija Webex vedno šifrira občutljive podatke (kot so ID pogona, ID predmeta, naslov dokumenta ali povezave), preden jih pošlje v oblak Webex. To pomeni, da se v storitvah Webex Cloud pošiljajo ali shranjujejo le šifrirani dokumentni podatki.
Za šifriranje podatkov Webex App uporablja storitev šifriranja Webex Cloud. Upravljanje ključev zagotavlja strežnik za upravljanje ključev v oblaku (KMS) ali, če se odločite za uvedbo Hybrid Data Security, vaš lastni KMS na mestu uporabe. Za več informacij glejte Varnostni papir za aplikacijo Webex.
Aplikacija Webex neodvisno shranjuje podatke lokalno v uporabnikovih napravah. Ti podatki so šifrirani v mirovanju v napravi. Za več informacij o predpomnjenju aplikacije Webex glejte Tehnične operacije in varnost – pogosta vprašanja .
Čeprav lahko vaš najemnik uporablja Multi-Geo Capabilities v Office 365 za shranjevanje podatkov na določeni lokaciji, Webex App shranjuje podatke samo v svojih podatkovnih centrih. Za več informacij v zvezi z lokacijami podatkovnih centrov Webex glejte razdelek 3 Podatkovni list o zasebnosti storitve Cisco Webex.
Podpora za najemnike Office 365
Posamezen najemnik storitve Office 365 je mogoče konfigurirati za posamezno organizacijo Cisco Webex. Podpiramo samo primerek Office 365 za svetovno in zmerno vlado. Drugi primeri, ki jih ne podpiramo, vključujejo: USGovDoD, USGovGCCHigh, Kitajska in Nemčija.
Primeri uporabe
Sledijo primeri uporabe, ki jih podpira Microsoft OneDrive in SharePoint Online Integration Reference.
Tok vključuje naslednje korake na visoki ravni.
| 1 | Aplikacija Webex zahteva avtorizacijo za dostop do virov vsebine. |
| 2 | Microsoft Cloud pozove uporabnika, da vnese svoje poverilnice. |
| 3 | Aplikacija Webex zahteva dostop in žeton za osvežitev. |
Postopek povezave z Microsoftovim računom
Tok vključuje naslednje korake na visoki ravni.
| 1 | Uporabnik klikne priloži datoteko. |
| 2 | Aplikacija Webex odpre Microsoftov izbirnik datotek. |
| 3 | Uporabnik izbere datoteko, dovoljenja, način urejanja ali pogleda in nato klikne skupno rabo. |
| 4 | Aplikacija Webex sodeluje z Microsoftovim oblakom za ustvarjanje skupne povezave. |
| 5 | Aplikacija Webex šifrira novo skupno povezavo in jo objavi. |
| 6 | Storitev Webex Conversation shrani in posreduje povezavo vsem članom prostora. |
Skupna raba procesa dokumenta
Tok vključuje naslednje korake na visoki ravni.
| 1 | Aplikacija Webex prejme dogodek sporočila s povezavo v skupni rabi. |
| 2 | Aplikacija Webex dešifrira povezavo v skupni rabi in uporabi poverilnice uporabnika, da od Microsofta zahteva sličice. |
Postopek upodabljanja sličic
Tok vključuje naslednje korake na visoki ravni.
| 1 | Uporabnik klikne povezavo v skupni rabi. |
| 2 | Aplikacija Webex uporablja sejne piškotke za odpiranje povezave v skupni rabi v vdelanem brskalniku. |
Ogled procesa dokumenta
Uporaba Microsoft API-ja
Aplikacija Webex uporablja API-je iz Azure Active Directory (AD) v2 in Microsoft Graph. Azure AD se uporablja za avtorizacijo končnega uporabnika. Microsoft Graph se uporablja za dostop do dokumentov Microsoft OneDrive in SharePoint. Čeprav ti API-ji podpirajo širok nabor operacij, se uporablja samo podmnožica ukazov.
Končne točke Azure AD v2
Azure Active Directory v2 | Uporaba |
|---|---|
GET /oauth2/v2.0/authorize | GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/žeton | Unovčite kodo za dostopni žeton |
Končne točke Microsoft Graph
Delovanje grafa | Uporaba |
|---|---|
GET /me/drive/root/children | Bere korenski imenik |
GET /me/drive/items/{file_id} | Prebere podrobnosti datoteke |
GET /me/drive/items/{file_id}/thumbnails/0/large/content | Prebere sličico datoteke |
OBJAVI /items/{file_id}/predogled | Prebere predogled datoteke |
OBJAVI /me/drive/items/{file_id}/createLink | Ustvari povezavo za datoteko |
GET /shares/{item}/driveItem | Prebere metapodatke iz skupne povezave |
GET /shares/{item}/root/thumbnails/0/large/content | Prebere sličico za skupno rabo povezave |
GET /me/drive//items/{{file_id}}/dovoljenja | Prebere dovoljenja za datoteko |
