Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Einrichten des Netzwerkes zur Verwendung des Amazon Connect Contact Control Panel (CCP)
Bei herkömmlichen VoIP-Lösungen müssen Sie sowohl eingehenden als auch ausgehenden Datenverkehr für bestimmte UDP-Portbereiche wie 80 und IPs 443 zulassen. Diese Lösungen gelten auch für TCP. Im Vergleich dazu sind die Netzwerkanforderungen für die Verwendung des Contact Control Panel (CCP) mit einem Softphone weniger aufdringlich. Sie können über Ihren Webbrowser persistente ausgehende send/receive Verbindungen herstellen. Daher müssen Sie keinen clientseitigen Port öffnen, um auf eingehenden Datenverkehr zu warten.
Das folgende Diagramm zeigt, wofür die einzelnen Ports verwendet werden.
![\[Diagramm, das die Amazon Connect Connect-Komponenten und ihre Verbindungen zu AWS Cloud-Diensten zeigt.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/networking.png)
Wenn Ihr Contact Center den E-Mail-Kanal verwendet, finden Sie weitere Informationen dazu im Entwicklerhandbuch für Amazon SES. Wenn Ihr Unternehmen eine große Menge an E-Mails versendet, empfiehlt es sich, dedizierte IP-Adressen zu leasen. Weitere Informationen finden Sie unter [Dedizierte IP-Adressen für Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/dedicated-ip.html).
In den folgenden Abschnitten werden die beiden primären Konnektivitätsoptionen für die Verwendung des CCP beschrieben.
**Topics**
+ [Option 1 (empfohlen): Ersetzen Sie die Amazon EC2- und CloudFront IP-Bereichsanforderungen durch eine Domain-Zulassungsliste](#option1)
+ [Option 2 (nicht empfohlen): Zulassen von IP-Adressbereichen](#option2)
+ [Über Amazon-Connect-IP-Adressbereiche](#about-connect-ip-address-range)
+ [Zustandslose Firewalls](#stateless-firewalls)
+ [Erlauben Sie das Hochladen von Urlaubsguthaben und Freibeträgen in der Terminplanung Amazon Connect](#endpoints-scheduling)
+ [Zulassen einer DNS-Auflösung für Softphones](#allow-dns-resolution)
+ [Überlegungen zu Port und Protokoll](#port-considerations)
+ [Überlegungen zur Auswahl einer Region](#ccp-region-selection)
+ [Kundendienstmitarbeiter, die Amazon Connect remote verwenden](#remote-agents)
+ [Umleiten von Audio](#reroute-audio)
+ [Verwenden Direct Connect](#using-directconnect)
+ [Anforderungen an die Workstation des Kundendienstmitarbeiters für App-, Web- und Videoanrufe in Amazon Connect](videocalling-networking-requirements.md)
+ [Detaillierte Netzwerkpfade](detailed-network-paths.md)
+ [Verwenden von Amazon Connect in einer VDI-Umgebung](using-ccp-vdi.md)
+ [Verbindung von Callcenter-Kundendienstmitarbeitern mit dem Contact Control Panel (CCP)](ccp-connectivity.md)
+ [So nutzt das CCP WebRTC](ccp-leverages-webrtc.md)
+ [Verwenden einer Zulassungsliste für integrierte Anwendungen in Amazon Connect](app-integration.md)
+ [Aktualisieren Sie Ihre Domain](update-your-connect-domain.md)
## Option 1 (empfohlen): Ersetzen Sie die Amazon EC2- und CloudFront IP-Bereichsanforderungen durch eine Domain-Zulassungsliste
Mit dieser ersten Option können Sie Ihren Wirkungsradius erheblich reduzieren.
Wir empfehlen, Option 1 auszuprobieren und sie mit mehr als 200 Anrufen zu testen. Testen Sie auf Softphone-Fehler, unterbrochene Anrufe und Funktionen. conference/transfer Wenn Ihre Fehlerrate größer als 2 Prozent ist, liegt möglicherweise ein Problem mit der Proxy-Auflösung vor. Wenn dies der Fall ist, erwägen Sie die Verwendung von Option 2.
Um Datenverkehr für Amazon EC2-Endpunkte zuzulassen, erlauben Sie den Zugriff für die URL und den Port, wie in der ersten Zeile der folgenden Tabelle gezeigt. Führen Sie dies aus, anstatt alle IP-Adressbereiche zuzulassen, die in der Datei ip-ranges.json aufgeführt sind. Sie erhalten denselben Vorteil, wenn Sie eine Domäne für CloudFront verwenden, wie in der zweiten Zeile der folgenden Tabelle gezeigt.
| Liste zugelassener Domains/URLs | AWS Region | Ports | Richtung | Datenverkehr |
| --- | --- | --- | --- | --- |
| rtc\$1.connect-telecom. *region*.amazonaws.com Dies wird von ccp\$1 (v1) verwendet. Bitte beachten Sie den Hinweis nach dieser Tabelle. | regionErsetzen Sie durch die Region, in der sich Ihre Amazon Connect Connect-Instance befindet | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| Die folgende Liste enthält die Mindestzulassungsliste für **\$1.my.connect.aws**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/ccp-networking.html) Die folgende Liste enthält die Mindestzulassungsliste für **\$1.awsapps.com**: **.awsapps.com** ist eine alte Domain, die bald eingestellt wird. Anleitungen zur Aktualisierung Ihrer Domain auf **my.connect.aws** finden Sie unter [Aktualisieren Sie Ihre Amazon-Connect-Domain](update-your-connect-domain.md). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/ccp-networking.html) | *myInstanceName*Durch den Alias Ihrer Amazon Connect Connect-Instance ersetzen | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| \$1.telemetry.connect. *region*.amazonaws.com | *region*Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| participant.connect. *region*.amazonaws.com | *region*Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| \$1.transport.connect. *region*.amazonaws.com Dies wird von ccp-v2 verwendet. | *region*Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| *Amazon S3 bucket name*.s3. *region*.amazonaws.com | *Amazon S3 bucket name*Ersetzen Sie es durch den Namen des Speicherorts, an dem Sie Anlagen speichern. *region*Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| TurnNlb-\$1.elb. *region*.amazonaws.com Informationen zum Hinzufügen spezifischer Endpunkte zu Ihrer Zulassungsliste basierend auf der Region finden Sie unter [NLB-Endpunkte](#nlb-endpoints). | *region*Ersetzen Sie durch den Standort Ihrer Amazon Connect Connect-Instanz | 3478 (UDP) | AUSGEHEND | SENDEN/EMPFANGEN |
| *instance-id.source-region*.sign-in.connect.aws Dies wird nur verwendet, wenn Sie sich bei [Amazon Connect Global Resiliency](setup-connect-global-resiliency.md) angemeldet haben. | *instance-id*Ersetzen Sie durch Ihre Instance-ID und *source-region* durch die AWS Region Ihrer Quell-Instance. Weitere Informationen finden Sie unter [Integrieren Ihres Identitätsanbieters (IdP) in einen SAML-Anmeldeendpunkt von Amazon Connect Global Resiliency](integrate-idp.md). | 443 (HTTPS) | AUSGEHEND | SENDEN/EMPFANGEN |
| \$1. *source-region*.region-discovery.connect.aws Dies ist nur erforderlich, wenn Sie sich bei [Amazon Connect Global Resiliency](setup-connect-global-resiliency.md) angemeldet haben. | Ersetzen Sie durch die Region Ihrer *source-region* Quell-Instance. AWS Anweisungen zum Auffinden Ihrer Quellregion finden Sie unter [So finden Sie die Quellregion einer Amazon-Connect-Instances](create-replica-connect-instance.md#how-to-find-source-region-of-instances). | 443 (HTTPS) | AUSGEHEND | SENDEN/EMPFANGEN |
Vollqualifizierte Domainnamen (FQDNs) können nicht pro Kunde geändert oder angepasst werden. Verwenden Sie stattdessen [Option 2 – IP-Adressbereiche zulassen](#option2).
**Tipp**
Bei der Verwendung von `rtc*.connect-telecom.region.amazonaws.com`, ` *.transport.connect.region.amazonaws.com` und `https://myInstanceName.awsapps.com` kann sich die Verarbeitung von Web-Sockets in bestimmten Proxy-Anwendungen auf die Funktionalität auswirken. Stellen Sie sicher, dass Sie vor der Bereitstellung in einer Produktionsumgebung testen und validieren.
In der folgenden Tabelle sind die CloudFront Domänen aufgeführt, die für statische Ressourcen verwendet werden, wenn Sie Ihrer Zulassungsliste Domänen anstelle von IP-Bereichen hinzufügen möchten:
| Region | CloudFront Domäne |
| --- | --- |
| us-east-1 | https://dd401jc05x2yk.cloudfront.net/ https://d1f0uslncy85vb.cloudfront.net/ |
| us-west-2 | https://d38fzyjx9jg8fj.cloudfront.net/ https://d366s8lxuwna4d.cloudfront.net/ |
| ap-northeast-1 | https://d3h58onr8hrozw.cloudfront.net/ https://d13ljas036gz6c.cloudfront.net/ |
| ap-northeast-2 | https://d11ouwvqpq1ads.cloudfront.net/ |
| ap-southeast-1 | https://d2g7up6vqvaq2o.cloudfront.net/ https://d12o1dl1h4w0xc.cloudfront.net/ |
| ap-southeast-2 | https://d2190hliw27bb8.cloudfront.net/ https://d3mgrlqzmisce5.cloudfront.net/ |
| eu-central-1 | https://d1n9s7btyr4f0n.cloudfront.net/ https://d3tqoc05lsydd3.cloudfront.net/ |
| eu-west-2 | https://dl32tyuy2mmv6.cloudfront.net/ https://d2p8ibh10q5exz.cloudfront.net/ |
**Anmerkung**
ca-central ist nicht in der Tabelle enthalten, da wir statische Inhalte hinter der Domain `*.my.connect.aws` hosten.
Wenn Ihr Unternehmen SAML nicht verwendet und Sie Firewall-Einschränkungen haben, können Sie pro Region die folgenden Einträge hinzufügen:
| Region | CloudFront Domäne |
| --- | --- |
| us-east-1 | https://d32i4gd7pg4909.cloudfront.net/ |
| us-west-2 | https://d18af777lco7lp.cloudfront.net/ |
| eu-west-2 | https://d16q6638mh01s7.cloudfront.net/ |
| ap-northeast-1 | https://d2c2t8mxjhq5z1.cloudfront.net/ |
| ap-northeast-2 | https://d9j3u8qaxidxi.cloudfront.net/ |
| ap-southeast-1 | https://d3qzmd7y07pz0i.cloudfront.net/ |
| ap-southeast-2 | https://dwcpoxuuza83q.cloudfront.net/ |
| eu-central-1 | https://d1whcm49570jjw.cloudfront.net/ |
| ca-central-1 | https://d2wfbsypmqjmog.cloudfront.net/ |
| us-gov-east-1: | https://s3-us-gov-east-1.amazonaws.com/warp-drive-console-static-content-prod-osu/ |
| us-gov-west-1: | https://s3-us-gov-west-1.amazonaws.com/warp-drive-console-static-content-prod-pdt/ |
### NLB-Endpunkte
In der folgenden Tabelle sind die spezifischen Endpunkte für die Region aufgeführt, in der sich die Amazon-Connect-Instance befindet. Wenn Sie das TurnNlb -\$1.elb nicht verwenden möchten. *region*.amazonaws.com Wildcard, Sie können diese Endpunkte stattdessen zu Ihrer Zulassungsliste hinzufügen.
| Region | Turn Domain/URL |
| --- | --- |
| us-west-2 | TurnNlb-8d79b4466d82ad0e. elb.us-west-2.amazonaws.com TurnNlb-dbc4ebb71307fda2. elb.us-west-2.amazonaws.com TurnNlb-13c884fe3673ed9f. elb.us-west-2.amazonaws.com TurnNlb-6bb66ee54ee32710. elb.us-west-2.amazonaws.com TurnNlb-ecc67f8fbd7a29f6. elb.us-west-2.amazonaws.com |
| us-east-1 | TurnNlb-d76454ac48d20c1e. elb.us-east-1.amazonaws.com TurnNlb-31a7fe8a79c27929. elb.us-east-1.amazonaws.com TurnNlb-7a9b8e750cec315a. elb.us-east-1.amazonaws.com TurnNlb-d40f7ff9cdd63758. elb.us-east-1.amazonaws.com TurnNlb-7675623c965365c2. elb.us-east-1.amazonaws.com |
| af-south-1 | TurnNlb-29b8f2824c2958b8. elb.af-south-1.amazonaws.com |
| ap-northeast-1 | TurnNlb-3c6ddabcbeb821d8. elb.ap-northeast-1.amazonaws.com |
| ap-northeast-2 | TurnNlb-a2d59ac3f246f09a. elb.ap-northeast-2.amazonaws.com |
| ap-southeast-1 | TurnNlb-261982506d86d300. elb.ap-southeast-1.amazonaws.com |
| ap-southeast-2 | TurnNlb-93f2de0c97c4316b. elb.ap-southeast-2.amazonaws.com |
| ca-central-1 | TurnNlb-b019de6142240b9f. elb.ca-central-1.amazonaws.com |
| eu-central-1 | TurnNlb-ea5316ebe2759cbc. elb.eu-central-1.amazonaws.com TurnNlb-cce94fede9926d70. elb.eu-central-1.amazonaws.com |
| eu-west-2 | TurnNlb-1dc64a459ead57ea. elb.eu-west-2.amazonaws.com TurnNlb-0c39b6a52bcdd446. elb.eu-west-2.amazonaws.com |
| us-gov-west-1 | TurnNlb-d7c623c23f628042.elb. us-gov-west-1.amazonaws.com |
## Option 2 (nicht empfohlen): Zulassen von IP-Adressbereichen
Die zweite Option basiert auf der Verwendung einer Zulassungsliste zur Definition der IP-Adressen und Ports, die Amazon Connect verwenden kann. Sie erstellen diese Zulassungsliste mithilfe der IP-Adressen in der Datei [AWS ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json).
