Chemins réseau détaillés pour Amazon Connect - Amazon Connect
Appels vocauxAuthentification

Chemins réseau détaillés pour Amazon Connect

Appels vocaux

Le schéma suivant montre comment les appels vocaux passent par Amazon Connect.

Schéma de flux d’appels vocaux indiquant l’accès au navigateur, la spécification WebRTC, la connectivité RTCP et le stockage des enregistrements S3.

  1. Les utilisateurs accèdent à l’application Amazon Connect à l’aide d’un navigateur web. Toutes les communications sont chiffrées en transit avec TLS.

  2. Les utilisateurs établissent la connectivité vocale à Amazon Connect à partir de leur navigateur à l’aide de WebRTC. La communication de signalisation est chiffrée en transit avec TLS. L’audio est chiffré en transit avec SRTP.

  3. La connectivité vocale aux téléphones traditionnels (RTCP) est établie entre Amazon Connect et les partenaires des entreprises de télécommunications d’AWS à l’aide d’une connectivité de réseau privé. Dans les cas où la connectivité réseau partagée est utilisée, la communication de signalisation est chiffrée en transit à l’aide de TLS et l’audio est chiffré en transit à l’aide de SRTP.

  4. Les enregistrements d’appels sont stockés dans votre compartiment Amazon S3 auquel Amazon Connect s’est vu accorder les autorisations d’accès. Ces données sont chiffrées entre Amazon Connect et Amazon S3 avec TLS.

  5. Le chiffrement Amazon S3 côté serveur est utilisé pour chiffrer les enregistrements d’appels au repos à l’aide d’une clé KMS appartenant au client.

Authentification

Le schéma suivant illustre l’utilisation d’AD Connector avec Directory Service pour se connecter à une installation Active Directory client existante. Le flux est similaire à l’utilisation de AWS Managed Microsoft AD.

Schéma du flux d’authentification illustrant l’intégration d’AD Connector à une installation Active Directory client.

  1. Le navigateur Web de l’utilisateur initie l’authentification à une passerelle OAuth via TLS en utilisant le réseau Internet public avec les informations d’identification de l’utilisateur (page de connexion Amazon Connect).

  2. La passerelle OAuth envoie la demande d’authentification via TLS au Connecteur AD.

  3. AD Connector effectue l’authentification LDAP sur Active Directory.

  4. Le navigateur Web de l’utilisateur reçoit un ticket OAuth de la passerelle en fonction de la demande d’authentification.

  5. Le client charge le Panneau de configuration des contacts (CCP). La demande est sur TLS et utilise le ticket OAuth pour identifier l’utilisateur/l’annuaire.