Hybrid Calendar Service with Google Calendar integration reference

Hybrid Calendar benefits

Derzeit bietet die Integration die folgenden Hauptfunktionen:

Provide users the ability to schedule a collaboration meeting with any calendar client that connects to Google’s G Suite Calendar (Google Calendar). You don't need to install plug-ins or extensions. Type a keyword into the Location field (for example, @webex or @meet).
Anzeigen einer Meeting-Liste für Benutzer in der Webex App-App (Desktop und mobil) und auf physischen Endpunkten.
Öffnen Sie eine Benachrichtigung mit einer Beitreten-Schaltfläche, die auch als One Button to Push (OBTP) bezeichnet wird.
Aktualisieren des Webex App- Präsenzstatus eines Benutzers, wenn der Benutzer das einschaltet Abwesenheitsnotiz in Gmail (manchmal als Abwesenheitsstatus bezeichnet).

Dieser Artikel gibt einen Überblick darüber, wie der cloudbasierte Hybrid-Kalenderdienst Google Kalender in die Webex-Cloud integriert, um diese Funktionen bereitzustellen.

Weitere Informationen zu den anderen Hybrid-Kalenderdienst-Integrationen finden Sie in den folgenden Artikeln:

Cisco Webex Hybrid-Kalenderdienst mit Office 365 – Integrationsreferenz
Cisco Webex Hybrid-Kalenderdienst mit Microsoft Exchange – Integrationsreferenz (für Expressway-basierte Calendar Connector-Bereitstellungen)

Informationen zu den neuesten Funktionen und Bereitstellungen finden Sie unterhttps://www.cisco.com/go/hybrid-services-calendar .

Datenverarbeitung

Der Hybrid-Kalender empfängt Meeting-Details vom Kalendersystem und analysiert den Meeting-Ort und Inhalt für URIs und URLs für den Beitritt zu den Meetings. Der Dienst verwendet andere Informationen wie die Start- und Endzeitpunkt und die eingeladenen Personen, um die Meeting-Liste in der Webex -App und auf bestimmten Geräten auszufüllen. The service also provides the Join button (OBTP). Der Dienst speichert oder sendet keine unverschlüsselten vertraulichen Daten wie Meeting-Beschreibung, Meeting-Inhalt oder E-Mail-Adressen von eingeladenen Teilnehmern. The service sends encrypted data to the Webex cloud (and stores the data in encrypted form) to provide the meetings list and Join button.

The Hybrid Calendar service retains meeting data for a limited time. The stored data covers meetings from 7 days in the past through 31 days in the future.

Für die Datenverschlüsselung verwendet der Hybrid-Kalender denselben Webex -Cloud-Verschlüsselungsdienst, den die Webex -App verwendet. Als solcher ermöglicht der Cloud-Schlüsselverwaltungsserver (Key Management Server, KMS) die Schlüsselverwaltung. If you choose to deploy Hybrid Data Security, your own on-premises KMS provides the key management. (Weitere Details finden Sie im Webex App-Sicherheitspapier .)

Authentifizierung und Autorisierung während der Bereitstellung

Der Hybrid-Kalender verwendet den OAuth 2.0-Client-Anmeldedaten-Gewährungsfluss für den Google-Autorisierungsserver.

Authentifizierungsprozess der Anwendung

The Hybrid Calendar registers as an application with Google. It uses a service account with domain-wide delegation to avoid the need for user consent. (For more details, see https://developers.google.com/identity/protocols/OAuth2ServiceAccount.)

Der Hybrid-Kalender muss über die folgenden Anwendungsberechtigungen verfügen:

Berechtigung	Verwendung
Benutzerkalender verwalten https://www.googleapis.com/auth/calendar	Aktualisieren des Meetingtexts mit den Beitrittsdetails Ermitteln der Sprache des Benutzers für Lokalisierungszwecke
Grundlegende E-Mail-Einstellungen verwalten https://www.googleapis.com/auth/gmail.settings.basic	Abwesenheitsstatus gelesen.

Berechtigung

Verwendung

Benutzerkalender verwalten

https://www.googleapis.com/auth/calendar

Aktualisieren des Meetingtexts mit den Beitrittsdetails
Ermitteln der Sprache des Benutzers für Lokalisierungszwecke

Grundlegende E-Mail-Einstellungen verwalten

https://www.googleapis.com/auth/gmail.settings.basic

Abwesenheitsstatus gelesen.

