Resumen

La integración de Webex App con Microsoft OneDrive y SharePoint Online ofrece a los usuarios la posibilidad de compartir y acceder a contenidos almacenados en Microsoft OneDrive y SharePoint Online directamente desde Webex App.

Un administrador puede elegir aprovisionar (configurar, habilitar y autorizar) la integración para su organización. Consulte Aprovisionar la administración de contenido.

Después de realizar el paso de aprovisionamiento para la organización, cada usuario debe autorizar de forma independiente a Webex App para que acceda a OneDrive y/o SharePoint Online en su nombre.

Esto permite al usuario trabajar con contenidos de Microsoft OneDrive y SharePoint Online desde Webex App. Los usuarios deben leer Webex App | Microsoft OneDrive y SharePoint Online.

Autenticación y autorización

La integración entre Webex App y Microsoft Azure u Office 365 está totalmente centrada en la aplicación. Todas las API de Microsoft Cloud (OneDrive o SharePoint Online) se llaman directamente desde Webex App. Esos API son recursos protegidos con OAuth2 y requieren un token de acceso para acceder a ellos en forma segura.

Para obtener un token de acceso, los usuarios deben primero autenticarse y luego autorizar Webex App. El token de acceso emitido se envía luego en el encabezado Autorización para cada llamada de API a Microsoft OneDrive o SharePoint Online. Todas las llamadas a la API se realizan con HTTPS. Para obtener más información, consulte la sección Casos de uso de este artículo.

Las cookies de sesión y los tokens de actualización que se emiten como parte de la autenticación y autorización se cifran y almacenan de forma segura en el dispositivo Webex App del usuario. Ninguna información de autenticación o autorización relacionada con el usuario para OneDrive o SharePoint Online nunca se expone a los servicios de nube de Webex. Para obtener más información sobre el almacenamiento en caché de Webex App, consulte Tech Ops and Security - Frequently Asked Questions .

Uso de datos y almacenamiento

Para compartir un documento, mostrar una miniatura del documento o previsualizar un documento de Microsoft OneDrive o SharePoint Online, Webex App utiliza el identificador de unidad, el identificador de elemento, el título del documento y la URL absoluta o compartida de un documento. Estos datos se almacenan en Webex Cloud para cualquier documento que se comparta mediante Webex App. El contenido del archivo de Microsoft OneDrive o SharePoint Online compartido en un espacio de Webex App nunca se almacena en Webex Cloud.

Los datos que almacenamos relacionados con los documentos se tratan como información confidencial. Webex App siempre cifra los datos confidenciales (como el ID de la unidad, el ID del elemento, el título del documento o los enlaces) antes de enviarlos a Webex Cloud. Esto significa que solo se envían o almacenan datos cifrados de documentos en los servicios de nube de Webex.

Para el cifrado de datos, Webex App utiliza el servicio de cifrado Webex Cloud. La administración de claves es proporcionada por el Servidor de administración de claves (KMS) en la nube o, si decide implementar la Seguridad de datos híbridos, por su propio KMS local. Para obtener más información, consulte el Informe de seguridad de la aplicación de Webex.

Webex App almacena los datos en caché de forma independiente en los dispositivos de los usuarios. Estos datos se cifran en reposo en el dispositivo. Para obtener más información sobre el almacenamiento en caché de Webex App, consulte Tech Ops and Security - Frequently Asked Questions .

Aunque su inquilino puede utilizar las capacidades multigeográficas de Office 365 para almacenar datos en una ubicación específica, Webex App solo almacena datos en sus centros de datos. Para obtener más información sobre las ubicaciones del centro de datos de Webex, consulte la sección 3 de la Hoja de datos de privacidad del servicio de CiscoWebex.

Soporte para los inquilinos de Office 365

Un único inquilino de Office 365 puede configurarse para una sola organización de Cisco Webex. Solo se admite la instancia de Office 365 para Gobierno moderado y en todo el mundo. Otras instancias que no son compatibles incluyen: USGovDoD, USGovGCCHigh, China y Alemania.

Casos prácticos

Los siguientes son los casos de uso compatibles con la Referencia de integración en línea de Microsoft OneDrive y SharePoint.

El flujo incluye los siguientes pasos de alto nivel.

1

Webex App solicita autorización para acceder a los recursos de contenido.

2

La nube de Microsoft solicita al usuario que ingrese sus credenciales.

3

Webex App solicita un token de acceso y uno de actualización.

Proceso de conexión de la cuenta de Microsoft

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en adjuntar archivo.

2

Webex App abre el selector de archivos de Microsoft.

3

El usuario selecciona un archivo, permisos, edita o ve el modo y, a continuación, hace clic en compartir.

4

Webex App interactúa con Microsoft Cloud para crear un enlace compartido.

5

Webex App encripta el nuevo enlace compartido y lo publica.

6

El servicio de conversación de Webex almacena y propaga el enlace a todos los miembros del espacio.

Compartir un proceso de documento

El flujo incluye los siguientes pasos de alto nivel.

1

Webex App recibe un evento de mensaje con un enlace compartido.

2

Webex App descifra el enlace compartido y utiliza las credenciales del usuario para solicitar las miniaturas a Microsoft.

Proceso de representación de miniaturas

El flujo incluye los siguientes pasos de alto nivel.

1

El usuario hace clic en el enlace compartido.

2

Webex App utiliza las cookies de sesión para abrir el enlace compartido en un navegador integrado.

Ver un proceso de documento

Uso de API de Microsoft

Webex App utiliza API de Azure Active Directory (AD) v2 y Microsoft Graph. Se utiliza Azure AD para la autorización del usuario final. Microsoft Graph se utiliza para acceder a documentos de Microsoft OneDrive y SharePoint. Si bien estas API admiten una amplia gama de operaciones, solo se utiliza un subconjunto de comandos.

Extremos de Azure AD v2

Azure Active Directory v2

Uso de

GET /oauth2/v2.0/authorize

GET /oauth2/v2.0/authorize

POST /oauth2/v2.0/token

Canjee código para token de acceso

Extremos de Microsoft Graph

Operación de Graph

Uso de

OBTENGA /me/drive/root/children

Lee el directorio raíz

GET /me/drive/items/{file_id}

Lee los detalles de un archivo

GET /me/drive/items/{file_id}/thumbnails/0/large/content

Lee la miniatura de un archivo

POST /artículos/{file_id}/vista previa

Lee la vista preliminar de un archivo

POST /me/drive/items/{file_id}/createLink

Crea el enlace a un archivo

GET /shares/{item}/driveItem

Lee los metadatos de un enlace compartido

GET /shares/{item}/root/thumbnails/0/large/content

Lee la miniatura de un enlace compartido

GET /me/drive//items/{{file_id}}/permissions

Lee los permisos para un archivo