Rezime
Webex integracija sa uslugom Microsoft OneDrive i SharePoint Online pruža korisnicima mogućnost deljenja i pristupa sadržaju uskladištenom u usluzi Microsoft OneDrive i SharePoint Online direktno iz Webex aplikacije.
Administrator može odabrati da obezbedi (konfiguriše, omogući i ovlasti) integraciju za svoju organizaciju. Pored toga, korisnik mora nezavisno da ovlasti Webex da pristupi u njihovo ime usluzi OneDrive i/ili SharePoint Online. Ovo omogućava korisniku da deli dokument, pregleda sličicu dokumenta ili pregleda dokument iz webeksa. Više detalja potražite u članku Povezivanje sa uslugom Microsoft OneDrive i SharePoint Online
Potvrda identiteta i autorizacija
Integracija između webexa i Microsoft Azure ili Office 365 je u potpunosti centrična aplikacija. Svi Microsoft Cloud API-je (OneDrive ili SharePoint Online) nazivaju se direktno sa Webexa. Ti API su OAuth2 zaštićeni resursi i zahtevaju oznaku za pristup da bi im se bezbedno pristupio.
Da bi dobili oznaku za pristup, korisnici prvo moraju da potvrde verodostojnost, a zatim da ovlaste Webex. Izdati simbol za pristup se zatim šalje u zaglavlju autorizacije za svaki API poziv usluzi Microsoft OneDrive ili SharePoint Online. Svi API pozivi se pozivaju pomoću HTTPS-a. Više informacija potražite u odeljku Korišćenje predmeta u ovom članku.
Kolačići sesije i tokeni za osvežavanje koji se izdaju kao deo potvrde identiteta i autorizacije šifruju se i bezbedno skladište na Webex uređaju korisnika. Nijedna informacija o potvrdi identiteta ili autorizaciji koja se odnosi na korisnika za OneDrive ili SharePoint Online nikada nije izložena Webex Cloud uslugama. Više informacija o Webex kešingu potražite u članku Tech Ops and Security - najčešća pitanja .
Korišćenje i skladištenje podataka
Da bi delio dokument, prikazao sličicu dokumenta ili pregledao dokument iz usluge Microsoft OneDrive ili SharePoint Online, Webex koristi ID disk jedinice, ID stavke, naslov dokumenta i apsolutnu ili deljenu URL adresu dokumenta. Ovaj podaci se skladište u Webex Cloud-u za bilo koji dokument koji se deli pomoću Webexa. Sadržaj datoteke Microsoft OneDrive ili SharePoint Online koja se deli na Webex prostoru nikada nije uskladišten u Webex Cloud-u.
Podaci koje čuvamo u vezi sa dokumentima tretiraju se kao osetljive informacije. Webex uvek šifruje osetljive podatke (kao što su drive-id, item-id, naslov dokumenta ili veze) pre nego što ih pošalje Webex Cloud-u. To znači da se samo šifrovani podaci o dokumentu ikada šalju ili skladište u Webex Cloud uslugama.
Za šifrovanje podataka Webex koristi webex uslugu šifrovanja u oblaku. Upravljanje ključevima obezbeđuje server za upravljanje ključevima u oblaku (KMS) ili, ako se odlučite za raspoređivanje hibridne bezbednosti podataka, po sopstvenom KMS-u. Više informacija potražite u članku Bezbednosni papir aplikacije Webex.
Webex nezavisno keši podatke lokalno na uređajima korisnika. Ovaj podaci su šifrovani u ostatku na uređaju. Više informacija o Webex kešingu potražite u članku Tech Ops and Security - najčešća pitanja .
Iako vaš zakupac može da koristi više-geo mogućnosti u sistemu Office 365 za skladištenje podataka na određenoj lokaciji, Webex skladišti podatke samo u svojim centrima podataka. Više informacija koje se odnose na lokacije Webex data centra potražite u odeljku 3 Lista sa podacima o privatnosti usluge Cisco Webex.
Podrška zakupcima sistema Office 365
Jedan Office 365 zakupac može da se konfiguriše za jednu Cisco Webex organizaciju. Mi podržavamo samo instancu Kancelarije 365 svetske i umerene vlade. Druge instance koje ne podržavamo uključuju: USGovDoD, USGovGCCHigh, Kina i Nemačka.
Korišćenje predmeta
Slede slučajevi korišćenja podržani pomoću usluge Microsoft OneDrive i SharePoint Online Integration Reference.
Tok uključuje sledeće korake visokog nivoa.
| 1 | Webex zahteva ovlašćenje za pristup resursima sadržaja. |
| 2 | Microsoft Cloud od korisnika traži da unese svoje akreditive. |
| 3 | Webex zahteva pristup i simbol za osvežavanje. |
Proces povezivanja Microsoft naloga
Tok uključuje sledeće korake visokog nivoa.
| 1 | Korisnik klikne na priloži datoteku. |
| 2 | Webex otvara Microsoft File Picker. |
| 3 | Korisnik izabere datoteku, dozvole, režim uređivanja ili prikaza, a zatim klikne na dugme Deli. |
| 4 | Webex je u interakciji sa programom Microsoft Cloud da bi napravio deljenu vezu. |
| 5 | Webex šifruje novu deljenu vezu i objavljuje je. |
| 6 | Usluga Webex Conversation skladišti i širi vezu sa svim članovima prostora. |
Deljenje procesa dokumenta
Tok uključuje sledeće korake visokog nivoa.
| 1 | Webex dobija događaj poruke sa deljenom vezom. |
| 2 | Webex dešifruje deljenu vezu i koristi akreditive korisnika da bi zatražio sličice od korporacije Microsoft. |
Proces prikazivanja sličica
Tok uključuje sledeće korake visokog nivoa.
| 1 | Korisnik klikne na deljenu vezu. |
| 2 | Webex koristi kolačiće sesije da bi otvorio deljenu vezu u ugrađenom pregledaču. |
Prikazivanje procesa dokumenta
Korišćenje Microsoft API-ja
Webex koristi API iz Azure Active Directory (AD) v2 i Microsoft Graph. Azure AD se koristi za autorizaciju krajnjeg korisnika. Microsoft Graph se koristi za pristup Microsoft OneDrive i SharePoint dokumentima. Iako ovi API-i podržavaju širok spektar operacija, koristi se samo podskup komandi.
Azure AD v2 krajnje tačke
Azure aktivni direktorijum v2 |
Korišćenje |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Iskupljenje koda za oznaku za pristup |
Krajnje tačke programa Microsoft Graph
Operacija grafika |
Korišćenje |
|---|---|
GET /me/drive/root/children |
Čita osnovni direktorijum |
GET /me/drive/items/{file_id} |
Čita detalje datoteke |
GET /me/drive/items/{file_id}/sličice/0/veliki/sadržaj |
Čita sličicu datoteke |
POST /items/{file_id}/preview |
Čita pregled datoteke |
POST /me/drive/items/{file_id}/createLink |
Kreira vezu za datoteku |
GET /shares/{item}/driveItem |
Čita metapodatke sa deljene veze |
GET /shares/{item}/root/thumbnails/0/large/content |
Čita sličicu za deljenu vezu |
GET /me/drive//items/{{file_id}}/permissions |
Čita dozvole za datoteku |