概述

Webex应用程序与Microsoft OneDrive和SharePoint Online的集成使用户能够直接在Webex应用程序中共享和访问存储在Microsoft OneDrive和SharePoint Online中的内容。

管理员可以选择为其组织预配置(配置、启用和授权)集成。 此外,用户必须独立授权Webex应用程序以代表其访问OneDrive和/或SharePoint Online。 这使用户能够在Webex应用程序中共享文档、查看文档缩略图或查看文档。 有关更多详细信息,请参阅连接到 Microsoft OneDrive 和 SharePoint Online

验证和授权

Webex应用程序与Microsoft Azure或Office 365之间的集成完全以应用程序为中心。 所有Microsoft云API(OneDrive或SharePoint Online)都直接从Webex应用程序调用。 这些 API 是受 OAuth2 保护的资源,需要访问令牌才能安全地访问它们。

要获取访问令牌,用户必须先验证,然后授权Webex应用程序。 然后,发放的访问令牌将通过每个 API 调用的授权头发送到 Microsoft OneDrive 或 SharePoint Online。 所有 API 调用均使用 HTTPS 发起。 有关更多信息,请参阅本文使用案例部分。

作为身份验证和授权的一部分发出的会话cookie和刷新令牌已加密并安全地存储在用户的Webex应用程序设备上。 与 OneDrive 或 SharePoint Online 用户相关的验证或授权信息不会向 Webex 云服务公开。 有关Webex应用程序缓存的更多信息,请参阅 操作与安全性-常见问题解答

数据使用和存储

要从Microsoft OneDrive或SharePoint Online共享文档、显示文档缩略图或预览文档,Webex应用程序使用文档的驱动器ID、项目ID、文档标题以及绝对或共享URL。 对于使用Webex应用程序共享的任何文档,此数据都存储在Webex云中。 在Webex应用程序空间中共享的Microsoft OneDrive或SharePoint Online文件的内容不会存储在Webex云中。

我们存储的文档相关数据被视为敏感信息。 Webex应用程序在将敏感数据发送到Webex云之前总是对其进行加密(例如驱动器ID、项目ID、文档标题或链接)。 这意味着只有经过加密的文档数据才会发送或存储在 Webex 云服务中。

对于数据加密,Webex应用程序使用Webex云加密服务。 密钥可由云密钥管理服务器 (KMS) 负责管理,或者如果您选择部署混合数据安全,也可以由您自己的本地部署 KMS 管理。 有关更多信息,请参阅 Webex 应用程序安全白皮书

Webex应用程序在用户设备上独立缓存本地数据。 该数据在设备上静态加密。 有关Webex应用程序缓存的更多信息,请参阅 操作与安全性-常见问题解答

虽然您的租户可以使用Office 365中的多地理位置功能将数据存储在特定位置,但Webex应用程序仅将数据存储在其数据中心。 有关 Webex 数据中心位置的更多信息,请参阅 Cisco Webex 服务隐私数据表第 3 节。

Office 365 租户支持

可以为一个 Cisco Webex 组织配置一个 Office 365 租户。 我们仅支持 Office 365 的全球和协调实例。 其他不支持的实例包括: USGovDoD、USGovGCCHigh、中国和德国。

使用案例

以下是 Microsoft OneDrive 和 SharePoint Online 集成参考支持的使用案例。

该流程包含以下高级步骤。

1

Webex应用程序请求授权以访问内容资源。

2

Microsoft Cloud 提示用户输入其凭证。

3

Webex应用程序请求访问和刷新令牌。

Microsoft 帐户连接过程

该流程包含以下高级步骤。

1

用户单击附加文件。

2

Webex应用程序将打开Microsoft File Picker。

3

用户选择文件、权限、编辑或查看模式,然后单击共享。

4

Webex应用程序与Microsoft云交互以构建共享链接。

5

Webex应用程序会对新的共享链接进行加密并发布。

6

Webex 对话服务可存储该链接并将其传播给空间中的所有成员。

共享文档流程

该流程包含以下高级步骤。

1

Webex应用程序会收到带有共享链接的消息事件。

2

Webex应用程序将解密共享链接并使用用户凭证向Microsoft请求缩略图。

缩略图渲染过程

该流程包含以下高级步骤。

1

用户单击共享链接。

2

Webex应用程序使用会话cookie在嵌入式浏览器中打开共享链接。

查看文档过程

Microsoft API 使用

Webex应用程序使用Azure Active Directory (AD) v2和Microsoft Graph中的API。 Azure AD 用于最终用户授权。 Microsoft Graph 用于访问 Microsoft OneDrive 和 SharePoint 文档。 虽然这些 API 支持多种操作,但只使用一部分命令。

Azure AD v2 端点

Azure Active Directory v2

使用情况

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

访问令牌的兑换代码

Microsoft Graph 端点

Graph 操作

使用情况

GET /me/drive/root/children

读取根目录

GET/me/Drive/items/{file_id}

读取文件的详细信息

GET/me/驱动器/项目/{file_id}/缩略图/0/大/内容

读取文件的缩略图

POST/项目/{file_id}/预览

读取文件的预览

POST/me/drive/items/{file_id}/createLink

创建文件的链接

GET /shares/{item}/driveItem

从共享链接读取元数据

GET /shares/{item}/root/thumbnails/0/large/content

读取共享链接的缩略图

GET/me/drive// /{{file_id}}/权限

读取文件的权限