总结
Microsoft OneDrive 和 SharePoint Online 的 Webex 集成支持用户在 Webex 应用程序中直接共享和访问 Microsoft OneDrive 和 SharePoint Online 所存储的内容。
管理员可以选择为其组织预配置(配置、启用和授权)集成。 此外,用户还必须单独向 Webex 授权,才能使用用户身份访问 OneDrive 和/或 SharePoint Online。 执行此操作后,用户即可在 Webex 中共享文档、查看文档缩略图或查看文档。 有关更多详细信息,请参阅连接到 Microsoft OneDrive 和 SharePoint Online
验证和授权
Webex 与 Microsoft Azure 或 Office 365 之间的集成完全以应用程序为中心。 所有 Microsoft Cloud API(OneDrive 或 SharePoint Online)直接通过 Webex 调用。 这些 API 是受 OAuth2 保护的资源,需要访问令牌才能安全地访问它们。
要获取访问令牌,用户必须先验证,然后再授权 Webex。 然后,发放的访问令牌将通过每个 API 调用的授权头发送到 Microsoft OneDrive 或 SharePoint Online。 所有 API 调用均使用 HTTPS 发起。 有关更多信息,请参阅本文使用案例部分。
作为身份验证和授权的一部分所发出的会话 cookie 和刷新令牌已加密,并安全存储在用户的 Webex 设备上。 与 OneDrive 或 SharePoint Online 用户相关的验证或授权信息不会向 Webex 云服务公开。 有关 Webex 缓存的更多信息,请参阅技术操作与安全性 - 常见问题解答。
数据使用和存储
为了通过 Microsoft OneDrive 或 SharePoint Online 共享文档、显示文档缩略图或预览文档,Webex 使用文档的驱动器 ID、项目 Id、文档标题以及绝对 URL 或共享 URL。 对于使用 Webex 共享的任何文档,上述数据将存储在 Webex 云中。 Webex 空间中共享的 Microsoft OneDrive 或 SharePoint Online 文件的内容永远不会存储在 Webex 云中。
我们存储的文档相关数据被视为敏感信息。 Webex 始终对敏感数据(例如,驱动器 ID、项目 ID、文档标题或链接)进行加密后再发送到 Webex 云。 这意味着只有经过加密的文档数据才会发送或存储在 Webex 云服务中。
对于数据加密,Webex 使用 Webex 云加密服务。 密钥可由云密钥管理服务器 (KMS) 负责管理,或者如果您选择部署混合数据安全,也可以由您自己的本地部署 KMS 管理。 有关更多信息,请参阅 Webex 应用程序安全白皮书。
Webex 在用户设备上单独缓存数据。 该数据在设备上静态加密。 有关 Webex 缓存的更多信息,请参阅技术操作与安全性 - 常见问题解答。
尽管您的租户可以使用 Office 365 中的“多个地理位置”功能在特定位置存储数据,Webex 仅在其数据中心存储数据。 有关 Webex 数据中心位置的更多信息,请参阅 Cisco Webex 服务隐私数据表第 3 节。
Office 365 租户支持
可以为一个 Cisco Webex 组织配置一个 Office 365 租户。 我们仅支持 Office 365 的全球和协调实例。 其他不支持的实例包括: USGovDoD、USGovGCCHigh、中国和德国。
使用案例
以下是 Microsoft OneDrive 和 SharePoint Online 集成参考支持的使用案例。
该流程包含以下高级步骤。
| 1 | Webex 请求授权访问内容资源。 |
| 2 | Microsoft Cloud 提示用户输入其凭证。 |
| 3 | Webex 请求访问和刷新令牌。 |
Microsoft 帐户连接过程
该流程包含以下高级步骤。
| 1 | 用户单击附加文件。 |
| 2 | Webex 打开 Microsoft 文件选取器。 |
| 3 | 用户选择文件、权限、编辑或查看模式,然后单击共享。 |
| 4 | Webex 与 Microsoft Cloud 交互以建立共享链接。 |
| 5 | Webex 对新的共享链接进行加密,然后发布。 |
| 6 | Webex 对话服务可存储该链接并将其传播给空间中的所有成员。 |
共享文档流程
该流程包含以下高级步骤。
| 1 | Webex 接收带有共享链接的消息事件。 |
| 2 | Webex 解密共享链接并使用用户凭证向 Microsoft 申请缩略图。 |
缩略图渲染过程
该流程包含以下高级步骤。
| 1 | 用户单击共享链接。 |
| 2 | Webex 使用会话 cookie 在嵌入式浏览器中打开共享链接。 |
查看文档过程
Microsoft API 使用
Webex 使用 Azure Active Directory (AD) v2 和 Microsoft Graph 中的 API。 Azure AD 用于最终用户授权。 Microsoft Graph 用于访问 Microsoft OneDrive 和 SharePoint 文档。 虽然这些 API 支持多种操作,但只使用一部分命令。
Azure AD v2 端点
Azure Active Directory v2 |
使用情况 |
|---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
访问令牌的兑换代码 |
Microsoft Graph 端点
Graph 操作 |
使用情况 |
|---|---|
GET /me/drive/root/children |
读取根目录 |
GET /me/drive/items/{file_id} |
读取文件的详细信息 |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
读取文件的缩略图 |
POST /items/{file_id}/preview |
读取文件的预览 |
POST /me/drive/items/{file_id}/createLink |
创建文件的链接 |
GET /shares/{item}/driveItem |
从共享链接读取元数据 |
GET /shares/{item}/root/thumbnails/0/large/content |
读取共享链接的缩略图 |
GET /me/drive//items/{{file_id}}/permissions |
读取文件的权限 |
