Características

Actualmente, la integración ofrece las siguientes características principales:

  1. Proporcione a los usuarios finales la capacidad de planificar una reunión de colaboración con cualquier cliente de calendario que esté conectado al calendario de G Suite de Google (Google Calendar) sin tener que instalar complementos o extensiones. Simplemente escriba una palabra clave en el campo Ubicación (por ejemplo, @spark o @webex).

  2. Mostrar una lista de reuniones a los usuarios en elAplicación Webex(de escritorio y móvil) y en extremos físicos.

  3. Muestre una notificación emergente con el botón Entrar, también conocido como Un botón para pulsar (OBTP).

  4. Usuarios actualizadosAplicación Webexestado de presencia cuando el usuario activa la respuesta de vacaciones en Gmail (en ocasiones, se conoce como estado fuera de la oficina).

Este artículo ofrece una descripción general de cómo el servicio de calendario híbrido basado en la nube integra Google Calendar con la nube de Webex para brindar estas características.

Para conocer las descripciones generales similares de las demás integraciones del servicio de calendario híbrido, consulte los siguientes artículos:

Para ver la información más reciente sobre las características y la implementación, consulte https://www.cisco.com/go/hybrid-services-calendar.

Manejo de datos

El mensajeCalendario híbridoEl recibe detalles de la reunión del sistema de calendario y analiza la ubicación y el cuerpo de la reunión para las URI y URL que se pueden utilizar para entrar a las reuniones. El servicio utiliza otra información, como la hora de inicio y finalización y los invitados, para completar la lista de reuniones en el cuadroAplicación Webexla aplicación y en determinados dispositivos, y para proporcionar Un botón para pulsar (OBTP). En ningún momento el servicio almacena o envía datos confidenciales no cifrados, como la descripción de la reunión, el cuerpo de la reunión, o las direcciones de correo electrónico de los invitados. Esos datos se envían cifrados a la nube de Webex (y se almacenan allí de forma cifrada) con el fin de proporcionar la lista de reuniones y OBTP.

Para el cifrado de datos, elCalendario híbridoutiliza el mismo servicio de cifrado de nube de Webex que elAplicación Webexla aplicación usa. Como tal, la administración de claves es proporcionada por el Servidor de administración de claves (KMS) en la nube, o bien, si decide implementarSeguridad de datos híbridos, por su propio KMS local. (Para obtener más detalles, consulte la Aplicación Webexdocumento de seguridad).

Autenticación y autorización durante la implementación

El mensajeCalendario híbridoEl utiliza el flujo de concesión de las credenciales del cliente de OAuth 2.0 al Servidor de autorización de Google.

Proceso de autenticación de la aplicación

El mensajeCalendario híbridoEl está registrado como una aplicación en Google. Como tal, utiliza una cuenta de servicio con delegación en todo el dominio para evitar la necesidad de consentimiento del usuario (para obtener más detalles, consulte ).https://developers.google.com/identity/protocols/OAuth2ServiceAccount

El mensajeCalendario híbridoEl debe tener los siguientes permisos de aplicación:

Permiso

Uso de

Administrar los calendarios del usuario

https://www.googleapis.com/auth/calendar

  • Actualizar el texto de la reunión con los detalles para entrar.

  • Determinar el idioma del usuario para fines de localización.

Administrar la configuración básica del correo

https://www.googleapis.com/auth/gmail.settings.basic

  • Leer el estado fuera de la oficina.

EnControl HubEn , solo los administradores con acceso privilegiado pueden aprovisionar la organización de un cliente para el .Calendario híbrido. Un administrador debe copiar y pegar los alcances de autorización y el ID del cliente desdeControl Huba la sección Administrar acceso de cliente API de la consola de administración del dominio de G Suite de Google.

El flujo incluye los siguientes pasos de alto nivel:

  1. Mediante las credenciales de la cuenta de servicio, la aplicación obtiene los tokens de acceso a nivel de usuario desde el Servidor de autorización de Google para obtener acceso a los calendarios de los usuarios.

  2. La aplicación utiliza el token de acceso de llamadas a API de Google Calendar, para obtener acceso a la información de calendario.

Proceso de aprovisionamiento

Activación de usuarios para el acceso al calendario

Después de aprovisionar correctamente el Calendario híbrido como una aplicación registrada, el administrador debe activar usuarios explícitamente para permitir que el servicio acceda a sus respectivos calendarios de G Suite.

Para activar correctamente un usuario para acceder al calendario, deben cumplirse las siguientes condiciones:

  • La dirección de correo electrónico del usuario en el Control Hub debe coincidir con su cuenta de calendario de Google en el inquilino de Google G Suite de la organización.

  • El administrador debe haber verificado el dominio en la dirección de correo electrónico del usuario, O el usuario debe tener verificada su dirección de correo electrónico iniciando sesión con éxito enAplicación Webex.

Activar un usuario notifica al Calendario híbrido para validar que tenga los permisos correctos para acceder al calendario del usuario en G Suite.

La validación exitosa es un requisito para utilizar la funcionalidad del calendario híbrido. Si el servicio no puede validar un usuario, el coloca al usuario en estado de error. El servicio aplica una política para acceder solo a los calendarios de usuarios activados correctamente para su procesamiento continuo.

Operaciones en curso

El mensajeCalendario híbridoEl utiliza la API de REST de Google Calendar. Esta API admite una amplia gama de operaciones con Google Calendar. Sin embargo, laCalendario híbridoSin embargo, el solo utiliza un subconjunto de comandos relacionados con los casos de uso del calendario.

Tabla 1. Operaciones actualmente utilizadas por el servicio de calendario híbrido

API de REST

Uso de

GET calendars/calendarId/events

Lista de eventos de calendario.

GET calendars/calendarId/events/{eventId}/instances

Instancias del evento recurrente especificado.

GET /calendars/calendarId/events/{eventId}

Información sobre un solo evento en un calendario.

PATCH /calendars/{calendarId}/events/{eventId}

Actualizar las propiedades de los eventos de calendario (incluidas las propiedades extendidas y la información para entrar). Esta operación también se utiliza para definir aceptar/rechazar/aceptar tentativamente el estado de una reunión.

POST /calendars/calendarId/events/quickAdd

Crea un evento basado en una cadena de texto simple.

POST /calendars/calendarId/events/watch

Suscribirse para recibir notificaciones sobre cambios en el calendario de un usuario.

POST /channels/stop

Cancelar la suscripción a las notificaciones de cambios en el calendario de un usuario.

GET /users/me/settings/{setting}

Recuperar la zona del usuario.

OBTENGA /usuarios/{userId}/settings/vacation

Obtiene la configuración de respuesta de vacaciones del usuario.

POST /calendars/{calendarId}/acl

Crea una regla de control de acceso.

DELETE /calendars/{calendarId}/acl

Elimina una regla de control de acceso.

GET calendars/calendarId/events

Crea un evento en el calendario.

GET /calendars/calendarId/events/{eventId}

Elimina un evento de un calendario.

OBTENGA /gratisBusy

Muestra la disponibilidad del usuario y el estado de libre/ocupado para un intervalo de tiempo especificado.