Wenn die Region, in der Sie Amazon Connect verwenden, nicht in der Datei AWS ip-ranges.json erscheint, verwenden Sie nur die globalen Werte.
Weitere Informationen über diese Datei finden Sie unter [Über Amazon-Connect-IP-Adressbereiche](#about-connect-ip-address-range).
| IP-Bereichseintrag | AWS Region | Ports/Protokolle | Richtung | Datenverkehr |
| --- | --- | --- | --- | --- |
| AMAZON\$1CONNECT | GLOBAL und Region, in der sich Ihre Amazon-Connect-Instance befindet (fügen Sie GLOBAL UND alle regionsspezifischen Einträge zu Ihrer Zulassungsliste hinzu) | 3478 (UDP) | AUSGEHEND | SENDEN/EMPFANGEN |
| EC2 | GLOBAL und Region, in der sich Ihre Amazon-Connect-Instance befindet (GLOBAL nur, wenn kein regionsspezifischer Eintrag vorhanden ist) | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
| CLOUDFRONT | Global\$1 | 443 (TCP) | AUSGEHEND | SENDEN/EMPFANGEN |
\$1 CloudFront stellt statische Inhalte wie Bilder oder Javascript von einem Edge-Standort aus bereit, der im Verhältnis zum Standort Ihrer Agenten die niedrigste Latenz aufweist. Die Zulassungslisten für IP-Bereiche CloudFront sind global und erfordern alle IP-Bereiche, die mit **„service“: „CLOUDFRONT“** in der Datei ip-ranges.json verknüpft sind.
## Über Amazon-Connect-IP-Adressbereiche
In der Datei [AWS ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json) ist der gesamte IP-Adressbereich „/19“ im Besitz von Amazon Connect. Der gesamte Datenverkehr vom und zum Bereich „/19“ kommt zu und von Amazon Connect.
Der IP-Adressbereich „/19“ wird nicht für andere Services freigegeben. Sie dient für die exklusive globale Nutzung von Amazon Connect.
In der Datei AWS ip-ranges.json können Sie sehen, dass derselbe Bereich zweimal aufgeführt ist. Beispiel:
```
{ "ip_prefix": "15.193.0.0/19",
"region": "GLOBAL",
"service": "AMAZON"
},
{
"ip_prefix": "15.193.0.0/19",
"region": "GLOBAL",
"service": "AMAZON_CONNECT"
},
```
AWS veröffentlicht jeden IP-Bereich immer zweimal: einen für den spezifischen Dienst und einen für den Dienst „AMAZON“. Es könnte sogar eine dritte Auflistung für einen spezifischeren Anwendungsfall innerhalb eines Services geben.
Wenn neue IP-Adressbereiche für Amazon Connect unterstützt werden, werden sie der öffentlich verfügbaren Datei ip-ranges.json hinzugefügt. Sie werden mindestens 30 Tage lang aufbewahrt, bevor sie vom Service genutzt werden. Nach 30 Tagen nimmt der Softphone-Verkehr durch die neuen IP-Adressbereiche in den folgenden zwei Wochen zu. Nach zwei Wochen wird der Verkehr durch die neuen Bereiche geleitet, was allen verfügbaren Bereichen entspricht.
Weitere Informationen zu dieser Datei und zu IP-Adressbereichen AWS finden Sie unter [AWS IP-Adressbereiche](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html).
## Zustandslose Firewalls
Wenn Sie eine zustandslose Firewall für beide Optionen verwenden, verwenden Sie die in den vorherigen Abschnitten beschriebenen Anforderungen. Anschließend müssen Sie Ihrer Zulassungsliste den flüchtigen Port-Bereich hinzufügen, der von Ihrem Browser verwendet wird, wie in der folgenden Tabelle gezeigt.
| IP-Bereichseintrag | Port | Richtung | Datenverkehr |
| --- | --- | --- | --- |
| AMAZON\$1CONNECT | Für eine Windows-Umgebung: 49152-65535 (UDP) Für eine Linux-Umgebung: 32768 – 61000 | EINGEHEND | SENDEN/EMPFANGEN |
## Erlauben Sie das Hochladen von Urlaubsguthaben und Freibeträgen in der Terminplanung Amazon Connect
Um das Hochladen von Urlaubssalden und -zulagen in Amazon Connect Scheduling zu ermöglichen, fügen Sie Ihrer Proxy-Ausnahmeliste die folgenden Upload-Endpunkte hinzu:
+ https://bm-prod - *region* -cell-1-uploadservice-staging.s3. *region*.amazonaws.com
+ https://bm-prod - -cell-2-uploadservice-staging.s3. *region* *region*.amazonaws.com
Weitere Informationen zu den Aktivitäten, die diese Endpunkte unterstützen, finden Sie unter den folgenden Themen:
+ [Festlegen einer Gruppenzulage für Freizeit in Amazon Connect](config-group-allowance-to.md)
+ [Importieren des Urlaubsguthabens des Kundendienstmitarbeiters in Amazon Connect.](upload-timeoff-balance.md)
## Zulassen einer DNS-Auflösung für Softphones
Wenn Sie bereits Amazon Connect Connect-IP-Bereiche zu Ihrer Zulassungsliste hinzugefügt haben und Sie keine Einschränkungen bei der DNS-Namensauflösung haben, müssen Sie **TurnNlb-\$1.elb nicht hinzufügen. *region*.amazonaws.com** zu Ihrer Zulassungsliste.
+ Verwenden Sie den Befehl `nslookup`, um zu überprüfen, ob es Einschränkungen für die DNS-Namensauflösung gibt, während Sie sich im Netzwerk befinden. Beispiel:
`nslookup TurnNlb-d76454ac48d20c1e.elb.us-east-1.amazonaws.com`
[Wenn Sie das DNS nicht auflösen können, müssen Sie die oben aufgeführten TurnNLB-Endpunkte oder -\$1.elb hinzufügen. TurnNlb](#nlb-endpoints) ** *region*.amazonaws.com zu Ihrer Zulassungsliste.**
Wenn Sie diese Domain nicht zulassen, sehen Ihre Kundendienstmitarbeiter die folgende Fehlermeldung in ihrem Contact Control Panel (CCP), wenn sie versuchen, einen Anruf zu beantworten:
+ Softphone-Verbindung konnte nicht hergestellt werden. Versuchen Sie es erneut oder wenden Sie sich mit folgenden Informationen an Ihren Administrator: Der Browser kann keinen Medienkanal mit der Reihenfolge einrichten: -xxxxxxxxxxxxx.elb. TurnNlb *region*.amazonaws.com:3478? transport=udp
## Überlegungen zu Port und Protokoll
Beachten Sie Folgendes, wenn Sie Änderungen an der Netzwerkkonfiguration für Amazon Connect: vornehmen:
+ Sie müssen den Datenverkehr für alle Adressen und Bereiche für die Region zulassen, in der Sie die Amazon-Connect-Instance erstellt haben.
+ Wenn Sie einen Proxy oder eine Firewall zwischen dem CCP und Amazon Connect verwenden, erhöhen Sie das SSL-Zertifikatscache-Timeout, um die Dauer einer ganzen Schicht für Ihre Kundendienstmitarbeiter abzudecken. So vermeiden Sie Verbindungsprobleme mit Zertifikatsverlängerungen während der geplanten Arbeitszeit. Wenn Ihre Kundendienstmitarbeiter beispielsweise in Schichten von 8 Stunden (inkl. Pausen) arbeiten sollen, erhöhen Sie das Intervall auf 8 Stunden plus Zeit für Pausen und Mittagspause.
+ Beim Öffnen von Ports benötigen Amazon EC2 und Amazon Connect nur die Ports für Endpunkte in derselben Region wie Ihre Instance. Amazon stellt statische Inhalte CloudFront jedoch von einem Edge-Standort aus bereit, der im Verhältnis zum Standort Ihrer Agenten die niedrigste Latenz aufweist. Die Zulassungslisten für IP-Bereiche für CloudFront sind global und erfordern alle IP-Bereiche, die mit „service“ verknüpft sind: „CLOUDFRONT“ in ip-ranges.json.
+ Sobald ip-ranges.json aktualisiert ist, beginnt der zugehörige AWS Dienst nach 30 Tagen, die aktualisierten IP-Bereiche zu verwenden. Um zeitweilige Verbindungsprobleme zu vermeiden, wenn der Service beginnt, Datenverkehr an die neuen IP-Bereiche weiterzuleiten, stellen Sie sicher, dass Sie die neuen IP-Bereiche innerhalb von 30 Tagen ab dem Zeitpunkt, an dem sie zu ip-ranges.json hinzugefügt wurden, zu Ihrer Zulassungsliste hinzufügen.
+ Wenn Sie ein benutzerdefiniertes CCP mit der Amazon Connect Streams-API verwenden, können Sie ein CCP ohne Medien erstellen, das keine geöffneten Ports für die Kommunikation mit Amazon Connect erfordert, aber dennoch Ports erfordert, die für die Kommunikation mit Amazon EC2 geöffnet werden müssen und. CloudFront
## Überlegungen zur Auswahl einer Region
Die Auswahl der Amazon-Connect-Region hängt von den Anforderungen an die Datenüberwachung, dem Anwendungsfall, den in jeder Region verfügbaren Diensten und der Latenzzeit in Bezug auf Ihre Kundendienstmitarbeiter, Kontakte und die Geografie der externen Weiterleitungsendpunkte ab.
+ **Kundendienstmitarbeiterstandort/-Netzwerk** – Die CCP-Konnektivität durchquert das öffentliche WAN. Daher ist es wichtig, dass die Workstation die niedrigste Latenz und möglichst wenige Hops aufweist, insbesondere in die AWS -Region, in der Ihre Ressourcen und Ihre Amazon-Connect-Instance gehostet werden. Beispielsweise können Hub-and-Spoke-Netzwerke, die zum Erreichen eines Edge-Routers mehrere Hops benötigen, Latenzzeiten hinzufügen und die Qualität der Erfahrung mindern.
Wenn Sie Ihre Instance und Kundendienstmitarbeiter einrichten, müssen Sie Ihre Instance in der Region erstellen, die geografisch am nächsten zu der Region liegt. Wenn Sie eine Instance in einer bestimmten Region einrichten müssen, um den Unternehmensrichtlinien oder anderen Vorschriften zu entsprechen, wählen Sie die Konfiguration, die zu den wenigsten Netzwerk-Hops zwischen den Computern Ihrer Kundendienstmitarbeiter und der Amazon-Connect-Instance führt.
