Enterprise Connect - Leitfaden für Systemadministratoren

Ein Leitfaden für Admins für die Gewährung des Zugriffs auf die Kalender ihres Unternehmens für Software-Anbieter unter Nutzung von Enterprise Connect

Über Cronofy #

Cronofy bietet Software-Anbietern schnellen und sicheren Zugriff auf die Kalender ihrer Nutzer. Ob zur Erkennung der Verfügbarkeit des Vertriebsteams zur Terminvereinbarung, dem Arrangieren von Vorstellungsgesprächen basierend auf der aktuellen Verfügbarkeit der Zuständigen oder der automatischen Organisation von Einzelgesprächen zwischen Managern und ihren Teammitgliedern in einem zur Verfügung stehenden Raum.

Enterprise Connect im Überblick #

Enterprise Connect von Cronofy bietet einem Unternehmen die Möglichkeit, einem Software-Anbieter Zugriff auf die Kalender der Firmendomain zu ermöglichen. Bei der Nutzung von Enterprise Connect verbleibt die zentralisierte Kontrolle darüber, welche Unternehmen Zugriff auf welche Kalender erhalten und insbesondere, welche Daten in diesen Kalendern einsehbar sind, bei den Administratoren der Domain.

Enterprise Connect ermöglicht es den Unternehmen, von der Effizienz verbundener Kalender zu profitieren, ohne dabei an Sicherheit oder Kontrolle einzubüßen.

Großkunden weltweit profitieren von der sicheren Kalender-Anbindung, die Cronofy Enterprise Connect ermöglicht.

Unterstützte Kalender-Anbieter #

Enterprise Connect ist kompatibel mit:

• Google Workspace (Google Apps for Business)
• Microsoft Office 365
• Microsoft Exchange (alle Versionen 2007 SP1 oder später)

Funktionsweise von Cronofy #

Beim Gewähren von Zugriffsrechten auf Ihre Kalender mithilfe von Cronofy, dient Cronofy als Vermittler dieser Daten zwischen Ihrem Kalenderdienst und dem Software-Anbieter, mit ausschließlichem Zugriffsrecht des Software-Anbieters auf die Daten, derer Offenlegung Sie zustimmten.

Scopes #

Fordert ein Software-Anbieter Zugriff auf Ihre Kalender via Cronofy, definiert dieser die bestimmte Zugriffsebene des Kalenders, die er erhalten möchte unter Verwendung von Scopes. Nach Ihrer Zustimmung wird Cronofy sicherstellen, dass der Software-Anbieter ausschließlich diese Daten sieht und die Aktionen, die von ihm durchgeführt werden können, sind die zuvor vereinbarten.

Die angefragten Bereiche werden Ihnen aufgelistet, wenn Sie die Verbindung zum Kalenderdienst herstellen.

Die möglichen Bereiche sind:

Bereiche für den Zugriff auf Kalenderkonten

• Verwalten verknüpfter Konten auf Ihrer Domain
• Verwalten verknüpfter Ressourcen auf Ihrer Domain
• Verwalten vorhandener Kalenderereignisse für Konten auf Ihrer Domain
• Verwalten vorhandener Kalenderereignisse für Ressourcen auf Ihrer Domain

Bereiche für Daten, auf die zugegriffen werden kann, und Aktionen, die für jedes Kalenderkonto durchgeführt werden können

• Erstellen neuer Kalender
• Erstellen von Kalenderereignissen
• Löschen von Ereignissen, die diese App erstellt
• Auflisten Ihrer Kalender
• Einsehen Ihrer Kontodetails
• Einsehen von Ereignissen in Ihren Kalendern
• Einsehen von Frei-Belegt-Zeiten aus Ihren Kalendern
• Ändern des Teilnahmestatus für ein Ereignis

Datensicherheit #

Cronofy nimmt die Sicherheit Ihrer Kalenderdaten ernst. Jegliche Kommunikation zwischen Ihrem Kalenderdienst und den Software-Anbietern erfolgt via HTTPS unter Einsatz von 128-Bit-Verschlüsselung.

Alle Anmeldeinformationen und Kalenderdaten innerhalb unserer Systeme sind im Speicher mit dem AES-256-GCM-Algorhythmus verschlüsselt unter Einsatz eines eindeutigen, zufällig generierten Salt für jeden vertraulichen Datensatz. Alle gespeicherten Daten werden bei der Speicherung verschlüsselt.

Cronofy verfügt über strenge Prozesse für die interne Sicherheit und gibt regelmäßige Penetrationstests durch Dritte in Auftrag.

Überwachung #

Der Cronofy-Dienst wird durchgängig auf Verfügbarkeit und Nutzung durch interne und externe Tools überwacht. Derzeitige und vergangene Statusberichte sind verfügbar unter https://status.cronofy.com.

Sicherheitsmodell #

Enterprise Connect hat drei Arten von Konten:

• Service-Konto - ermöglicht den Applikationen, Zugriff auf andere Kontotypen anzufordern.
• Nutzer - ein Konto verknüpft mit dem Kalender eines Nutzers.
• Ressource - ein Konto verknüpft mit einem Ressourcenkalender (Raum oder Ausrüstung).

Cronofy nutzt den OAuth 2.0 Standard für die Applikationen als Mittel, um den Zugriff auf jedes dieser Konten anzufordern. Jedes Konto erhält seine eigenen Zugangsdaten in Form von OAuth 2.0 Zugriffs- und Aktualisierungstoken.Die Zugriffs-Token für Service-Konten sind kurzlebiger aufgrund ihrer sensibleren Natur.

Die Rolle eines Service-Kontos ist zweigeteilt: Einerseits wird damit der zulässige Umfang festgelegt, den eine Applikation anfordern kann (siehe Scopes), und andererseits wird das Autorisierungsverfahren für andere Kontoarten initiiert.

Weiterführende Informationen zu unseren Sicherheitsrichtlinien und -verfahren sind im Cronofy Security White Paper zu finden.

Kontrolle des Zugriffs mithilfe des Enterprise Connect Dashboards #

Nachdem die Verknüpfung eingerichtet wurde, können Sie Ihr Enterprise Connect Dashboard nutzen, um zu kontrollieren, welche Software-Anbieter über Cronofy Zugriff auf Ihren Kalender erhalten.

Von hier aus können Sie den Zugriff auf Applikationen prüfen und widerrufen, den Zugriff auf Profile widerrufen und alle Profile erneut verknüpfen.

Einem Service-Anbieter Zugriffsberechtigung erteilen unter Verwendung von Enterprise Connect #

Lesen Sie die folgenden Artikel mit spezifischen Anweisungen für Ihren Kalenderdienst.

• Enterprise Connect für Office 365 und Exchange
• Enterprise Connect für Google Workspace