View a markdown version of this page

Detaillierte Netzwerkpfade für Connect Customer - Amazon Connect Connect-Kunde
SprachanrufeAuthentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Detaillierte Netzwerkpfade für Connect Customer

Sprachanrufe

Das folgende Diagramm zeigt, wie Sprachanrufe über Connect Customer fließen.

Flussdiagramm für Sprachanrufe mit Browserzugriff, WebRTC, PSTN-Konnektivität und S3-Aufzeichnungsspeicher.

  1. Benutzer greifen über einen Webbrowser auf die Connect Customer-Anwendung zu. Alle Kommunikationen werden während der Übertragung mit TLS verschlüsselt.

  2. Benutzer stellen mithilfe von WebRTC über ihren Browser eine Sprachverbindung zu Connect Customer her. Die Signalkommunikation wird während der Übertragung mit TLS verschlüsselt. Audio wird während der Übertragung mit SRTP verschlüsselt.

  3. Die Sprachverbindung zu herkömmlichen Telefonen (PSTN) wird zwischen Connect Customer und AWS Telekommunikationsanbieterpartnern über private Netzwerkkonnektivität hergestellt. In Fällen, in denen gemeinsame Netzwerkkonnektivität verwendet wird, wird die Signalkommunikation während der Übertragung mit TLS verschlüsselt und Audio wird während der Übertragung mit SRTP verschlüsselt.

  4. Anrufaufzeichnungen werden in Ihrem Amazon S3 S3-Bucket gespeichert, für den Connect Customer Zugriffsberechtigungen erteilt wurden. Diese Daten werden zwischen Connect Customer und Amazon S3 mithilfe von TLS verschlüsselt.

  5. Die serverseitige Amazon S3-Verschlüsselung wird verwendet, um Anrufaufzeichnungen im Ruhezustand mit einem kundeneigenen KMS-Schlüssel zu verschlüsseln.

Authentifizierung

Das folgende Diagramm zeigt die Verwendung des AD Connector mit Directory Service , um eine Verbindung zu einer vorhandenen Active Directory-Installation eines Kunden herzustellen. Der Flow ist ähnlich wie bei Verwendung von AWS Managed Microsoft AD.

Flussdiagramm für die Authentifizierung, in dem die AD-Connector-Integration mit dem Active Directory des Kunden dargestellt ist.

  1. Der Webbrowser des Benutzers initiiert die Authentifizierung bei einem OAuth-Gateway über TLS über das öffentliche Internet mit Benutzeranmeldedaten (Connect Customer-Anmeldeseite).

  2. Das OAuth-Gateway sendet die Authentifizierungsanforderung über TLS an AD Connector.

  3. AD Connector führt eine LDAP-Authentifizierung für Active Directory durch.

  4. Der Webbrowser des Benutzers erhält ein OAuth-Ticket basierend auf der Authentifizierungsanforderung vom Gateway zurück.

  5. Der Client lädt das Contact Control Panel (CCP). Die Anfrage erfolgt über TLS und verwendet ein OAuth-Ticket zur Identifizierung. user/directory