In Control Hub können nur Administratoren mit privilegiertem Zugriff die Organisation eines Kunden für den Hybrid-Kalender bereitstellen. Ein Administrator muss die Client- ID und die Autorisierungsbereiche aus Control Hub kopieren und in den API -Client-Zugriff verwalten Abschnitt der Admin-Konsole der Google G Suite-Domäne.

Der Ablauf enthält die folgenden übergeordneten Schritte:

Mithilfe der Anmeldeinformationen für das Dienstkonto erhält die Anwendung Zugriffstoken auf Benutzerebene vom Google Authorization Server, um auf die Kalender der Benutzer zuzugreifen.
Die Anwendung verwendet das Zugriffstoken in Google Kalender API-Aufrufen, um auf Kalenderinformationen zuzugreifen.

Bereitstellungsprozess

Benutzer für den Kalenderzugriff aktivieren

Nachdem der Hybrid-Kalender erfolgreich als registrierte Anwendung bereitgestellt wurde, muss der Administrator Benutzer explizit aktivieren, damit der Dienst auf ihre jeweiligen G Suite-Kalender zugreifen kann.

Um einen Benutzer erfolgreich für den Kalenderzugriff zu aktivieren, müssen die folgenden Bedingungen erfüllt sein:

Die E-Mail-Adresse des Benutzers in Control Hub muss mit dem Google-Kalenderkonto im Google G Suite-Mandanten der Organisation übereinstimmen.
Der Administrator muss über hat die Domäne verifiziert in die E-Mail-Adresse des Benutzers ein, ODER der Benutzer muss seine E-Mail-Adresse verifiziert haben, indem er sich erfolgreich bei der Webex -App anmeldet.

Wenn ein Benutzer aktiviert wird, wird der Hybrid-Kalender benachrichtigt, um zu bestätigen, dass er über die richtigen Berechtigungen für den Zugriff auf den Kalender des Benutzers in G Suite verfügt.

Eine erfolgreiche Validierung ist eine Voraussetzung für die Verwendung der Hybrid-Kalender-Funktionalität. Wenn der Dienst einen Benutzer nicht validieren kann, wird der Benutzer in einen Fehlerstatus versetzt. Der Dienst erzwingt eine Richtlinie, um nur auf die Kalender erfolgreich aktivierter Benutzer für die laufende Verarbeitung zuzugreifen.

Laufende Vorgänge

Der Hybrid-Kalender verwendet den Google Kalender-REST API . Diese API unterstützt eine Vielzahl von Vorgängen mit Google Kalender. Der Hybrid-Kalender verwendet jedoch nur eine Teilmenge von Befehlen, die sich auf Kalender-Anwendungsfälle beziehen.

Tabelle 1: Vorgänge, die derzeit vom Hybrid-Kalenderdienst verwendet werden
REST-API	Verwendung

GET Calendars/{calendarId}/events	Liste der Kalenderereignisse
GET Calendars/{calendarId}/events/{eventId}/instances	Instanzen des angegebenen wiederkehrenden Ereignisses
GET /calendars/{calendarId}/events/{eventId}	Informationen zu einem einzelnen Ereignis in einem Kalender
PATCH /calendars/{calendarId}/events/{eventId}	Aktualisieren der Eigenschaften von Kalenderereignissen (einschließlich Beitrittsinformationen und erweiterte Eigenschaften). Dieser Vorgang wird auch verwendet, um den Status eines Meetings „Annehmen/Ablehnen/Vorläufiges Annehmen“ festzulegen.
POST /calendars/{calendarId}/events/quickAdd	Erstellt ein Ereignis basierend auf einer einfachen Textzeichenfolge.
POST /calendars/{calendarId}/events/watch	Abonnieren von Benachrichtigungen zu Änderungen im Kalender eines Benutzers
POST /channels/stop	Benachrichtigungen über Änderungen am Kalender eines Benutzers deaktivieren
GET /users/me/settings/{setting}	Ruft das Gebietsschema des Benutzers ab.
GET /users/{userId}/settings/vacation	Ruft die Einstellungen für die Antwort auf den Urlaub des Benutzers ab.
POST /calendars/{calendarId}/acl	Erstellt eine Zugriffssteuerungsregel.
DELETE /calendars/{calendarId}/acl	Löscht eine Zugriffskontrollregel.
POST /calendars/{calendarId}/events	Erstellt ein Ereignis im Kalender.
LÖSCHEN /calendars/{calendarId}/events/{eventId}	Löscht ein Ereignis aus dem Kalender.
GET /freeBeschäftigt	Zeigt die Benutzerverfügbarkeit sowie den Status "Frei/Beschäftigt" für einen bestimmten Zeitraum an.