+ **Standort Ihrer Anrufer** – Da Anrufe an Ihrem Endpunkt in der Amazon-Connect-Region verankert sind, unterliegen sie einer PSTN-Latenz. Idealerweise befinden sich Ihre Anrufer und Weiterleitungsendpunkte geografisch so nah wie möglich an der AWS Region, in der Ihre Amazon Connect Connect-Instance gehostet wird, um die geringste Latenz zu gewährleisten.
Eine optimale Leistung und möglichst geringe Latenzzeiten für Ihre Kunden bei Anrufen im Contact Center erreichen Sie, indem Sie die Amazon-Connect-Instance in der Region erstellen, die geografisch am nächsten zur Region des anrufenden Kunden ist. Sie können mehrere Amazon-Connect-Instances erstellen und Kunden die Kontaktnummer zur Verfügung stellen, die ihnen geografisch am nächsten liegt.
+ **Externe Übertragungen** – von Amazon Connect bleiben für die Dauer des Anrufs an Ihrem Endpunkt in der Amazon-Connect-Region verankert. Die minutengenaue Nutzung wird weiterhin abgerechnet, bis der Empfänger des weitergeleiteten Anrufs die Verbindung trennt. Der Anruf wird nicht aufgezeichnet, nachdem der Kundendienstmitarbeiter den Anruf beendet oder die Weiterleitung abgeschlossen ist. Die Kontaktdatensätze und die dazugehörige Anrufaufzeichnung eines weitergeleiteten Anrufs werden nach Beendigung des Anrufs erzeugt. Wenn möglich leiten Sie keine Anrufe weiter, die zurück in Amazon Connect geleitet werden könnten (bekannt als zirkuläre Weiterleitungen), um eine zusammengesetzte PSTN-Latenz zu vermeiden.
## Kundendienstmitarbeiter, die Amazon Connect remote verwenden
**Wichtig**
Wenn Ihre Agenten SAML 2.0 verwenden, um sich bei Amazon Connect anzumelden, müssen Sie die unter [AWS Anmeldeendpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/signin-service.html) aufgeführten AWS SSO-Endpunkte zulassen.
Remote-Kundendienstmitarbeiter, die Amazon Connect von einem anderen Ort verwenden als dem, der mit dem Hauptnetzwerk Ihrer Organisation verbunden ist, können Probleme mit ihrem lokalen Netzwerk haben, wenn sie eine instabile Verbindung, Paketverlust oder eine hohe Latenz aufweisen. Dies verstärkt sich, wenn ein VPN für den Zugriff auf Ressourcen erforderlich ist. Idealerweise befinden sich die Agenten in der Nähe der AWS Region, in der Ihre AWS Ressourcen und Ihre Amazon Connect Connect-Instance gehostet werden, und verfügen über eine stabile Verbindung zum öffentlichen WAN.
## Umleiten von Audio
Wenn Sie Audio auf ein vorhandenes Gerät umleiten, berücksichtigen Sie die Position des Geräts in Bezug auf Ihre Amazon-Connect-Region. Auf diese Weise können Sie für potenzielle zusätzliche Latenz sorgen. Wenn Sie Audio umleiten, wird bei jedem Anruf, der für den Kundendienstmitarbeiter bestimmt ist, ein ausgehender Anruf an das konfigurierte Gerät weitergeleitet. Wenn der Kundendienstmitarbeiter den Anruf am Gerät annimmt, wird er mit dem Anrufer verbunden. Wenn der Kundendienstmitarbeiter den Kontakt nicht beantwortet, wird er in den Zustand „Entgangener Anruf“ versetzt, bis der Mitarbeiter oder ein Supervisor seinen Zustand wieder in „Verfügbar“ ändert.
## Verwenden Direct Connect
Probleme mit der Netzwerkkonnektivität von Contact Control Panel (CCP) sind meistens darauf zurückzuführen, dass Sie privates WAN/LAN, ISP oder beides AWS verwenden. Es löst zwar Direct Connect keine spezifischen Probleme bei der privaten LAN/WAN Übertragung zu Ihrem Edge-Router, kann aber zur Lösung von Latenz- und Konnektivitätsproblemen zwischen Ihrem Edge-Router und den Ressourcen beitragen. AWS Direct Connect bietet eine dauerhafte, konsistente Verbindung, anstatt sich darauf zu verlassen, dass Ihr ISP Anfragen dynamisch an Ressourcen weiterleitet. AWS Außerdem können Sie Ihren Edge-Router so konfigurieren, dass er den AWS Verkehr über eine spezielle Glasfaser umleitet, anstatt das öffentliche WAN zu durchqueren.
# Anforderungen an die Workstation des Kundendienstmitarbeiters für App-, Web- und Videoanrufe in Amazon Connect
Dank der Amazon Connect In-App-, Web- und Videoanruffunktionen können Ihre Kunden Sie kontaktieren, ohne Ihre Web- oder Mobilanwendung verlassen zu müssen. Die Funktionen für Videoanrufe nutzen die Amazon Chime SDK-Kommunikationsprinzipien für den Videostream. Das Spracherlebnis wird über Amazon Connect abgewickelt.
**Wichtig**
Videoanrufe unterstützen keine VDI-Umgebungen.
In der folgenden Tabelle sind die zusätzlichen Netzwerkanforderungen für die Workstation Ihrer Kundendienstmitarbeiter aufgeführt.
| Domain | Subnetz | Ports |
| --- | --- | --- |
| \$1.chime.aws | 99.77.128.0/18 | 443 (TCP) 3478 (UDP) |
Das folgende Diagramm zeigt die Netzwerkanforderungen für die Kunden, die unter Verwendung der Kommunikations-Widgets Kontakt mit Ihnen aufnehmen.
![\[Netzwerkanforderungen für Kunden, die Web- oder Videoanrufe nutzen.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/networking-customer.png)
# Detaillierte Netzwerkpfade für Amazon Connect
## Sprachanrufe
Das folgende Diagramm zeigt, wie Sprachanrufe Amazon Connect durchlaufen
![\[Flussdiagramm für Sprachanrufe mit Browserzugriff, WebRTC, PSTN-Konnektivität und S3-Aufzeichnungsspeicher.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/network-path-voice-calls.png)
1. Benutzer greifen über einen Webbrowser auf die Amazon-Connect-Anwendung zu. Alle Kommunikationen werden während der Übertragung mit TLS verschlüsselt.
1. Benutzer stellen eine Sprachkonnektivität zu Amazon Connect von ihrem Browser über WebRTC her. Die Signalkommunikation wird während der Übertragung mit TLS verschlüsselt. Audio wird während der Übertragung mit SRTP verschlüsselt.
1. Sprachkonnektivität zu herkömmlichen Telefonen (PSTN) wird zwischen Amazon Connect und AWS Telekommunikationsanbieterpartnern über private Netzwerkkonnektivität hergestellt. In Fällen, in denen gemeinsame Netzwerkkonnektivität verwendet wird, wird die Signalkommunikation während der Übertragung mit TLS verschlüsselt und Audio wird während der Übertragung mit SRTP verschlüsselt.
1. Anrufaufzeichnungen werden in Ihrem Amazon S3-Bucket gespeichert, für den Amazon Connect Zugriffsberechtigungen erhalten hat. Diese Daten werden zwischen Amazon Connect und Amazon S3 mit TLS verschlüsselt.
1. Die serverseitige Amazon S3-Verschlüsselung wird verwendet, um Anrufaufzeichnungen im Ruhezustand mit einem kundeneigenen KMS-Schlüssel zu verschlüsseln.
## Authentifizierung
Das folgende Diagramm zeigt die Verwendung des AD Connector mit Directory Service , um eine Verbindung zu einer vorhandenen Active Directory-Installation eines Kunden herzustellen. Der Flow ist ähnlich wie bei Verwendung von AWS Managed Microsoft AD.
![\[Flussdiagramm für die Authentifizierung, in dem die AD-Connector-Integration mit dem Active Directory des Kunden dargestellt ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/network-path-authentication.png)
1. Der Webbrowser des Benutzers initiiert die Authentifizierung an einem OAuth Gateway über TLS über das öffentliche Internet mit Benutzeranmeldedaten (Amazon Connect Connect-Anmeldeseite).
1. OAuth Das Gateway sendet die Authentifizierungsanfrage über TLS an den AD Connector.
1. AD Connector führt eine LDAP-Authentifizierung für Active Directory durch.
1. Der Webbrowser des Benutzers erhält basierend auf der Authentifizierungsanfrage ein OAuth Ticket vom Gateway zurück.
1. Der Client lädt das Contact Control Panel (CCP). Die Anfrage erfolgt über TLS und verwendet OAuth ein Ticket, um den Benutzer/das Verzeichnis zu identifizieren.
# Verwenden von Amazon Connect in einer VDI-Umgebung
Virtual Desktop Infrastructure (VDI)-Umgebungen verleihen Ihrer Lösung eine weitere Komplexitätsebene, die getrennte POC-Bemühungen und Leistungstests zur Optimierung gewährleistet. Das Contact Control Panel (CCP) kann wie jede andere WebRTC-basierte Browseranwendung in Thick-, Thin- und Zero-Client-VDI-Umgebungen betrieben werden, und das configuration/support/optimization wird am besten von Ihrem VDI-Supportteam erledigt. Im Folgenden finden Sie eine Reihe von Überlegungen und bewährten Methoden, die für unsere VDI-basierten Kunden hilfreich waren.
## Verwenden eines geteilten CCP-Modells
Es wird empfohlen, ein geteiltes CCP-Modell zu verwenden, bei dem ein CCP ohne Medien in der VDI läuft und ein CCP die Medien auf dem lokalen PC beinhaltet. Sie können ein benutzerdefiniertes CCP mit der API „Amazon Connect Streams“ erstellen, indem Sie ein CCP ohne Medien für die Anwendungsdaten und Anrufsignalisierung erstellen. Auf diese Weise werden die Medien mithilfe des Standard-CCP auf dem lokalen Desktop bereitgestellt, wobei die Daten- und Anrufsteuerungen mit dem CCP ohne Medien an die Remoteverbindung übermittelt werden. Weitere Informationen zur Streams-API finden Sie im Repository unter. GitHub [https://github.com/aws/amazon-connect-streams](https://github.com/aws/amazon-connect-streams)
**Anmerkung**
**Firefox-Benutzer**: Wenn Sie VDI im geteilten Modus verwenden, können Sie den Firefox-Browser nicht für das CCP außerhalb der VDI nutzen. Das CCP entspricht den Firefox-Richtlinien zur Verwendung von Mikrofonen und kann nur dann eine Verbindung mit dem Mikrofon des Benutzers herstellen, wenn die Registerkarte „CCP“ im Vordergrund steht.
Das folgende Diagramm zeigt, dass die Workstation eines Kundendienstmitarbeiters aus einem lokalen Browser und einem virtuellen Desktop besteht. Sie stellt über WebRTC eine Verbindung mit Amazon Connect und über eine VDI-Verbindung eine Verbindung mit der virtuellen Unternehmensinfrastruktur her.
![\[Die Workstation des Kundendienstmitarbeiters, der virtuelle Desktop, die virtuelle Unternehmensinfrastruktur und Amazon Connect.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/use-split-ccp.png)
## Cloud-Desktops
Wenn Sie Cloud-Desktops von Citrix WorkSpaces, Amazon oder Omnissa verwenden, können Sie eine neue Agenten-Benutzeroberfläche erstellen oder eine bestehende aktualisieren, z. B. ein benutzerdefiniertes CCP, um die Audioverarbeitung auf das lokale Gerät Ihres Agenten auszulagern und Audio automatisch an Amazon Connect umzuleiten. Dies verbessert die Benutzererfahrung für Kundendienstmitarbeiter und sorgt für eine bessere Audioqualität in schwierigen Netzwerken. Für den Einstieg können Sie die [Open-Source-Bibliotheken von Amazon Connect](https://github.com/amazon-connect/amazon-connect-streams) verwenden, um eine neue Benutzeroberfläche für Kundendienstmitarbeiter zu erstellen oder eine vorhandene zu aktualisieren, beispielsweise ein benutzerdefiniertes CCP.
## Aspekte, die Sie bei der Konzeption Ihrer VDI-Umgebung berücksichtigen sollten
+ **Standort Ihrer Kundendienstmitarbeiter** – Idealerweise gibt es so wenige Hops wie möglich mit der geringsten Roundtrip-Zeit zwischen dem Standort, von dem aus Ihre Kundendienstmitarbeiter den CCP verwenden, und dem Standort des VDI-Hosts.
