Sammanfattning

Webex-integreringen med Microsoft OneDrive och SharePoint Online ger användare möjlighet att dela och komma åt innehåll som lagras i Microsoft OneDrive och SharePoint Online direkt från Webex-appen.

En administratör kan välja att etablera (konfigurera, aktivera och auktorisera) integreringen för deras organisation. Dessutom måste användaren oberoende ge Webex behörighet till OneDrive och/eller SharePoint Online för deras räkning. Detta gör det möjligt för en användare att dela ett dokument, visa en miniatyrbild av ett dokument eller visa ett dokument inifrån Webex. Mer information finns i Anslut till Microsoft OneDrive och SharePoint Online

Autentisering och behörighet

Integreringen mellan Webex och Microsoft Azure eller Office 365 är helt appcentrerad. Alla Microsoft Cloud API:er (OneDrive eller SharePoint Online) kallas direkt från Webex. Dessa API:er är OAuth2-skyddade resurser och kräver en åtkomsttoken för att få säker åtkomst till dem.

För att få en åtkomsttoken måste användare först autentisera och sedan auktorisera Webex. Den utfärdad åtkomsttoken skickas sedan i rubriken Behörighet för varje användare API-samtal Microsoft OneDrive eller SharePoint Online. Alla API-anrop görs med HTTPS. Mer information finns i avsnittet Användningsfall i den här artikeln.

Sessionscookies och uppdatera tokens som utfärdats som en del av autentisering och auktorisering krypteras och lagras säkert på användarens Webex-enhet. Ingen autentiserings- eller behörighetsinformation relaterad till användaren av OneDrive eller SharePoint Online utsätts för Webex Cloud-tjänsterna. Mer information om Webex-cachelagring finns i Tech Ops och security – Vanliga frågor .

Dataanvändning och -lagring

För att dela ett dokument, visa en miniatyrbild av dokumentet eller förhandsgranska ett dokument från Microsoft OneDrive eller SharePoint Online använder Webex disk-id, objekt-id, dokumenttitel och absolut eller delad URL till ett dokument. Dessa data lagras i Webex Cloud för alla dokument som delas med Webex. Innehållet i den Microsoft OneDrive- eller SharePoint Online-fil som delas i ett Webex-utrymme lagras aldrig i Webex Cloud.

Data som lagras relaterade till dokument behandlas som känslig information. Webex krypterar alltid känsliga data (såsom drive-id, objekt-ID, dokumenttitel eller länkar) innan de skickas till Webex Cloud. Det innebär att endast krypterade dokumentdata skickas eller lagras i Webex Cloud-tjänsterna.

För datakryptering använder Webex Webex Cloud-krypteringstjänst. Nyckelhantering tillhandahålls antingen av den molnbaserade nyckelhanteringsservern (Key Management Server, KMS) eller, om du väljer att distribuera Hybrid-datasäkerhet, av din egen lokala KMS. Mer information finns i vitbok omsäkerhet.

Webex cachar oberoende data lokalt på användarens enheter. Dessa data krypteras under rest på enheten. Mer information om Webex-cachelagring finns i Tech Ops och security – Vanliga frågor .

Även om din klient har möjlighet att använda Multi-Geo-funktionerna i Office 365 för att lagra data på en specifik plats lagrar Webex endast data i sina datacenter. För mer information om Webex datacenterplatser, se avsnitt 3 i Cisco Webex datablad omsekretess.

Stöd för Office 365-klient

En enda Office 365-klient kan konfigureras för en enskild Cisco Webex organisation. Vi stöder endast den globala och moderera statliga instansen av Office 365. Andra instanser som vi inte har stöd för inkluderar: USGovDoD, USGovGCCHigh, Kina och Tyskland.

Användningsfall

Följande är de användningsfall som stöds med Microsoft OneDrive och SharePoint Online-integreringsreferens.

Flödet inkluderar följande steg på hög nivå.

1

Webex begär behörighet att få tillgång till innehållsresurser.

2

Microsoft Cloud uppmanar användaren att ange sina inloggningsuppgifter.

3

Webex begär en åtkomst- och en uppdateringstoken.

Anslutningsprocess för Microsoft-konto

Flödet inkluderar följande steg på hög nivå.

1

Användaren klickar på bifogad fil.

2

Webex öppnar Microsofts filväljare.

3

Användaren väljer en fil, behörighet, redigerar eller visar-läge och klickar sedan på dela.

4

Webex interagerar med Microsoft Cloud för att bygga en delad länk.

5

Webex krypterar den nya delade länken och lägger ut den.

6

Tjänsten Webex Conversation lagrar och sprider länken till alla medlemmar i utrymmet.

Dela en dokumentprocess

Flödet inkluderar följande steg på hög nivå.

1

Webex tar emot en meddelandehändelse med en delad länk.

2

Webex avkrypterar den delade länken och använder användarens inloggningsuppgifter för att begära miniatyrer från Microsoft.

Process för miniatyråtergivning

Flödet inkluderar följande steg på hög nivå.

1

Användaren klickar på den delade länken.

2

Webex använder sessionscookies för att öppna den delade länken i en inbäddad webbläsare.

Visa en dokumentprocess

Microsoft API-användning

Webex använder API:er från Azure Active Directory (AD) v2 och Microsoft Graph. Azure AD används för slutanvändares behörighet. Microsoft Graph används för att komma åt Microsoft OneDrive- och SharePoint-dokument. Även om dessa API:er har stöd för ett stort antal åtgärder används endast en undergrupp av kommandon.

Azure AD v2-slutpunkter

Azure Active Directory v2

Användning

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Lös in kod för åtkomsttoken

Microsoft Graph-slutpunkter

Microsoft Graph-åtgärd

Användning

HÄMTA/jag/enhet/rot/barn

Läser rotkatalog

HÄMTA /me/drive/items/{file_id}

Läser information om en fil

HÄMTA /me/drive/items/{file_id}/thumbnails/0/large/content

Läser miniatyrer av en fil

POST /items/{file_id}/förhandsgranskning

Läser förhandsgranskning av en fil

POST /me/drive/items/{file_id}/createLink

Skapar länk till en fil

GET /shares/{item}/driveItem

Läser metadata från en delad länk

GET /shares/{item}/root/thumbnails/0/large/content

Läser miniatyrer för en delad länk

HÄMTA /me/drive//items/{{file_id}}/permissions

Läser behörighet för en fil