功能

目前,整合提供下列主要功能:

  1. 讓最終使用者能夠使用任何連線至 Google G Suite Calendar (Google Calendar) 的行事曆用戶端來排定協作會議,而不必安裝外掛程式或擴充功能。 只需要在「位置」欄位中輸入一個關鍵字(例如 @webex 或 @meet)。

  2. 在使用者的 Webex 應用程式(桌面、行動裝置與硬體端點)中顯示會議清單。

  3. 快顯具有加入按鈕(也稱為「一按開始會議 (OBTP)」)的通知。

  4. 更新使用者的 Webex 線上狀態,當使用者在 Gmail 中開啟假期回應程式時(有時稱為「不在辦公室」狀態)。

本文概述基於雲端的混合行事曆服務如何將 Google Calendar 與 Webex 雲端整合以提供這些功能。

如需其他「混合行事曆服務」整合的類似概觀,請參閱下列文章:

有關最新功能與部署資訊,請參閱 https://www.cisco.com/go/hybrid-services-calendar

資料處理

混合行事曆服務」從行事曆系統接收會議詳細資訊,並剖析可用來加入會議之 URI 和 URL 的會議位置和內容。 該服務使用其他資訊(例如開始時間、結束時間以及受邀者)來填入 Cisco Webex 應用程式及特定裝置上的會議清單,以及提供「一按開始會議 (OBTP)」功能。 服務在任何時候都不會儲存或傳送未加密的機密資料(例如會議說明、會議內容或受邀者的電子郵件地址)。 該資料經加密之後會傳送至 Webex 雲端(並以加密格式儲存在這裡)以便提供會議清單和 OBTP 功能。

對於資料加密,「混合行事曆服務」使用與 Webex 應用程式相同的 Webex 雲端加密服務。 因此,金鑰管理由雲端金鑰管理伺服器 (KMS) 提供,或如果您選擇部署混合資料安全,則由就地部署的 KMS 提供。(如需更多詳細資訊,請參閱 Cisco Webex 安全性白皮書。)

在部署期間驗證與授權

針對 Google 授權伺服器,「混合行事曆服務」使用 OAuth 2.0 用戶端認證授權流程。

應用程式驗證程序

混合行事曆服務」已向 Google 註冊為應用程式。 因此,它會使用具備網域範圍委派功能的服務帳戶以避免需要徵求使用者同意。 (如需其他詳細資料,請參閱 https://developers.google.com/identity/protocols/OAuth2ServiceAccount。)

混合行事曆服務」必須有以下應用程式權限:

權限

使用情況

管理使用者行事曆

https://www.googleapis.com/auth/calendar

  • 使用加入詳細資料更新會議文字。

  • 決定使用者的本地化語言。

管理基本郵件設定

https://www.googleapis.com/auth/gmail.settings.basic
  • 讀取「不在辦公室」狀態。

Cisco Webex Control Hub 中,只有擁有特權的管理員才可以為「混合行事曆服務」佈建客戶的組織。 管理員必須從 Control Hub 複製用戶端 ID 以及授權範圍,並將其貼至 Google G Suite 網域管理主控台的管理 API 用戶端存取部分。

流程包括以下高階步驟:

  1. 應用程式使用服務帳戶認證從 Google 授權伺服器取得使用者層次的存取權杖,以便存取使用者的行事曆。

  2. 應用程式在 Google Calendar API 呼叫中使用存取權杖,以便存取行事曆資訊。

佈建程序

正在啟用使用者的行事曆存取

成功將「混合行事曆服務」作為已註冊應用程式佈建後,管理員必須明確啟用使用者以允許服務存取其各自的 G Suite 行事曆。

若要成功啟用使用者的行事曆存取,必須滿足下列條件:
  • Control Hub 中的使用者電子郵件地址必須與組織中的 Google G Suite 租戶中的 Google 行事曆帳戶相符。

  • 管理員必須驗證使用者電子郵件地址中的網域,或者使用者必須順利登入 Webex 來驗證其電子郵件地址。

啟用使用者會通知「混合行事曆服務」,以驗證其擁有在 G Suite 中存取行事曆的正確許可權。

若要使用「混合行事曆服務」功能,就必須成功通過驗證。 如果服務無法驗證使用者,它會將使用者置於錯誤狀態。 此服務強制執行策略,僅會存取成功啟用的使用者行事曆,以便繼續處理程序。

正在進行的作業

混合行事曆服務」使用 Google Calendar REST API。 此 API 支援使用 Google Calendar 執行多種作業。 然而,「混合行事曆服務」只會使用一部分與行事曆使用案例相關的指令子集。

表 1. 目前由「混合行事曆服務」使用的作業

REST API

使用情況

GET calendars/calendarId/events

行事曆活動的清單。

GET calendars/calendarId/events/{eventId}/instances

指定的重複活動的實例。

GET /calendars/calendarId/events/{eventId}

在行事曆中單個活動的相關資訊。

PATCH /calendars/{calendarId}/events/{eventId}

更新行事曆活動的內容(包括加入資訊及延伸內容)。

POST /calendars/calendarId/events/quickAdd

根據簡單文字字串建立活動。

POST /calendars/calendarId/events/watch

訂閱使用者行事曆的變更通知。

POST /channels/stop

取消訂閱使用者行事曆的變更通知。

GET /users/me/settings/{setting}

擷取使用者的地區設定。

GET /users/{userId}/settings/vacation

獲取使用者的假期回應程式設定。

POST /calendars/{calendarId}/acl

建立存取控制規則。

DELETE /calendars/{calendarId}/acl

刪除存取控制規則。