+ **Hoststandort Ihrer VDI-Lösung** – Im Idealfall befindet sich Ihr VDI-Host-Standort im selben Netzwerksegment wie Ihre Kundendienstmitarbeiter, mit so wenigen Hops wie möglich sowohl von internen Ressourcen als auch von einem Edge-Router. Die Umlaufzeit für WebRTC- und Amazon EC2-Bereichsendpunkte sollte möglichst gering sein.
+ **Netzwerk** – Jeder Hop, den der Datenverkehr zwischen Endpunkten durchläuft, erhöht die Wahrscheinlichkeit eines Ausfalls und erhöht die Gefahr von Latenz. VDI-Umgebungen sind besonders anfällig für Anrufqualitätsprobleme, wenn die zugrunde liegende Route nicht optimiert ist oder die Leitung entweder nicht schnell oder breit genug ist. Es Direct Connect kann zwar die Anrufqualität vom Edge-Router zum Edge-Router verbessern AWS, aber interne Routing-Probleme werden dadurch nicht behoben. Möglicherweise müssen Sie Ihr privates LAN/WAN aktualisieren, optimieren oder auf ein externes Gerät umleiten, um Probleme mit der Tonqualität des Anrufs zu vermeiden. In den meisten Szenarien (wenn erforderlich) ist das CCP nicht die einzige Anwendung, bei der Probleme auftreten.
+ **Dedizierte Ressourcen** – auf Netzwerk- und Desktop-Ebene werden empfohlen, um zu verhindern, dass Aktivitäten wie Backups und große Dateiübertragungen die verfügbaren Kundendienstmitarbeiterressourcen beeinträchtigen. Eine Möglichkeit zur Vermeidung von Ressourcenkonflikten besteht darin, den Desktop-Zugriff auf -Benutzer zu beschränken, die ihre Umgebung ähnlich nutzen, anstatt Ressourcen mit anderen Geschäftseinheiten zu teilen, die diese Ressourcen möglicherweise unterschiedlich nutzen.
+ Die **Verwendung eines Softphones mit Remoteverbindungen** kann in VDI-Umgebungen zu Beeinträchtigungen der Audioqualität führen.
**Tipp**
Wenn sich die Kundendienstmitarbeiter mit einem entfernten Endpunkt verbinden und in dieser Umgebung arbeiten, empfehlen wir entweder die Umleitung von Audio auf einen externen E.164-Endpunkt oder die Verbindung der Medien über das lokale Gerät und anschließend die Signalisierung über die Remote-Verbindung.
# Optimieren von Amazon-Connect-Audiodaten für Citrix-Cloud-Desktops
Mit Amazon Connect ist es leichter möglich, hochwertige Spracherlebnisse zu bieten, wenn Ihre Kundendienstmitarbeiter Citrix Virtual Desktop Infrastructure (VDI)-Umgebungen verwenden. Ihre Kundendienstmitarbeiter können ihre Citrix-Remote-Desktop-Anwendungen wie z. B. Citrix Workspaces nutzen, um die Audioverarbeitung auf ihr lokales Gerät auszulagern und Audio automatisch an Amazon Connect umzuleiten. Dadurch ist eine bessere Audioqualität in schwierigen Netzwerken möglich.
Für den Einstieg können Sie die [Open-Source-Bibliotheken von Amazon Connect](https://github.com/amazon-connect/amazon-connect-streams) verwenden, um eine neue Benutzeroberfläche für Kundendienstmitarbeiter zu erstellen oder eine bestehende zu aktualisieren, beispielsweise ein benutzerdefiniertes Contact Control Panel (CCP).
## Systemanforderungen
In diesem Abschnitt werden die Systemanforderungen für die Verwendung des Citrix-United-Communications-SDK mit Amazon Connect beschrieben.
+ **Version der Citrix-Workspace-Anwendung**
Es wird empfohlen, die neueste Version der Citrix-Workspace-Anwendung zu verwenden, wie in [dieser Dokumentation](https://community.citrix.com/tech-zone/learn/tech-briefs/ucssdk/) beschrieben. Sie müssen jedoch mindestens CWA 2305 oder höher installieren.
+ **Version des Citrix-Servers**
Für Citrix VDA (Virtual Delivery Agent) wird die Version 2203 LTSR oder höher empfohlen.
+ **Einrichtung des Citrix-Servers**
Die Verwendung des Citrix-UC-SDK wird standardmäßig nicht unterstützt. Der Systemadministrator muss wie folgt einen Registrierungseintrag in der Zulassungsliste hinzufügen:
+ **Schlüsselpfad:** `Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\WebSocketService`
+ **Schlüsselname:** `ProcessWhitelist`
+ **Schlüsseltyp:** `REG_MULTI_SZ`
+ **Schlüsselwert:**
+ `Chrome.exe`
+ `msedge.exe`
Starten Sie nach erfolgreicher Konfiguration der Registrierung den Service `CitrixHdxWebSocketService` mithilfe des **Aufgabenmanagers** neu, um die Einrichtung abzuschließen.
![\[Verwenden Sie den Task-Manager in Windows zum Neustart CitrixHdxWebSocketService.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/using-ccp-vdi-citrix-server-setup.png)
+ **Netzwerk-/Firewall-Konfigurationen**
+ **Citrix-Server-Konfiguration**
Der Administrator muss dem Citrix-Server Zugriff auf Amazon-Connect-TCP/443-Datenverkehr zu den im folgenden Diagramm genannten Domains ermöglichen. Weitere Informationen finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
+ **Konfiguration des Computers des Kundendienstmitarbeiters**
Diese Lösung erfordert eine Medienverbindung zwischen dem Thin Client des Kundendienstmitarbeiters und Amazon Connect. Weitere Information zum Zulassen des Datenverkehrs zwischen dem Computer des Kundendienstmitarbeiters und dem Softphone-Media-UDP-Port 3478 von Amazon Connect finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
![\[Firewall-Einstellungen für den Citrix-Server und den Computer des Kundendienstmitarbeiters.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/using-ccp-vdi-citrix-server-firewall.png)
+ **Nicht unterstützte CCP-Bereitstellung**
+ Natives CCP
## Prüfen Sie die Medienflüsse zwischen dem Thin Client und Amazon Connect während des Anrufs
+ **Verwendung des Task-Managers (Windows) zur Überprüfung**
Starten Sie den **Task-Manager** auf dem Thin Client des Kundendienstmitarbeiters und überprüfen Sie, ob der HDX-Service ausgeführt wird oder nicht. Wenn er ausgeführt wird, bedeutet dies, dass das Medium wie erwartet umgeleitet wird.
![\[Verwenden des Task-Managers in Windows.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/using-ccp-vdi-citrix-confirm-media-flow-windows.png)
# Optimieren Sie Amazon Connect Connect-Audio für Amazon WorkSpaces Cloud-Desktops
Amazon Connect vereinfacht die Bereitstellung hochwertiger Spracherlebnisse für Agenten, die in Amazon WorkSpaces Virtual Desktop Infrastructure (VDI) -Umgebungen arbeiten. Durch die Nutzung der WebRTC-Umleitungsfunktion von Amazon WorkSpaces können Agenten die Amazon Connect Connect-Audioverarbeitung auf ihre lokalen Geräte umleiten. Diese Methode ergibt eine verbesserte Audioqualität, selbst bei schwierigen Netzwerkbedingungen. Um dieses Feature nutzen zu können, müssen Sie Folgendes erledigen:
+ Verwenden Sie die [Open-Source-Bibliotheken von Amazon Connect](https://github.com/amazon-connect/amazon-connect-streams), um eine neue Benutzeroberfläche für Kundendienstmitarbeiter zu erstellen oder eine vorhandene zu aktualisieren, beispielsweise ein benutzerdefiniertes Contact Control Panel (CCP).
+ Konfigurieren Sie Amazon so WorkSpaces , dass die WebRTC-Umleitung aktiviert wird.
## Systemanforderungen
In diesem Abschnitt werden die Systemanforderungen für die Verwendung von Amazon Connect mit WorkSpaces WebRTC-Umleitung beschrieben.
+ **WorkSpaces Protocol** (Protokoll)
WorkSpaces muss Amazon DCV verwenden. Weitere Informationen finden Sie unter [Was ist Amazon DCV?](https://docs.aws.amazon.com/dcv/latest/adminguide/what-is-dcv.html).
+ **Client-Version**
Benutzer sollten WorkSpaces Web Access oder WorkSpaces Windows Client Version 5.21.0 oder höher verwenden. Führen Sie die Anleitungen unter [Einrichtung und Installation](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_setup) aus.
+ **Gruppenrichtlinie**
Die WebRTC-Umleitung muss in der DCV-Gruppenrichtlinie aktiviert sein. Öffnen Sie im Thema [Verwalten von Gruppenrichtlinieneinstellungen für DCV](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_configurations_dcv) den ausgeblendeten Abschnitt mit dem Titel **Aktivieren oder Deaktivieren der WebRTC-Umleitung für DCV** und führen Sie diese Schritte aus.
+ **Netzwerk-/Firewall-Konfigurationen**
+ **WorkSpaces-VDI-Konfiguration**
Der Administrator muss WorkSpaces Zugriff auf Amazon-Connect-TCP/443-Datenverkehr zu den im folgenden Diagramm genannten Domains gewähren. Weitere Informationen finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
+ **Konfiguration des Computers des Kundendienstmitarbeiters**
Diese Lösung erfordert eine Medienverbindung zwischen dem Thin Client des Kundendienstmitarbeiters und Amazon Connect. Weitere Information zum Zulassen des Datenverkehrs zwischen dem Computer des Kundendienstmitarbeiters und dem Softphone-Media-UDP-Port 3478 von Amazon Connect finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
![\[Firewall-Einstellungen für Workspace VDI und den Computer des Kundendienstmitarbeiters.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/vdi-workspaces.png)
+ **Nicht unterstützte CCP-Bereitstellung**
+ Natives CCP
## Prüfen der Medienflüsse zwischen dem Computer des Kundendienstmitarbeiters und Amazon Connect während des Anrufs
+ Vergewissern Sie sich, dass die DCV-WebRTC-Browsererweiterung aktiviert ist und sich im Status „Bereit“ befindet.
# Optimieren von Amazon-Connect-Audiodaten für Omnissa-Cloud-Desktops
Mit Amazon Connect ist es leichter möglich, hochwertige Spracherlebnisse zu bieten, wenn Ihre Kundendienstmitarbeiter Omnissa-VDI-Umgebungen (Virtual Desktop Infrastructure) verwenden. Ihre Kundendienstmitarbeiter können ihre Omnissa-Remote-Desktop-Anwendungen wie z. B. Omnissa Horizon Client nutzen, um die Audioverarbeitung auf ihr lokales Gerät auszulagern und Audio automatisch an Amazon Connect umzuleiten. Dadurch ist eine bessere Audioqualität in schwierigen Netzwerken möglich.
Für den Einstieg können Sie die [Open-Source-Bibliotheken von Amazon Connect](https://github.com/amazon-connect/amazon-connect-streams) verwenden, um eine neue Benutzeroberfläche für Kundendienstmitarbeiter zu erstellen oder eine bestehende zu aktualisieren, beispielsweise ein benutzerdefiniertes Contact Control Panel (CCP).
## Systemanforderungen
In diesem Abschnitt werden die Systemanforderungen für die Verwendung des Omnissa-Horizon-SDK mit Amazon Connect beschrieben.
+ **Omnissa Horizon Client Version**
+ Erforderliche Mindestversion: 8.15.0 (Horizon 2503) für Kundendienstmitarbeiter und Client.
+ Omnissa unterstützt für dieses Feature derzeit nur Kundendienstmitarbeiter-Workstations, auf denen Windows ausgeführt wird.
+ Laden Sie den neuesten Omnissa-Client herunter.
**Wichtig**
Als erste Version unterstützt Version 2503 die ICE-Neustartfunktion. Frühere Versionen unterstützen dieses Feature nicht.
Omnissa Horizon Client Version 2503 wird über [Omnissa Customer Connect](https://customerconnect.omnissa.com/downloads/info/slug/desktop_end_user_computing/omnissa_horizon_clients/8) zur Verfügung gestellt. Suchen Sie auf „Customer Connect“ nach der neuesten Version.
