Le Service de calendrier hybride Cisco Webex fournit une riche expérience de collaboration entre Cisco Webex Meetings et Cisco Webex Teams avec le calendrier G Suite de Google, pour les utilisateurs et les salles. Ce document décrit, à un niveau élevé, les interactions entre le service de calendrier hybride et Google Agenda.
Fonctionnalités
Actuellement, l’extension fournit les fonctionnalités principales suivantes :
fournir aux utilisateurs finaux la possibilité de programmer une réunion de collaboration avec tous les clients de calendrier qui sont connectés au calendrier G Suite calendrier de Google (Google Agenda) sans avoir à installer de modules d'extension (plug-ins) ou extensions. Saisissez simplement un mot de passe dans le champ Emplacement (par exemple, @spark ou @webex).
Afficher une liste de réunions aux utilisateurs dans leApplication Webexl’application (bureau et mobile) et sur les points de terminaison physiques.
Affichage d'une notification avec un bouton Rejoindre, également connue sous le nom de One Button to Push (OBTP).
Utilisateurs mis à jourApplication Webexstatut de présence lorsque l’utilisateur devient le répondeur de vacances dans Gmail (parfois appelé statut d’in-office).
Cet article vous fournit un aperçu de la façon dont le service de calendrier hybride basé sur le Cloud s'intègre à Google Agenda avec le Cloud Webex pour fournir ces fonctionnalités.
Pour les aperçus similaires des autres extensions du service de calendrier hybride, consultez les articles suivants :
Pour les dernières fonctionnalités et informations de déploiement, voir https://www.cisco.com/go/hybrid-services-calendar.
Traitement des données
LeCalendrier hybrideLe reçoit les détails de la réunion du système de calendrier et analyse l'emplacement et le contenu de la réunion pour déterminer les URI et les URL qui peuvent être utilisées pour rejoindre les réunions. Le service utilise d’autres informations, telles que l’heure de démarrage et de fin et les invités, pour remplir la liste des réunions dans leApplication Webexl’application et sur certains périphériques, ainsi que pour fournir la fonction One Button to Push (OBTP). À aucun moment le service ne stocke ou n'envoie de données sensibles non cryptées telles que la description de la réunion, le contenu de la réunion ou les adresses électroniques des invités. Ces données sont envoyées cryptées vers le Cloud Webex (et y sont stockées sous forme cryptée) dans le but de fournir la liste des réunions et la fonction OBTP.
Pour le cryptage des données, leCalendrier hybrideutilise le même service de cryptage Webex sur le Cloud que leApplication Webexl’application utilise. Ainsi, la gestion des clés est fournie soit par le serveur KMS (Key Management Server/ Serveur de gestion des clés), ou si vous choisissez de déployerSécurité des données hybrides, par votre propre KMS sur site. (Pour plus de détails, voir la Application WebexPapier de sécurité.)
Authentification et autorisation au cours du déploiement
LeCalendrier hybrideLe utilise le flux d'autorisation des identifiants de connexion du client OAuth 2.0 pour le serveur d’autorisation de Google.
Processus d’authentification de l'application
LeCalendrier hybrideLe est enregistré en tant qu’application avec Google. Par conséquent, il utilise un compte de service avec délégation à l'échelle du domaine pour éviter d'avoir à obtenir le consentement de l'utilisateur. (Pour plus d’informations, voir .)https://developers.google.com/identity/protocols/OAuth2ServiceAccount
LeCalendrier hybrideLe doit avoir les permissions de l’application suivantes :
Autorisation | Utilisation |
|---|---|
Gérer les calendriers des utilisateurs |
|
Gérer les paramètres de base de la messagerie https://www.googleapis.com/auth/gmail.settings.basic |
|
DansControl HubDans , seuls les administrateurs ayant un accès privilégié peuvent affecter l’organisation d’un client pour le .Calendrier hybride. Un administrateur doit copier et coller l’ID client et les scopes d’autorisation à partir deControl Hubà la section Gérer l’accès au client API de la console d’administration du domaine Google G Suite.
Le processus inclut les étapes de haut niveau suivantes :
À l'aide des identifiants de connexion du compte de service, l'application obtient des jetons d'accès de niveau utilisateur du serveur d'autorisation Google pour accéder aux calendriers des utilisateurs.
L'application utilise le jeton d'accès dans les appels de l'API Google Agenda pour accéder aux informations du calendrier.
Processus d’approvisionnement
Activer des utilisateurs pour l’accès au calendrier
Après avoir correctement provisioné le calendrier hybride en tant qu’application enregistrée, l’administrateur doit explicitement activer les utilisateurs pour autoriser le service à accéder à leurs calendriers G Suite respectifs.
Pour activer un utilisateur avec succès pour l’accès au calendrier, les conditions suivantes doivent être respectées :
L’adresse électronique de l’utilisateur dans Control Hub doit correspondre à son compte de calendrier Google dans le client Google G Suite de l’organisation.
L’administrateur doit avoir vérifié le domaine dans l’adresse électronique de l’utilisateur, OU l’utilisateur doit avoir vérifié son adresse électronique en réussissant à se inscrireApplication Webex.
Activer un utilisateur avertit le calendrier hybride pour valider qu’il a les autorisations correctes pour accéder au calendrier de l’utilisateur dans G Suite.
La validation réussie est une obligation d’utiliser la fonctionnalité de calendrier hybride. Si le service ne peut pas valider un utilisateur, il place l’utilisateur dans un état d’erreur. Le service applique une politique d’accès uniquement aux calendriers des utilisateurs activés avec succès pour le processus en cours.
Opérations en cours
LeCalendrier hybrideLe utilise l'API REST de Google Agenda. Cette API prend en charge un large éventail d’opérations avec Google Agenda. Toutefois, laCalendrier hybrideCependant, le utilise uniquement un sous-ensemble de commandes liées au cas d’utilisation du calendrier.
API REST | Utilisation |
|---|---|
Liste des événements du calendrier. | |
Instances de l’événement récurrent spécifié. | |
Informations sur un seul événement dans un calendrier. | |
Effectuer la mise à jour des propriétés des événements du calendrier (y compris les informations pour rejoindre les réunions et les propriétés étendues). Cette opération permet également de définir accepter/refuser/accepter tentativement le statut d’une réunion. | |
Crée un événement en fonction de la chaîne de texte simple. | |
S'abonner aux notifications sur les modifications apportées au calendrier d’un utilisateur. | |
Se désabonner des notifications sur les modifications apportées au calendrier d’un utilisateur. | |
Récupérer les paramètres locaux de l’utilisateur. | |
Prend les paramètres du répondeur en vacances de l’utilisateur. | |
Crée une règle de contrôle d’accès. | |
Supprime une règle de contrôle d’accès. | |
Crée un événement dans le calendrier des s. | |
Supprime un événement d’un calendrier. | |
Affiche la disponibilité de l’utilisateur et le statut libre/occupé pour une plage horaire spécifiée. | |
