具有 Google Calendar 集成参考的混合日历服务

混合日历的好处

目前，该集成提供以下主要功能：

使用户能够通过任何连接到 Google 的 G Suite 日历 (Google Calendar) 的日历客户端安排协作会议。您无需安装插件或扩展程序。在位置字段（例如 @webex 或 @meet）。
在 Webex 应用程序（桌面和移动）和物理终端上向用户显示会议列表。
弹出带有“加入”按钮的通知，也称为一键通 (OBTP)。
更新用户的 Webex 应用程序在线状态（当用户在 Gmail 中开启假期响应者时，有时称为“外出”状态）。

本文概述了基于云的混合日历服务如何将 Google Calendar 与 Webex 云集成来提供这些功能。

有关其他混合日历服务集成的类似概述，请参阅以下文章：

Cisco Webex 混合日历服务与 Office 365 集成参考
Cisco Webex 混合日历服务与 Microsoft Exchange 集成参考（针对基于 Expressway 的日历连接器部署）

关于最新功能与部署信息，请参阅https://www.cisco.com/go/hybrid-services-calendar。

数据处理

混合日历从日历系统接收会议详细信息，并按如下方式使用：

检查用于加入会议的URI和URL的会议位置和正文
邀请的标题作为会议标题
在Webex应用程序和某些设备的会议列表中显示会议插槽的开始和结束时间
要在会议列表中填充参加者列表的受邀者
到了加入的时间，受邀者将向他们发送“加入”按钮
会议邀请主体填充Webex会议议程

服务将加密数据发送到 Webex 云（并以加密形式存储数据），以提供会议列表和加入按钮。

服务不存储或传输未加密的数据。敏感数据（例如会议描述、会议正文和受邀者的电子邮件地址）在存储和传输时始终会加密。

混合日历服务会在限定时间内保留会议数据。存储的数据涵盖从过去 7 天到未来 31 天的会议。

对于数据加密，混合日历使用与 Webex 应用程序相同的 Webex 云加密服务。因此，云密钥管理服务器 (KMS) 可提供密钥管理。如果您选择部署混合数据安全，您自己的内部KMS 将提供密钥管理。（有关更多详细信息，请参阅Webex 应用程序安全性文件。）

部署期间的验证和授权

混合日历使用 OAuth 2.0 客户端凭证授予流到 Google 授权服务器。

应用程序验证过程

混合日历会作为应用程序向 Google 注册。它使用具有域范围委派的服务帐户，以避免需要用户同意。（有关更多详细信息，请参阅https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

混合日历必须具有以下应用程序权限：

许可	使用情况
管理用户日历 https://www.googleapis.com/auth/calendar	使用加入详情更新会议文本。确定用户语言以进行本地化。
管理基本邮件设置 https://www.googleapis.com/auth/gmail.settings.basic	阅读“不在办公室”状态。

许可

使用情况

管理用户日历

https://www.googleapis.com/auth/calendar

使用加入详情更新会议文本。
确定用户语言以进行本地化。

管理基本邮件设置

https://www.googleapis.com/auth/gmail.settings.basic

阅读“不在办公室”状态。

在 Control Hub 中，只有具有特权访问权限的管理员可以为混合日历预配置客户的组织。管理员必须将客户端标识和授权范围从 Control Hub 复制并粘贴到 Google G Suite 域管理控制台的管理 API 客户端访问部分。

该流程包含以下高级步骤：

使用服务帐户凭证时，该应用程序从 Google 授权服务器获取用户级访问令牌来获取对用户日历的访问权限。
应用程序使用 Google Calendar API 调用中的访问令牌来获取对日历信息的访问权限。

预配置过程

激活用户以访问日历

在将混合日历成功预配置为注册应用程序后，管理员必须明确激活用户以允许服务访问其各自的 G Suite 日历。

如要成功激活用户以便访问日历，必须满足以下条件：

用户在 Control Hub 中的电子邮件地址必须与其在组织的 Google G Suite 租户中的 Google 日历帐户匹配。
管理员必须验证用户电子邮件地址中的域，或用户需要成功登录 Webex 应用程序来验证其电子邮件地址。

激活用户会通知混合日历，以验证其是否有正确的权限访问 G Suite 中的用户日历。

成功验证是使用混合日历功能的前提条件。如果服务无法验证用户，会将用户置于错误状态。该服务强制执行一项策略，仅访问成功激活的用户的日历以便继续处理。

正在进行的操作

混合日历使用Google 日历 REST API 。此 API 支持对 Google Calendar 进行各种操作。但是，混合日历仅使用与日历使用案例相关的命令子集。

表 1. 当前由混合日历服务使用的操作
REST API	使用情况

GET calendars/{calendarId}/events	日历活动的列表。
GET calendars/{calendarId}/events/{eventId}/instances	指定的重复活动的实例。
GET /calendars/{calendarId}/events/{eventId}	日历中单个活动的相关信息。
PATCH /calendars/{calendarId}/events/{eventId}	更新日历活动的属性（包括加入信息和扩展属性）。该操作还用于将会议的状态设置为接受/拒绝/暂时接受。
POST /calendars/{calendarId}/events/quickAdd	创建基于简单文本字符串的活动。
POST /calendars/{calendarId}/events/watch	订阅对用户日历更改的相关通知。
POST /channels/stop	取消订阅对用户日历更改的相关通知。
GET /users/me/settings/{setting}	检索用户的区域设置。
GET /users/{userId}/settings/vacation	获取用户的假期响应者设置。
POST /calendars/{calendarId}/acl	创建访问控制规则。
DELETE /calendars/{calendarId}/acl	删除访问控制规则。
POST /calendars/{calendarId}/events	在日历中创建活动。
DELETE /calendars/{calendarId}/events/{eventId}	从日历中删除活动。
GET /freeBusy	显示指定时间范围内用户的可用性和忙/闲状态。