+ **Anforderungen an die Omnissa-Erweiterung und das Omnissa-SDK**
+ Horizon WebRTC Web App unterstützt sowohl die Erweiterung als auch SDK 8.15.0 oder höher.
+ Diese Browsererweiterung ermöglicht die Webanwendung-Unterstützung für das WebRTC-SDK in Horizon Agent und kann [hier](https://chromewebstore.google.com/detail/horizon-webrtc-web-app-su/emildoafpcgihdmhphelfhghioccllfi?pli=1) aus dem Chrome Store heruntergeladen werden.
+ **Browser-Unterstützung (letzte 3 Versionen)**
+ Google Chrome
+ Microsoft Edge (Chromium)
+ **Einrichtung des Omnissa-Servers**: Das Omnissa Horizon SDK ist standardmäßig nicht aktiviert. Der Systemadministrator muss die folgenden Registrierungseinstellungen in der virtuellen Omnissa-Horizon-Agent-Maschine konfigurieren (vorzugsweise über den Registrierungseditor (regedit)):
+ **Öffnen Sie den Registrierungseditor**
+ Für Windows:
+ Drücken Sie die Tasten **Windows \$1 R**.
+ Geben Sie **regedit** ein und drücken Sie die **Eingabetaste**.
+ Navigieren Sie zu dem folgenden Registrierungspfad bzw. erstellen Sie ihn:
```
Key Path: Computer\HKLM\SOFTWARE\Policies\Omnissa\Horizon\WebRTCRedirSDKWebApp
Key Names and Values:
chrome_enabled (REG_DWORD) = 1
edge_chrome_enabled (REG_DWORD) = 1
enabled (REG_DWORD) = 1
```
```
Key Path: Computer\HKLM\SOFTWARE\Policies\Omnissa\Horizon\WebRTCRedirSDKWebApp\UrlAllowList
Key Name: https://*.connect.aws/*
Key Name: https://*.connect.aws.a2z.com/*
Key Type: REG_SZ
```
Nach der Installation von Omnissa Agent werden die Prozesse „html5server.exe“ und „wsnm.exe“ immer im Aufgabenmanager ausgeführt, unabhängig vom SDK-Aktivierungsstatus. Die folgende Abbildung zeigt den Prozess „html5server.exe“, der im Aufgabenmanager ausgeführt wird.
![\[Aufgabenmanager, in dem der Prozess „html5server.exe“ ausgeführt wird.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-1.png)
Die folgende Abbildung zeigt den Prozess „wsnm.exe“, der im Aufgabenmanager ausgeführt wird.
![\[Aufgabenmanager, in dem der Prozess „wsnm.exe“ ausgeführt wird.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-2.png)
+ **Fehlersuche**
+ Die Omnissa-Protokolldatei befindet sich im folgenden Verzeichnis:
` %tmp%\omnissa-{username}\horizon-html5Client-{pid}.log`
**Anmerkung**
Hierbei bezieht sich `{pid}` auf die Prozess-ID „horizon-protocol.exe“ des Horizon Client, die sich im Aufgabenmanager befindet.
+ Registrierungseinstellungen für erweiterte Protokollierung
Um die detaillierte Protokollierung für die Fehlerbehebung zu aktivieren, fügen Sie die folgenden Registrierungseinträge hinzu:
```
HKEY_LOCAL_MACHINE\SOFTWARE\Omnissa\Horizon\Html5mmr: - "html5mmr.log.noThrottle" = dword:00000001
```
```
HKEY_LOCAL_MACHINE\SOFTWARE\Omnissa\Horizon\Html5mmr\WebrtcRedir:
- "html5mmr.log.webrtc.allowFullText" = dword:00000001
- "html5mmr.log.webrtc.allowThrottle" = dword:00000000
- "html5mmr.log.webrtc.sharedlib.internal" = dword:00000001
- "html5mmr.log.webrtc.sharedlib.network" = dword:00000001
- "html5mmr.log.webrtc.sharedlib.media" = dword:00000001
- "html5mmr.log.webrtc.shim.logToConsole" = dword:00000001
- "html5mmr.log.webrtc.sharedlib.signal" = dword:00000001
- "html5mmr.log.noThrottle" = dword:00000001
- "html5mmr.log.webrtc.tracelevel" = dword:00000001
```
Diese Registrierungseinstellungen ermöglichen eine detaillierte Protokollierung, die bei der Diagnose von Problemen mit der Omnissa-VDI-Integration helfen kann.
+ **Netzwerk-/Firewall-Konfigurationen**
+ **Omnissa-VDI-Konfiguration**
Der Administrator muss dem Omnissa-Server Zugriff auf Amazon-Connect-TCP/443-Datenverkehr zu den im folgenden Diagramm genannten Domains ermöglichen. Weitere Informationen zu dieser Einrichtung finden Sie im Thema [Einrichten Ihres Netzwerks](ccp-networking.md).
+ **Konfiguration der Kundendienstmitarbeiter-Workstation**
Diese Lösung erfordert eine Medienverbindung zwischen dem Thin Client des Kundendienstmitarbeiters und Amazon Connect. Führen Sie die Schritte unter [Einrichten Ihres Netzwerks](ccp-networking.md) aus, um Datenverkehr zwischen dem Computer des Kundendienstmitarbeiters und dem Softphone-Media-UDP-Port 3478 von Amazon Connect zuzulassen.
Die folgende Abbildung veranschaulicht die Verwendung des UDP-Ports 3478.
![\[Ein Diagramm, in dem die Verwendung des UDP-Ports 3478 veranschaulicht wird.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-3.png)
## Erforderliche Codeänderungen für Ihr benutzerdefiniertes CCP
Um die Audiooptimierung in der Omnissa-VDI-Umgebung zu aktivieren, müssen Sie Ihr benutzerdefiniertes CCP mit den folgenden Änderungen konfigurieren.
1. Fügen Sie vor der CCP-Initialisierung den folgenden Codeausschnitt hinzu. Er erleichtert die Verwaltung der Fensteridentifikation für das CCP, was besonders wichtig ist, wenn die Kundendienstmitarbeiter mehrere Fenster geöffnet haben. Der Code fügt einen Zeitstempel und die Markierung „Active Softphone Tab“ hinzu, um das aktive CCP-Fenster leichter identifizieren zu können.
```
const ACTIVE_SOFTPHONE_TAB = "Active Softphone Tab";
window.addEventListener('message', (event) => {
if (event.data.type === 'get_horizon_window_title') {
let title = document.title;
const currentTime = new Date();
if (!title.endsWith(ACTIVE_SOFTPHONE_TAB)) {
title += ` ${currentTime.getHours()}${currentTime.getMinutes()}${currentTime.getSeconds()} ` + ACTIVE_SOFTPHONE_TAB;
document.title += ` ${currentTime.getHours()}${currentTime.getMinutes()}${currentTime.getSeconds()} ` + ACTIVE_SOFTPHONE_TAB;
}
event.source.postMessage(
{ type: 'horizon_window_title_response', title: title, source: 'parent' },
event.origin
);
}
});
```
1. Fügen Sie den VDI-Plattformparameter zu Ihrer initCCP-Konfiguration hinzu. Dies dient dazu, die Audioumleitung zu aktivieren.
```
softphone: {
allowFramedSoftphone: true,
VDIPlatform: "OMNISSA"
}
```
**Wichtig**
Wenn der Parameter `VDIPlatform: "OMNISSA"` festgelegt ist, führt das CCP kein Fallback auf die Audiodaten des Standard-Webbrowsers aus, falls die Omnissa-Audiooptimierung fehlschlägt. Das bedeutet Folgendes:
Anrufe schlagen fehl, wenn ein Kundendienstmitarbeiter außerhalb der Omnissa-VM auf das CCP zugreift.
CCP-Entwickler müssen ermitteln, ob das CCP in der Omnissa-VM ausgeführt wird, bevor sie diesen Parameter festlegen.
**Implementierungsoptionen**:
Verwenden Sie separate URL-Pfade für den Omnissa- und Nicht-Omnissa-Zugriff.
Verwenden Sie URL-Parameter, um die Umgebung zu bestimmen.
Implementieren Sie eine API, um die richtige Konfiguration anhand des Benutzerkontextes zu ermitteln.
## So überprüfen Sie den Medienfluss zwischen dem Thin Client und Amazon Connect während des Anrufs
1. Vergewissern Sie sich, dass die Browsererweiterung für Omnissa Horizon WebRTC aktiviert ist und sich im Status „Bereit“ befindet.
1. Überprüfen Sie das Erweiterungssymbol in der Symbolleiste des Browsers:
1. Das blaue Symbol weist auf den Status „Bereit“ und die einwandfreie Funktion hin.
1. Das graue Symbol weist auf den Status „Nicht bereit“ und mögliche Probleme hin.
In der folgenden Abbildung ist das Erscheinungsbild der Browsererweiterung für Omnissa Horizon WebRTC dargestellt, wenn sie aktiviert ist und sich im Status „Bereit“ befindet.
![\[Die Browsererweiterung für Omnissa Horizon WebRTC, wenn sie aktiviert ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-4.png)
1. Überprüfen Sie den Prozessstatus:
1. Öffnen Sie den Aufgabenmanager.
1. Vergewissern Sie sich, dass die Prozesse „html5server.exe“ und „wsnm.exe“ ausgeführt werden.
1. Überprüfen Sie, ob diese Prozesse während der Anrufe weiterhin ausgeführt werden. Wenn einer der Prozesse abstürzt, schlägt die VDI-Funktion fehl.
1. Testen Sie den Audiofluss:
1. Führen Sie einen Testanruf durch.
1. Überprüfen Sie die Audiooptimierung, indem Sie den Mikrofonzugriff im Browser der VM deaktivieren. Anrufe sollten weiterhin funktionieren, da Audiodaten lokal verarbeitet werden.
1. Überprüfen Sie, ob es Probleme mit der Audiolatenz oder -qualität gibt.
1. Verwenden Sie Wireshark, um Folgendes zu überprüfen:
Wireshark ist ein kostenloser Open-Source-Netzwerkpaketanalysator. Weitere Informationen hierzu finden Sie auf der Wireshark-[Website](https://www.wireshark.org/).
1. Laden Sie Wireshark [hier](https://www.wireshark.org/download.html) herunter.
1. Nachdem Wireshark installiert wurde, öffnen Sie dieses Analyseprogramm auf dem Thin Client und beginnen Sie mit der Überwachung des lokalen Netzwerks.
1. Stellen Sie eine Verbindung mit einem Anruf her und geben Sie oben in der Filterleiste den folgenden Filter ein:
```
(udp.srcport == 3478 or udp.dstport == 3478) and ((ip.dst_host = "15.193.6.0/24"))
```
1. Vergewissern Sie sich, dass der Medienpaketfluss zwischen dem Computer des Kundendienstmitarbeiters und Amazon Connect angezeigt wird.
1. Wenn keine Pakete angezeigt werden:
+ Überprüfen Sie die Netzwerkkonnektivität und die Firewallregeln.
+ Überprüfen Sie die Einstellungen für die Audiooptimierung.
**Anmerkung**
Der oben angegebene IP-Bereich gilt für die AWS -Region USA Ost (Nord-Virginia). Informationen zu IP-Adressbereichen anderer Regionen finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
Die unten stehende Abbildung zeigt die folgenden IP-Adressbereiche.
![\[Die Browsererweiterung für Omnissa Horizon WebRTC, wenn sie aktiviert ist.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/omnissa-5.png)
1. Protokollierung in der Konsole
1. Für Windows: Öffnen Sie die Browser-Entwicklertools (F12).
1. Suchen Sie nach der folgenden WebRTC-bezogenen Meldung, in der die Omnissa-Initialisierung bestätigt wird: R`TC.js is using OmnissaVDIStrategy`
Im Folgenden ist ein Beispiel für die Bestätigungsmeldung angegeben.
```
{
"component": "softphone",
"level": "LOG",
"text": " RTC.js is using OmnissaVDIStrategy",
"time": "2025-04-03T20:47:40.460Z",
"exception": null,
"objects": [],
"line": 64,
"agentResourceId": "20c6b5a3-259e-4e18-a8a7-b962d54a6344",
"loggerId": "1743713238678-pz6yp1q4n9s",
"contextLayer": "CRM"
},
```
## Einschränkungen
Die folgenden CCP-Konfigurationen werden nicht unterstützt:
+ Natives CCP: Die Audiooptimierung für natives CCP wird nicht unterstützt. Medien werden weiterhin über den Browser in der VM übertragen bei Anrufen, die auf derselben VM verarbeitet werden.
