- Главная
- /
- Статья
Справочные материалы по интеграции приложения Webex | Microsoft OneDrive и SharePoint Online
Сводная информация
Интеграция приложения Webex с Microsoft OneDrive и SharePoint Online дает пользователям возможность предоставлять совместный доступ к контенту, сохраненному в Microsoft OneDrive и SharePoint Online, и получать к нему доступ непосредственно в приложении Webex.
Администратор может выбрать параметр подготовки (настройка, включение и авторизация) интеграции для своей организации. См. статью Обеспечение управления контентом.
После выполнения этапа подготовки для организации каждый пользователь должен самостоятельно авторизовать приложение Webex для доступа к OneDrive и/или SharePoint Online от своего имени.
Это позволяет пользователю работать с контентом Microsoft OneDrive и SharePoint Online в приложении Webex. Пользователи должны прочитать приложение Webex | Microsoft OneDrive и SharePoint Online.
Аутентификация и авторизация
Интеграция приложения Webex с Microsoft Azure или Office 365 полностью ориентирована на приложение. Все облачные API Microsoft (OneDrive или SharePoint Online) вызываются непосредственно из приложения Webex. Эти API являются ресурсами, защищенными с помощью OAuth2. Для безопасного доступа к ним требуется маркер доступа.
Чтобы получить маркер доступа, пользователи должны сначала пройти аутентификацию, а затем авторизовать приложение Webex. Выданный маркер доступа затем отправляется в заголовке авторизации для каждого API-вызова в Microsoft OneDrive или SharePoint Online. Все API-вызовы выполняются с использованием протокола HTTPS. Дополнительную информацию см. в разделе Сценарии использования этой статьи.
Файлы cookie сеанса и маркеры обновления, выпущенные в рамках аутентификации и авторизации, шифруются и безопасно хранятся на устройстве приложения Webex пользователя. Относящаяся к пользователю информация об аутентификации и авторизации в OneDrive или SharePoint Online ни в коем случае не передается в облачные службы Webex. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .
Использование и хранение данных
Для предоставления совместного доступа к документу, отображения эскиза документа или предпросмотра документа в Microsoft OneDrive или SharePoint Online приложение Webex использует идентификатор диска, идентификатор элемента, заголовок документа, а также абсолютный или общий URL-адрес документа. Эти данные хранятся в облаке Webex для любого документа, к которому предоставлен совместный доступ с помощью приложения Webex. Контент файла Microsoft OneDrive или SharePoint Online, к которому предоставлен совместный доступ в пространстве приложения Webex, никогда не хранится в облаке Webex.
Относящиеся к документам данные, которые мы храним, считаются конфиденциальной информацией. Приложение Webex всегда шифрует конфиденциальные данные (такие как идентификатор диска, идентификатор элемента, заголовок документа или ссылки) перед их отправкой в облако Webex. Это означает, что только зашифрованные данные документов отправляются в облачные службы Webex или хранятся в них.
Для шифрования данных приложение Webex использует облачную службу шифрования Webex. Управление ключами осуществляется либо облачной службой управления ключами (KMS) или в случае развертывания службы безопасности данных гибридного типа локальной KMS. Дополнительную информацию см. в технической документации по безопасности приложения Webex.
Приложение Webex самостоятельно кэширует данные локально на устройствах пользователя. Эти данные шифруются на устройстве при хранении. Дополнительную информацию о кэшировании приложения Webex см. в статье Технические операции и безопасность – часто задаваемые вопросы .
Несмотря на то, что клиент может использовать возможности нескольких географических параметров в Office 365 для хранения данных в определенном местоположении, приложение Webex хранит данные только в своих центрах обработки данных. Дополнительную информацию о местоположении центров обработки данных Webex см. в разделе 3 информационного бюллетеня о конфиденциальности службы Cisco Webex.
Поддержка Office 365 для клиента
Для одной организации Cisco Webex можно настроить только один клиент Office 365. Поддерживаются только экземпляры службы Office 365 Worldwide и Moderate Government. Другие экземпляры, которые не поддерживаются: USGovDoD, USGovGCCHigh, China и Germany.
Сценарии использования
Ниже приведены сценарии использования, которые подкрепляются справочной документацией по интеграции с Microsoft OneDrive и SharePoint Online.
Процесс включает указанные далее высокоуровневые действия.
1 |
Приложение Webex запрашивает авторизацию для доступа к ресурсам контента. |
2 |
Microsoft Cloud запрашивает ввод учетных данных пользователя. |
3 |
Приложение Webex запрашивает доступ и маркер обновления. |
Процесс подключения учетной записи Microsoft
Процесс включает указанные далее высокоуровневые действия.
1 |
Пользователь щелкает "Вложить файл". |
2 |
Приложение Webex открывает средство выбора файлов Microsoft. |
3 |
Пользователь выбирает файл, полномочия, режим редактирования или просмотра, а затем щелкает "Совместный доступ". |
4 |
Приложение Webex взаимодействует с облаком Microsoft для создания ссылки для совместного доступа. |
5 |
Приложение Webex шифрует новую ссылку для совместного доступа и публикует ее. |
6 |
Ссылка хранится в службе разговоров Webex и рассылается в ней всем участникам пространства. |
Процесс предоставления совместного доступа к документу
Процесс включает указанные далее высокоуровневые действия.
1 |
Приложение Webex получает событие с сообщением с общей ссылкой. |
2 |
Приложение Webex расшифровывает ссылку в совместном доступе и использует учетные данные пользователя для запроса эскизов от Microsoft. |
Процесс отображения эскизов
Процесс включает указанные далее высокоуровневые действия.
1 |
Пользователь щелкает ссылку для совместного доступа. |
2 |
Приложение Webex использует файлы cookie сеанса, чтобы открыть ссылку для совместного доступа во встроенном браузере. |
Процесс просмотра документа
Использование API Microsoft
Приложение Webex использует API из Azure Active Directory (AD) v2 и Microsoft Graph. Azure AD используется для авторизации конечных пользователей. Microsoft Graph используется для доступа к документам Microsoft OneDrive и SharePoint. Несмотря на то что эти API поддерживают целый ряд операций, используется только часть команд.
Конечные точки Azure AD версии 2
Azure Active Directory версии 2 |
Использование |
---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
Активирует код маркера доступа |
Конечные точки Microsoft Graph
Операции Graph |
Использование |
---|---|
GET /me/drive/root/children |
Считывает корневой каталог |
ПОЛУЧИТЬ /me/drive/items/{file_id} |
Считывает сведения о файле |
GET /me/drive/items/{file_id}/эскизы/0/large/content |
Считывает эскиз файла |
ОПУБЛИКОВАТЬ /items/{file_id}/предпросмотр |
Считывает файл в режиме предпросмотра |
POST /me/drive/items/{file_id}/createLink |
Создает ссылку на файл |
GET /shares/{item}/driveItem |
Считывает метаданные из ссылки для совместного доступа |
GET /shares/{item}/root/thumbnails/0/large/content |
Считывает эскиз ссылки для совместного доступа |
ПОЛУЧИТЬ /me/drive//items/{{file_id}}/полномочия |
Считывает полномочия для файла |