Rutas de red detalladas para Amazon Connect - Amazon Connect
Llamadas de vozAutenticación

Rutas de red detalladas para Amazon Connect

Llamadas de voz

El siguiente diagrama muestra cómo fluyen las llamadas de voz a través de Amazon Connect

Diagrama de flujo de llamadas de voz que muestra el acceso al navegador, WebRTC, la conectividad RTC y el almacenamiento de grabaciones de S3.

  1. Los usuarios acceden a la aplicación de Amazon Connect mediante un navegador web. Todas las comunicaciones se cifran en tránsito mediante TLS.

  2. Los usuarios establecen la conexión de voz con Amazon Connect desde su navegador mediante WebRTC. La comunicación de señalización se cifra en tránsito mediante TLS. El audio se cifra en tránsito mediante SRTP.

  3. La conectividad de voz con los teléfonos tradicionales (RTC) se establece entre Amazon Connect y los socios operadores de telecomunicaciones de AWS mediante una conectividad de red privada. En los casos en que se utilizan conexiones de red compartidas, la comunicación de señalización se cifra en tránsito mediante TLS y el audio se cifra en tránsito mediante SRTP.

  4. Las grabaciones de las llamadas se almacenan en el bucket de Amazon S3 al que Amazon Connect le ha concedido permisos de acceso. Estos datos se cifran entre Amazon Connect y Amazon S3 mediante TLS.

  5. Se utiliza el cifrado del servidor de Amazon S3 para cifrar las grabaciones de llamadas en reposo mediante una clave de KMS propiedad del cliente.

Autenticación

En el siguiente diagrama, se muestra el uso de AD Connector conDirectory Service para conectarse a una instalación de Active Directory existente del cliente. El flujo es similar al uso de AWS Managed Microsoft AD.

Diagrama de flujo de autenticación que muestra la integración de AD Connector con el Active Directory del cliente.

  1. El navegador web del usuario inicia la autenticación en una puerta de enlace OAuth sobre TLS a través de la red de Internet pública con las credenciales del usuario (página de inicio de sesión de Amazon Connect).

  2. La puerta de enlace OAuth envía la solicitud de autenticación sobre TLS a AD Connector.

  3. El conector de AD realiza la autenticación LDAP en Active Directory.

  4. El navegador web del usuario recibe de vuelta el ticket OAuth de la gateway en función de la solicitud de autenticación.

  5. El cliente carga el panel de control de contacto (CCP). La solicitud se realiza sobre TLS y utiliza el ticket OAuth para identificar al usuario/directorio.