+ Salesforce CTI Adapter: Unterstützt keine VDI-Plattformerkennung, was dazu führt, dass Medien über den Browser der VM weitergeleitet werden anstatt einer optimierten clientseitigen Audioverarbeitung.
# Verwenden Sie den Arbeitsbereich für Agenten, um Audio für Citrix- WorkSpaces, Amazon- und Omnissa-Cloud-Desktops zu optimieren
Sie können den Amazon Connect Connect-Arbeitsbereich für Agenten verwenden, um die Bereitstellung hochwertiger Spracherlebnisse in Amazon- WorkSpaces, Citrix- und Omnissa Virtual Desktop Infrastructure (VDI) -Umgebungen zu vereinfachen.
Amazon Connect unterstützt die [Audiooptimierung für Cloud-Desktops von Amazon WorkSpaces](using-ccp-vdi-workspaces.md), [Citrix](using-ccp-vdi-citrix-step-by-step.md) und [Omnissa](using-ccp-vdi-omnissa-step-by-step.md). Mit dieser Optimierung werden die Medien vom lokalen Desktop eines Kundendienstmitarbeiters an Amazon Connect weitergeleitet. Sie optimiert die Benutzererfahrung für Kundendienstmitarbeiter und verbessert die Audioqualität, indem Netzwerk-Hops reduziert werden. Ihre Kundendienstmitarbeiter können diese Audiooptimierungen im Kundendienstmitarbeiter-Workspace nutzen.
## Wissenswertes
+ Wenn die Agenten für Benutzer ohne SSO von der Amazon Connect Admin-Website zum Arbeitsbereich für Agenten navigieren, wird bereits ein Abfrageparameter für den Referrer an die URL angehängt. Die URL hat das Format `https://your-instance-url/agent-app-v2?referrer=admin`. Um den Abfrageparameter für die VDI-Plattform zu erstellen, entfernen Sie den Referrer-Parameter aus der URL (Sie können beispielsweise den Editor zum Bearbeiten der URL verwenden). Fügen Sie den VDI-Plattformparameter direkt an den Pfad `/agent-app-v2` der URL an.
+ Verwenden Sie für die Audiooptimierung in der VDI-Umgebung immer die mit einem Lesezeichen versehene URL für den Kundendienstmitarbeiter-Workspace.
+ Wenn Sie den Kundendienstmitarbeiter-Workspace nicht in einer tatsächlichen VDI-Umgebung verwenden, fügen Sie den VDI-Abfrageparameter nicht an.
+ Wir empfehlen, dass Kundendienstmitarbeiter während eines ausgeführten Kontakts in VDI-Umgebungen bei einem Mediengerät verbleiben. Da die Mediengeräteinformationen zu Beginn eines Kontakts weitergeleitet werden, könnte ein Kundendienstmitarbeiter beim Wechsel zwischen den Mediengeräten während eines ausgeführten Kontakts nicht auf die Audiodaten des aktualisierten Geräts zugreifen.
## Wie verwendet man die Audiooptimierung im Arbeitsbereich für Agenten
Um die Audiooptimierung im Arbeitsbereich für Agenten verwenden zu können, benötigen Benutzer in der URL einen Abfrageparameter mit einem Wert für die VDI-Umgebung, in der der Agent-Workspace verwendet wird. Dieser Prozess signalisiert dem Contact Control Panel (CCP), eine WebRTC-Umleitung für die Anrufe von dieser spezifischen VDI-Umgebung an das lokale Gerät durchzuführen, das vom Kundendienstmitarbeiter verwendet wird.
Führen Sie die folgenden Schritte aus, um einen Abfrageparameter für die VDI-Umgebung zu verwenden.
### Verwenden der nicht-SSO-basierten Anmeldung
1. Gehen Sie zum Amazon Connect Connect-Arbeitsbereich für Agenten und kopieren Sie die URL für den Arbeitsbereich für Agenten in Notepad.
1. Fügen Sie einen Abfrageparameter mit dem Schlüssel `VDIPlatform` und dem Wert an, der Ihrer spezifischen VDI-Umgebung entspricht. Beispiel:
1. Für Citrix-Cloud-Desktops lautet der Wert des Abfrageparameters `CITRIX`. Der folgende Code zeigt ein Beispiel für eine vollständige URL:
+ `https://your-instance-url/agent-app-v2?VDIPlatform=CITRIX`
1. Für Amazon WorkSpaces Cloud Desktop lautet der Wert für den Abfrageparameter`AWS_WORKSPACE`. Der folgende Code zeigt ein Beispiel für eine vollständige URL:
+ `https://your-instance-url/agent-app-v2?VDIPlatform=AWS_WORKSPACE`
1. Für Omnissa-Cloud-Desktops lautet der Wert des Abfrageparameters `OMNISSA`. Der folgende Code zeigt ein Beispiel für eine vollständige URL:
+ `https://your-instance-url/agent-app-v2?VDIPlatform=OMNISSA`
1. Kopieren Sie die URL und fügen Sie sie in den Browser des Kundendienstmitarbeiters ein.
1. Wir empfehlen, diese URL für alle Kundendienstmitarbeiter mit einem Lesezeichen zu versehen. Auf diese Weise können Kundendienstmitarbeiter zukünftig leicht darauf zugreifen, indem sie einfach auf den mit einem Lesezeichen versehenen Link klicken.
### Verwenden der SSO-basierten Anmeldung
1. Wenn Sie SSO verwenden, um sich direkt im Amazon Connect Connect-Agent-Workspace anzumelden, müssen Sie die Relay-Status-URL Ihres SSO-Setups ändern, um den VDI-Abfrageparameter anzuhängen. Führen Sie dazu die folgenden Schritte aus:
1. Kopieren Sie den RelayState-Parameter, den Sie für den Zugriff auf den Kundendienstmitarbeiter-Workspace verwenden, und fügen Sie ihn in den RelayState-Parameter des Identitätsanbieters (IDP) ein.
1. Sehen Sie sich [Beispiele für den Relay-Status an](configure-saml.md#destination-relay). URLs In diesen Beispielen ist ``%2Fagent-app-v2`` der Zielparameter.
1. Fügen Sie diesem RelayState-Parameter den Parameter `VDIPlatform` mit dem entsprechenden Wert hinzu. Unter Verwendung des Beispiels aus dem obigen Link sieht die vollständige RelayState-URL für Amazon Connect Agent Workspace wie folgt aus:
1. In Citrix Desktop
`https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2?VDIPlatform=CITRIX`
1. Bei Amazon WorkSpaces
`https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2?VDIPlatform=AWS_WORKSPACE`
1. In Omnissa
`https://us-east-1.console.aws.amazon.com/connect/federate/instance-id?destination=%2Fagent-app-v2?VDIPlatform=OMNISSA`
1. Durch die Einstellung `VDIPlatform` der Relay-State-URL wird automatisch die Audiooptimierung im Agenten-Workspace für die jeweils verwendete VDI-Umgebung festgelegt.
1. Melden Sie sich von Ihrem Identitätsanbieter (IDP) aus an und vergewissern Sie sich, dass ``VDIPlatform`` als Abfrageparameter vorhanden ist.
# Verbindung von Callcenter-Kundendienstmitarbeitern mit dem Contact Control Panel (CCP)
Wenn sich ein Agent anmeldet, versucht der CCP, eine Verbindung zu den Amazon EC2-Signalisierungsendpunkten herzustellen, die in der Datei AWS ipranges.json aufgeführt sind, Amazon Connect für Medien und CloudFront für Webartefakte wie Bilder. Wenn sich der Kundendienstmitarbeiter abmeldet oder der Browser geschlossen wird, werden die Endpunkte bei der nächsten Anmeldung des Kundendienstmitarbeiters erneut ausgewählt. Wenn eine Verbindung zu Amazon EC2 oder Amazon Connect fehlschlägt, werden Fehler auf dem CCP angezeigt. Wenn eine Verbindung zu CloudFront fehlschlägt, können Webelemente wie Schaltflächen und Symbole oder sogar die Seite selbst nicht korrekt geladen werden.
**Anmerkung**
Wenn Sie bei der Anmeldung die Meldung **Sitzung abgelaufen** sehen, müssen Sie wahrscheinlich nur das Sitzungstoken aktualisieren. Gehen Sie zu Ihrem Identitätsanbieter und melden Sie sich an. Aktualisieren Sie die Amazon-Connect-Seite. Wenn Sie diese Nachricht weiterhin erhalten, wenden Sie sich an Ihr IT-Team.
**Ausgehende Anrufe**
+ Wenn ein ausgehender Anruf getätigt wird, wird das Ereignissignal an den Amazon EC2-Endpunkt gesendet, der dann mit Amazon Connect kommuniziert, um den Anruf zu tätigen. Bei einem erfolgreichen Wählversuch wird der Kundendienstmitarbeiter überbrückt, was den Anruf am Amazon-Connect-Endpunkt des Kundendienstmitarbeiters verankert. Alle externen Weiterleitungen oder Konferenzen verwenden ebenfalls den Anker, bis die Verbindung getrennt wird. Die Verankerung kann zur Reduzierung der PSTN-Latenz beitragen.
**Eingehende Anrufe**
+ Wenn ein Anruf empfangen wird, wird der Aufruf mit einem Amazon-Connect-Endpunkt verankert. Auch externe Weiterleitungen oder Konferenzen verwenden diesen Anker, bis die Verbindung getrennt wird.
+ Wenn ein Kundendienstmitarbeiter verfügbar ist, wird der Anruf über eine neue Amazon EC2-Verbindung zu seinem Browser weitergeleitet und dem Kundendienstmitarbeiter angeboten.
+ Wenn der Kundendienstmitarbeiter den Anruf annimmt und entweder das externe Gerät angenommen wurde oder das CCP bestimmt, dass ein Anruf entgegen genommen werden kann, wird eine Verbindung zur Amazon Connect für Anrufmedien zum Kundendienstmitarbeiter hergestellt.
**Weitergeleitete Aufrufe**
+ Wenn ein Anruf weitergeleitet wird, wird das Weiterleitungsereignis, das die Ausrichtung eines ausgehenden Anrufs an das angegebene Weiterleitungsziel signalisiert, an Amazon EC2 gesendet, wo dann mit Amazon Connect kommuniziert wird, um den Anruf zu tätigen.
+ Wenn der Anruf verbunden ist, wird der Kundendienstmitarbeiter überbrückt und der Anruf am bestehenden Amazon-Connect-Endpunkt des Kundendienstmitarbeiters verankert. Auch externe Weiterleitungen oder Konferenzen verwenden diesen Anker, bis die Verbindung getrennt wird.
+ Wenn der Kundendienstmitarbeiter nach der Überbrückung des Anrufs auflegt, wird die Verbindung des Kundendienstmitarbeiters zum Anruf beendet, aber Amazon Connect hält an dem Anruf am Amazon-Connect-Ankerpunkt fest, bis eine Trennung auf der anderen Seite erfolgt. Wenn die Verbindung getrennt wird, werden Kontaktdatensätze und zugehörige Aufzeichnungen erzeugt und für den Anruf zur Verfügung gestellt.
**Verpasste Anrufe**
+ Wenn der Anruf auf einen Kundendienstmitarbeiter wartet, wird die Flowlogik der Kundenwarteschlange verwendet, bis ein Kundendienstmitarbeiter verfügbar ist und der Anruf erfolgreich an diesen Kundendienstmitarbeiter weitergeleitet wurde.
+ Wenn der Kundendienstmitarbeiter den Anruf nicht annimmt, wechselt der Kundendienstmitarbeiter in den Zustand „Entgangener Anruf“ und kann erst wieder Anrufe annehmen, wenn der Kundendienstmitarbeiter oder ein Call Center-Manager seinen Status wieder in „Verfügbar“ ändert. Der Anrufer hört während des Wartens auf den Kundendienstmitarbeiter kein Klingeln und bleibt so lange in der Warteschlange, bis er mit einem Kundendienstmitarbeiter verbunden ist, wie in der Flowlogik der Kundenwarteschlange definiert.
