Зведення

Інтеграція Webex з Microsoft OneDrive і SharePoint Online надає користувачам можливість ділитися вмістом, що зберігається в Microsoft OneDrive і SharePoint Online, і отримувати доступ до нього безпосередньо з додатка Webex.

Адміністратор може вибрати надання (налаштування, ввімкнення та авторизацію) інтеграції для своєї організації. Крім того, користувач повинен самостійно авторизувати Webex для доступу до OneDrive та/або SharePoint Online від свого імені. Це дозволяє користувачеві надавати спільний доступ до документа, переглядати ескіз документа або переглядати документ з Webex. Докладніші відомості див. у розділі Підключення до Microsoft OneDrive і SharePoint Online

Автентифікація та авторизація

Інтеграція між Webex і Microsoft Azure або Office 365 повністю орієнтована на додаток. Всі хмарні API Microsoft (OneDrive або SharePoint Online) викликаються безпосередньо з Webex. Ці API є захищеними ресурсами OAuth2 і потребують маркера доступу для безпечного доступу до них.

Щоб отримати маркер доступу, користувачі повинні спочатку автентифікувати, а потім авторизувати Webex. Потім виданий маркер доступу надсилається в заголовку Авторизація для кожного виклику API до Microsoft OneDrive або SharePoint Online. Всі виклики API здійснюються за допомогою HTTPS. Додаткову інформацію див. у розділі "Випадки використання" цієї статті.

Файли cookie сеансу та маркери оновлення, видані в рамках автентифікації та авторизації, шифруються та надійно зберігаються на пристрої Webex користувача. Жодна інформація про автентифікацію або авторизацію, пов 'язана з користувачем OneDrive або SharePoint Online, ніколи не доступна для хмарних служб Webex. Для отримання додаткової інформації про кешування Webex див. розділ Технічні операції та безпека - Поширені запитання.

Використання та зберігання даних

Для спільного доступу до документа, відображення ескізу документа або попереднього перегляду документа з Microsoft OneDrive або SharePoint Online Webex використовує ідентифікатор диска, ідентифікатор елемента, назву документа та абсолютну або спільну URL-адресу документа. Ці дані зберігаються в хмарі Webex для будь-якого документа, який надається спільним доступом за допомогою Webex. Вміст файлу Microsoft OneDrive або SharePoint Online, спільного в просторі Webex, ніколи не зберігається в хмарі Webex.

Дані, які ми зберігаємо, пов 'язані з документами, розглядаються як конфіденційна інформація. Webex завжди шифрує конфіденційні дані (наприклад, ідентифікатор диска, ідентифікатор елемента, назву документа або посилання), перш ніж надіслати їх до хмари Webex. Це означає, що лише зашифровані дані документів коли-небудь надсилаються або зберігаються в хмарних службах Webex.

Для шифрування даних Webex використовує службу шифрування Webex Cloud. Керування ключами забезпечується або хмарним сервером керування ключами (KMS), або, якщо ви вирішите розгорнути гібридну систему безпеки даних, власним локальним сервером KMS. Для отримання додаткової інформації див. документ про безпеку додатка Webex.

Webex самостійно кешує дані локально на пристроях користувача. Ці дані шифруються в стані спокою на пристрої. Для отримання додаткової інформації про кешування Webex див. розділ Технічні операції та безпека - Поширені запитання.

Хоча ваш клієнт може використовувати можливості Multi-Geo в Office 365 для зберігання даних у певному місці, Webex зберігає дані лише в своїх центрах обробки даних. Для отримання додаткової інформації, що стосується місць розташування Центру даних Webex, див. розділ 3 Паспорта конфіденційності служби Cisco Webex.

Підтримка клієнтів Office 365

Для однієї організації Cisco Webex можна налаштувати одного клієнта Office 365. Ми підтримуємо лише екземпляр Office 365 у світі та помірному уряді. Інші випадки, які ми не підтримуємо, включають: USGovDoD, USGovGCCHigh, Китай та Німеччина.

Випадки використання

Нижче наведено випадки використання, що підтримуються Microsoft OneDrive і SharePoint Online Integration Reference.

Потік включає наступні кроки високого рівня.

1.

Webex надсилає запит на авторизацію для доступу до ресурсів вмісту.

2.

Microsoft Cloud пропонує користувачеві ввести свої облікові дані.

3.

Webex запитує доступ і маркер оновлення.

Процес підключення облікового запису Microsoft

Потік включає наступні кроки високого рівня.

1.

Користувач натискає вкладений файл.

2.

Webex відкриває Microsoft File Picker.

3.

Користувач вибирає файл, дозволи, режим редагування або перегляду, а потім натискає спільний доступ.

4.

Webex взаємодіє з Microsoft Cloud, щоб створити спільне посилання.

5.

Webex шифрує нове спільне посилання і публікує його.

6

Служба Webex Conversation зберігає і поширює посилання на всіх членів простору.

Спільний доступ до процесу обробки документів

Потік включає наступні кроки високого рівня.

1.

Webex отримує повідомлення про подію з спільним посиланням.

2.

Webex розшифровує спільне посилання та використовує облікові дані користувача для запиту ескізів від Microsoft.

Процес відтворення ескізів

Потік включає наступні кроки високого рівня.

1.

Користувач натискає спільне посилання.

2.

Webex використовує файли cookie сеансу, щоб відкрити спільне посилання у вбудованому веб-переглядачі.

Перегляд процесу документообігу

Використання API Microsoft

Webex використовує API з Azure Active Directory (AD) v2 і Microsoft Graph. Azure AD використовується для авторизації кінцевого користувача. Microsoft Graph використовується для доступу до документів Microsoft OneDrive і SharePoint. Хоча ці API підтримують широкий спектр операцій, використовується лише підмножина команд.

Кінцеві точки Azure AD v2

Azure Active Directory v2

Використання

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Використати код для маркера доступу

Кінцеві точки Microsoft Graph

Робота з графіком

Використання

GET /me/drive/root/children

Читає кореневий каталог

GET /me/drive/items/{file_id}

Читає подробиці файла

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Читає мініатюру файла

ДОПИС /елементи/{file_id}/попередній перегляд

Читає попередній перегляд файла

POST /me/drive/items/{file_id}/createLink

Створює посилання на файл

GET /shares/{item}/driveItem

Читає метадані зі спільного посилання

ОТРИМАТИ /share/{item}/root/thumbnails/0/large/content

Читає ескіз спільного посилання

GET /me/drive//items/{{file_id}}/permissions

Читає дозволи для файла