+ Wenn der Kundendienstmitarbeiter für [kanalübergreifende Parallelität konfiguriert](channels-and-concurrency.md) ist, muss er den verpassten Kontakt löschen, bevor andere Kontakte auf einem anderen Kanal an ihn weitergeleitet werden können. Wenn sie beispielsweise so konfiguriert sind, dass sie Sprach- und Chats gleichzeitig verarbeiten, und sie einen Chat verpassen, müssen sie diesen Kontakt löschen, bevor andere Sprach- oder Chat-Kontakte an sie weitergeleitet werden.
**Panik-Abmeldung**
+ Wenn das Browserfenster geschlossen ist, in dem das CCP ausgeführt wird, bleibt der Anruf verbunden. Wenn Sie jedoch den Browser öffnen und sich erneut anmelden, können Sie die Medienverbindung nicht wiederherstellen. Sie können den Anruf weiterhin weiterleiten oder beenden, aber es wird kein Audiopfad zwischen Kundendienstmitarbeiter und Anrufer eingerichtet.
# Nutzung von WebRTC durch das Contact Control Panel (CCP)
Dieses fortgeschrittene Thema richtet sich an IT-Administratoren, die wissen möchten, wie das Contact Control Panel (CCP) Sprachanrufe bereitstellt. Es enthält auch einige Netzwerkdetails.
CCP verwendet WebRTC als zugrundeliegende Technologie für die Echtzeitkommunikation zwischen Kundendienstmitarbeitern im Contact Center und Kunden. WebRTC ermöglicht Kundendienstmitarbeitern, eingehende und ausgehende Anrufe und Videokonferenzen direkt von ihrem Webbrowser aus zu verwalten.
**Topics**
+ [Was ist WebRTC?](#whatis-webrtc)
+ [Terminologie](#ccp-leverages-webrtc-terminology)
+ [Funktionsweise von WebRTC](#how-webrtc-works)
+ [So funktionieren STUN, TURN und ICE zusammen](#how-stun-turn-ice-works)
+ [Best Practices](#webrtc-ccp-bp)
## Was ist WebRTC?
WebRTC ist eine Open-Source-Technologiespezifikation, die mithilfe von Simple Echtzeitkommunikation (RTC) zwischen Browsern und mobilen Anwendungen ermöglicht. APIs
WebRTC verwendet Peering-Techniken für den Datenaustausch in Echtzeit zwischen verbundenen Peers. Sie bietet Medienstreaming mit geringer Latenz, das für die Interaktion erforderlich ist. human-to-human
Die WebRTC-Spezifikation umfasst eine Reihe von IETF-Protokollen, darunter [Interactive Connectivity Establishment](https://www.ietf.org/rfc/rfc5245.txt), [Traversal Using Relay around NAT (TURN)](https://datatracker.ietf.org/doc/html/rfc5766) und [Session Traversal Utilities for NAT](https://www.ietf.org/rfc/rfc5389.txt) (STUN) zum Herstellen von Konnektivität. peer-to-peer Diese gelten zusätzlich zu den Protokollspezifikationen für zuverlässiges und sicheres Medien- und Daten-Streaming in Echtzeit.
Da Amazon Connect WebRTC verwendet, müssen Sie keine komplexe Infrastruktur für Echtzeitkommunikation aufbauen und verwalten. Es ermöglicht Ihnen die schnelle Bereitstellung von Omnichannel-Lösungen zur Kundenbindung über Amazon Connect und profitieren gleichzeitig von der niedrigen Latenz, dem hochwertigen Medienstreaming und der sicheren peer-to-peer Konnektivität, die WebRTC bietet.
## Terminologie
Session Traversal Utilities for NAT (STUN)
Dieses Protokoll wird verwendet, um Ihre öffentliche Adresse zu ermitteln und sämtliche Einschränkungen in Ihrem Router zu identifizieren, die eine direkte Verbindung mit einem Peer verhindern würden.
Eine Komponente, mit der STUN-Endpunkte verwaltet werden. Die Endpunkte ermöglichen es Anwendungen, ihre öffentliche IP-Adresse zu ermitteln, wenn sie sich hinter einer NAT oder einer Firewall befinden.
Traversal Using Relays around NAT (TURN)
Dieser Server wird verwendet, um die symmetrische NAT-Beschränkung zu umgehen, indem er eine Verbindung mit einem TURN-Server herstellt und sämtliche Informationen über diesen Server weiterleitet.
Eine Komponente, mit der TURN-Endpunkte verwaltet werden. Die Endgeräte ermöglichen Media Relay, indem sie die Cloud nutzen, wenn Anwendungen keine Medien streamen können. peer-to-peer
Session Description Protocol (SDP)
Ein Standard zur Beschreibung von Multimediainhalten der Verbindung wie Auflösung, Formate, Codecs, Verschlüsselung und mehr, sodass sich beide Peers gegenseitig verstehen können, sobald die Daten übertragen werden.
SDP Offer
Eine von einem Kundendienstmitarbeiter gesendete SDP-Nachricht, die eine Sitzungsbeschreibung zum Erstellen oder Ändern einer Sitzung generiert. Sie beschreibt die Aspekte der gewünschten Medienkommunikation.
SDP Answer
Eine von einem Antwortenden gesendete SDP-Nachricht als Reaktion auf ein von einem Anbieter eingegangenes Angebot. In der Antwort wird angegeben, welche Aspekte akzeptiert werden. Beispiel: Sämtliche Audio- und Videostreams im Angebot werden akzeptiert.
Interactive Connectivity Establishment (ICE)
Ein Framework, mit dem der Webbrowser eine Verbindung mit Peers herstellen kann.
ICE Candidate
Eine Methode, mit der der sendende Peer kommunizieren kann.
Peer
Jedes Gerät oder jede Anwendung (z. B. eine Mobil- oder Webanwendung), die für die bidirektionale Echtzeitkommunikation mit WebRTC konfiguriert ist.
Signalisierung
Die Signalkomponente verwaltet die WebRTC-Signalisierungsendpunkte, die es Anwendungen ermöglichen, sich für peer-to-peer Live-Medienstreaming sicher miteinander zu verbinden.
## Funktionsweise von WebRTC
WebRTC verwendet Signalprotokolle wie das JavaScript Session Establishment Protocol (JSEP) für Browser oder benutzerdefinierte Protokolle, die auf WebSockets /XMPP basieren, um Kommunikationssitzungen zu initiieren und zu verwalten. Es verwendet außerdem Codecs für die Kodierung und Dekodierung von Audio- und Videodaten, das Secure Real-Time Transport Protocol (SRTP) für die Verschlüsselung von Medienströmen, um den Datenschutz zu gewährleisten, und verwendet die Protokolle ICE, STUN und TURN, um zwischen NAT-Gateways und Firewalls zu navigieren und Verbindungen herzustellen. peer-to-peer
## So funktionieren STUN, TURN und ICE zusammen
Betrachten wir das Szenario, in dem das CCP (Contact Control Panel) des Kundendienstmitarbeiters Peer A und Amazon Connect Peer B ist und WebRTC für einen bidirektionalen Medienstream (z. B. einen Sprachanruf) verwendet wird.
Wenn das CCP des Kundendienstmitarbeiters eine Verbindung mit Amazon Connect herstellen möchte, passiert Folgendes:
1. Das CCP des Kundendienstmitarbeiters generiert ein SDP-Angebot, das Informationen über die gewünschte Sitzung enthält, z. B. die zu verwendenden Codecs, ob es sich um eine Audio- oder Videositzung handelt und vieles mehr. Es enthält auch eine Liste von ICE-Kandidaten, d. h. die IP/port Paare, mit denen Amazon Connect versuchen kann, eine Verbindung zum Agenten-CCP herzustellen.
1. Um die ICE-Kandidaten zu erfassen, sendet das CCP eine Reihe von Anfragen an einen STUN-Server. Der STUN-Server gibt die öffentliche IP-Adresse und das Port-Paar zurück, von denen die Anfrage stammt. Das CCP des Kundendienstmitarbeiters erstellt außerdem einen TURN-Kanal zum TURN-Service von Amazon Connect, um eine Media-Relay-Adresse abzurufen. Diese Relay-Adresse ist ein IP/port Paar, das Pakete zwischen dem Agenten CCP und anderen Mediendiensten in Amazon Connect weiterleiten kann. Der Agent CCP fügt jedes IP/port Paar der Liste der ICE-Kandidaten hinzu. Als Nächstes sendet der Agent CCP das SDP-Angebot über einen Signalkanal über a. an Amazon Connect. WebSocket
1. Amazon Connect generiert eine SDP-Antwort nach demselben Prozess: Es sammelt ICE-Kandidaten und sendet sie zusammen mit der SDP-Antwort über den an den Agenten CCP. WebSocket Nach dem Austausch SDPs führen der Agent CCP und Amazon Connect eine Reihe von Konnektivitätsprüfungen durch. Jede Seite nimmt ein IP/port Kandidatenpaar aus dem SDP der anderen Seite und sendet eine STUN-Anfrage an dieses. Wenn eine Antwort eingeht, wird dieses IP/port Paar als gültiges ICE-Kandidatenpaar markiert.
1. Nachdem die Konnektivitätsprüfungen für alle IP/port Paare abgeschlossen sind, verhandeln der Agent CCP und Amazon Connect und entscheiden sich für eines der gültigen Paare, das für den Medienstream verwendet werden soll.
Das folgende Diagramm veranschaulicht die Kommunikation zwischen dem CCP und Amazon Connect mithilfe von WebRTC.
![\[Der Kommunikationsfluss zwischen dem CCP und Amazon Connect mithilfe von WebRTC.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/webrtc-diagram.png)
## Best Practices
+ Für ein möglichst zuverlässiges und optimales Audioerlebnis wird dringend empfohlen, sicherzustellen, dass der Medienverkehr zwischen der Agenten-Workstation und der Workstation direkt ausgetauscht AWS wird und nicht durch andere Netzwerkbeschleuniger-Hops VPNs oder andere Netzwerkbeschleuniger fließt.
+ Damit Ihr Unternehmen in der Lage ist, WebRTC-Verbindungen erfolgreich herzustellen und Fehlerverhalten zu minimieren, stellen Sie sicher, dass eingehender UDP-Datenverkehr auf Port 3478 (SENDEN/EMPFANGEN) zugelassen ist. Weitere Informationen finden Sie unter [Option 1 (empfohlen): Ersetzen Sie die Amazon EC2- und CloudFront IP-Bereichsanforderungen durch eine Domain-Zulassungsliste](ccp-networking.md#option1). Sehen Sie sich in der Tabelle die Zeile für `TurnNlb-*.elb.region.amazonaws.com` an.
+ Bei der Verwendung von [Option 2 (nicht empfohlen): Zulassen von IP-Adressbereichen](ccp-networking.md#option2) empfehlen wir folgende Aktionen, um Fehlerverhalten zu minimieren:
+ Überwachen Sie die IP-Bereiche, die Ihr Unternehmen für Amazon Connect zugelassen hat.
+ Vergewissern Sie sich, dass Änderungen innerhalb der IP-Bereiche überwacht werden.
+ Stellen Sie sicher, dass allen neuen Hinzufügungen zur Liste eine Liste mit 3478 (UDP) -Ports und Protokollen für den Datenverkehr beigefügt ist. SEND/RECEIVE
+ Führen Sie die folgenden Schritte aus, bevor Sie zur Produktion übergehen.
+ Testen Sie die WebRTC-Konnektivität mithilfe des [Endpunktkonnektivitäts-Testtools von Amazon Connect](check-connectivity-tool.md). Mit diesem Tool können Sie feststellen, ob die Amazon-Connect-WebRTC-Medienendpunkte von den Kundendienstmitarbeiter-Workstations aus zugänglich sind.
+ Testen und verfolgen Sie Änderungen an [Netzwerkumgebungen](network-ts.md#investigate-ndc) und lokalen Netzwerkarchitekturen wie Firewall-Updates, Edge-Routern und. VPNs
+ Wenn Sie eine zustandslose Firewall verwenden, vergewissern Sie sich, dass Sie den vorübergehenden Portbereich zur Zulassungsliste hinzugefügt haben, wie unter [Zustandslose Firewalls](ccp-networking.md#stateless-firewalls) beschrieben.
# Verwenden einer Zulassungsliste für integrierte Anwendungen in Amazon Connect
Alle Domains, die das CCP für eine bestimmte Instance einbetten, müssen explizit für Domain-übergreifenden Zugriff auf die Instance zugelassen werden. Um beispielsweise in Salesforce zu integrieren, müssen Sie Ihre Salesforce Visualforce-Domain in einer Zulassungsliste platzieren.
**So erlauben Sie eine Domain-URL**
1. Öffnen Sie die Amazon Connect Connect-Konsole unter [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).
1. Wählen Sie unter **Instance Alias** den Namen der Instance aus.
1. Wählen Sie im Navigationsbereich **Approved origins**.
1. Klicken Sie auf **Add origin (Ursprung hinzufügen)**.
1. Geben Sie die URL ein und klicken Sie dann auf **Add (Hinzufügen)**.
**Anmerkung**
Wenn Amazon Connect in eine andere App eingebettet ist, erhalten Benutzer möglicherweise die Fehlermeldung **Sitzung abgelaufen**, wenn sie Amazon Connect schließen und erneut öffnen und sich dann anmelden.
Wenn bei der Anmeldung die Nachricht **Sitzung abgelaufen** angezeigt wird, müssen Sie wahrscheinlich nur das Sitzungs-Token aktualisieren. Gehen Sie zu Ihrem Identitätsanbieter und melden Sie sich an. Aktualisieren Sie die Amazon-Connect-Seite. Wenn Sie diese Nachricht weiterhin erhalten, wenden Sie sich an Ihr IT-Team.
# Aktualisieren Sie Ihre Amazon-Connect-Domain
Amazon-Connect-Instances, die vor dem 31. März 2021 erstellt wurden, wurde eine Domain im folgenden Format zugewiesen:
+ https://. *your-instance-alias* **awsapps.com/connect/**
Wenn Sie eine dieser Domains haben, bitten wir Sie dringend, sie unverzüglich zu ändern. Ändern Sie sie in:
+ https://. *your-instance-alias* **my.connect.aws/**
In naher future planen wir, alle verbleibenden alten Domains, die in der AWS Konsole erscheinen — einschließlich der Notfallzugriffs-URL — automatisch auf die neue URL zu ändern.
+ Wenn Benutzer versuchen, auf eine URL mit der alten Domain zuzugreifen, werden sie automatisch auf die neue umgeleitet.
+ Wenn Sie über einen benutzerdefinierten Code, einen Connector oder eine Firewall verfügen, liegt es in Ihrer Verantwortung, alle Verweise auf Ihre Amazon-Connect-URL von Ihrer alten Domain auf Ihre neue Domain zu aktualisieren.
+ Die automatische Weiterleitung von der alten zur neuen Domain gilt nur für Verweise, die Sie möglicherweise versehentlich übersehen haben, z. B. wenn Benutzer immer noch auf alte Favoriten klicken.
**Führen Sie die Schritte in diesem Thema aus, damit Sie sich darauf VORBEREITEN können, wenn wir Ihren alten Domainnamen automatisch ändern** (d. h. Datenverkehr von Ihrer alten Domain auf die neue umleiten).
Wenn beispielsweise Ihr alter Link das folgende Format hat:
+ https://. *examplecorp* **awsapps.com/connect/**
**Ändern Sie in:**
+ https://. *examplecorp* **my.connect.aws/**
Lesen Sie in diesem Thema weiter, wenn Sie eine Firewall, SAML oder andere Connectors wie Salesforce verwenden. Dieses Thema enthält Informationen, die Sie bei der Migration zur neuen Domain berücksichtigen müssen.
**Topics**
+ [Benutzerdefinierter Code und Integrationen](#new-domain-custom)
+ [Liste der zugelassenen Firewalls](#new-domain-allow-list)
+ [Informationen zur Amazon-Connect-Zugriffs-URL und die Notfallanmeldung](#about-access-url)
+ [Persönliche Einstellungen](#new-domain-settings)
+ [Transport Layer Security (TLS)](#new-domain-tls)
## Benutzerdefinierter Code und Integrationen
Wenn Sie Anpassungen vornehmen, die Amazon Connect betreffen, überprüfen Sie den Code und ersetzen Sie die hartkodierten Verweise auf die vorherige Domain durch die neue Domain. Wenn Sie beispielsweise über eine benutzerdefinierte Contact Control Panel (CCP) -Integration verfügen, basiert diese wahrscheinlich auf Embedded. URLs Im Folgenden finden Sie Tipps zur Aktualisierung anderer Integrationsarten.
### Active Directory
Wenn Sie Active Directory zur Identitätsverwaltung verwenden und über eine von [Amazon Connect oder vom Kunden verwaltete](connect-identity-management.md) Instance verfügen, aktualisieren Sie [ccpURL](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) auf die neue Domain. Wenn ein Benutzer das nächste Mal auf den CCP zugreift, wird er aufgefordert, sich bei der neuen Domain anzumelden (nur einmal).
### SAML 2.0
Wenn Sie SAML 2.0 zur Identitätsverwaltung verwenden, gehen Sie wie folgt vor:
+ Aktualisieren Sie `ccpUrl` in Ihren [Amazon-Connect-Streams](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) auf die neue Domain `your-instance-alias.my.connect.aws/ccp-v2`.
+ Wenn Sie den Relay-Status für Ihren Identity Provider konfigurieren, aktualisieren Sie `loginUrl` mit `new_domain=true`.
+ Sie müssen die [URL-Kodierung](https://en.wikipedia.org/wiki/Percent-encoding) für das Ziel und new\$1domain in der URL verwenden.
Wenn Sie alte Instances haben, die mit SAML eingerichtet wurden, gehen Sie wie folgt vor:
1. Wenn `loginUrl` `destination=%2Fconnect%2Fyour-destination-endpoint` enthält, entfernen Sie das `%2Fconnect`-Endpunktpräfix aus dem neuen Domain-Ziel.
1. Fügen Sie `new_domain=true` vor oder nach `destination=%2Fyour-destination-endpoint` hinzu. Es sollte getrennt sein durch `&`.
1. Wenn `loginUrl` kein Ziel oder einen anderen Parameter enthält, fügen Sie `?new_domain=true` nach der Relay-Status-URL hinzu.
Im Folgenden finden Sie Beispiele für einen gültigen Relay-Status URLs:
+ `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
+ `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true`
**Anmerkung**
Wenn das selbst ein Parameter für eine andere URL RelayState ist, muss das Ganze RelayState selbst URL-codiert sein, zusätzlich zu jeder URL-Codierung, die zuvor auf der `destination` vorgenommen wurde. Wenn die abgeleitete URL beispielsweise RelayState war `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true` und sie eingefügt werden muss`https://my.idp.com/signin?RelayState=`, sollte die endgültige URL wie folgt aussehen. `https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.` Die URL-Kodierung ist entscheidend, damit sie in einer [Abfragezeichenfolge](https://en.wikipedia.org/wiki/Query_string) korrekt analysiert werden kann.
### Andere Connectors
Wenn Sie Salesforce, Zendesk oder andere ServiceNow Konnektoren verwenden:
1. Aktualisieren Sie auf die neueste Version Ihres Connectors.
1. Gehen Sie in Ihrem Connector zu den Einstellungen und aktualisieren Sie die dort gespeicherte Amazon-Connect-Domain. Folgen Sie gegebenenfalls den SAML-Tipps.
## Firewall-Zulassungsliste
Fügen Sie Ihrer Zulassungsliste die folgenden neuen Domains hinzu:
+ *your-instance-alias*.my.connect.aws
+ \$1.static.connect.aws
Wenn Sie das neue Anmeldeverfahren testen oder verwenden, fügen Sie Ihrer Zulassungsliste auch die folgenden Domains hinzu. Weitere Informationen finden Sie unter [Testen der neuen Amazon Connect Connect-Anmeldeerfahrung](new-signin-experience.md).
+ \$1.apps.signin.aws
+ \$1.signin.aws
+ \$1.signin-fips. amazonaws-us-gov.com
+ \$1.apps.signin-fips. aws-us-gov.com
+ \$1.apps.anmelden. aws-us-gov.com
+ \$1.bedrohungsabwehrung.aws.amazon.com
+ \$1.s3.dualstack.\$1.amazonaws.com
**Wichtig**
Entfernen Sie nicht die Domains, die sich bereits in Ihrer Zulassungsliste befinden, z. B. die folgenden Domains:
*your-instance-alias*.aws-Apps. com/connect/ccp-v 2
*your-instance-alias*.aws-Apps. com/connect/api
\$1.cloudfront.net
Wenn Sie diese Domains in Ihrer Zulassungsliste beibehalten, wird ein reibungsloser Übergang gewährleistet. Sie können diese Domains später löschen, nachdem die Migration abgeschlossen wurde.
Weitere Informationen zum Einrichten Ihres CDN finden Sie unter [Einrichten Ihres Netzwerks](ccp-networking.md).
## Informationen zur Amazon-Connect-Zugriffs-URL und die Notfallanmeldung
Die Amazon Connect Connect-Zugriffs-URL und der Notfall-Login URLs werden in der AWS Konsole aktualisiert, nachdem wir die Domain-Migration abgeschlossen haben. Bis zu diesem Zeitpunkt geben die URLs die alte Domain an.
In der folgenden Abbildung ist die Position der Zugriffs-URL auf der Seite **Instances des virtuellen Contact Centers für Amazon Connect** angegeben. Auch wenn Sie die Schritte zur Aktualisierung Ihrer Domain ausgeführt haben, zeigt diese URL weiterhin die alte Domain an. Die URL auf dieser Seite wird automatisch aktualisiert, wenn der Datenverkehr in der alten Domain auf die neue Domain umgeleitet wird. Bitte **verwenden Sie diese URL nicht zur Anmeldung**, sondern teilen Sie Ihren Teams die neue URL mit, die sie verwenden sollten.
![\[Die Zugriffs-URL in der Amazon-Connect-Konsole.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/access-url.png)
In der folgenden Abbildung ist die Position der Notfallanmeldungs-URL auf der Seite **Kontoübersicht** angegeben. Diese URL führt zur alten Domain, bis der Datenverkehr automatisch an die neue Domain umgeleitet wird. Bitte **verwenden Sie diese URL nicht zur Anmeldung, es sei denn, es handelt sich um einen Notfall**. Melden Sie sich stattdessen mit Ihrem Benutzernamen und Passwort auf der Anmeldeseite an, die Ihrer neuen Domain zugewiesen ist.
![\[Der Notfallanmeldungs-Link auf der Seite „Kontoübersicht“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/emergency-login.png)
## Persönliche Einstellungen
Informieren Sie Ihr Team über die bevorstehende Änderung, damit es Maßnahmen ergreifen kann, um Verwirrung und Störungen zu vermeiden. Wenn Sie über interne Dokumente verfügen, die Links enthalten, überprüfen und aktualisieren Sie sie bitte entsprechend. Ermutigen Sie die Teammitglieder, ihre Browser-Lesezeichen *für die Anmeldeseite* und Produktivitäts-Apps wie Alfred zu aktualisieren.
Um einen reibungslosen Übergang für Ihr Team zu gewährleisten, empfehlen wir Ihnen, Maßnahmen zu ergreifen, um jegliche URL-Verweise zu identifizieren.
## Transport Layer Security (TLS)
Wenn Ihre Kundendienstmitarbeiter [Browser verwenden, die von Amazon Connect unterstützt werden](connect-supported-browsers.md), müssen Sie keine Maßnahmen ergreifen. Wenn Sie beispielsweise die neuesten Chrome- und Firefox-Versionen verwenden, sind keine Maßnahmen erforderlich.
Wenn Sie TLS 1.1 oder frühere Versionen verwenden, müssen Sie Ihre Tools aktualisieren, damit die TLS-Protokolle der Version 1.1 oder höher unterstützt werden.
Wir setzen voraus, dass Ihr TLS Protokoll TLS 1.2 ist; empfohlen wird TLS 1.3. Die neue Domain unterstützt TLS 1.1 und TLS 1.0 nicht.
Wir empfehlen Ihnen, die neue TLS Policy zu lesen: [ALB FS-1-2-Res-2019-08](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#tls-security-policies). Als Referenz finden Sie die vorherige TLS-Richtlinie hier: [CloudFront TLSv1](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers).