View a markdown version of this page

Chemins réseau détaillés pour Connect Customer - Client Amazon Connect
Appels vocauxAuthentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chemins réseau détaillés pour Connect Customer

Appels vocaux

Le schéma suivant montre le flux des appels vocaux via Connect Customer

Schéma de flux d’appels vocaux indiquant l’accès au navigateur, la spécification WebRTC, la connectivité RTCP et le stockage des enregistrements S3.

  1. Les utilisateurs accèdent à l'application Connect Customer à l'aide d'un navigateur Web. Toutes les communications sont chiffrées en transit avec TLS.

  2. Les utilisateurs établissent une connectivité vocale pour Connect Customer depuis leur navigateur à l'aide du WebRTC. La communication de signalisation est chiffrée en transit avec TLS. L’audio est chiffré en transit avec SRTP.

  3. La connectivité vocale aux téléphones traditionnels (PSTN) est établie entre le client Connect et les opérateurs de AWS télécommunications partenaires via une connectivité réseau privée. Dans les cas où la connectivité réseau partagée est utilisée, la communication de signalisation est chiffrée en transit à l’aide de TLS et l’audio est chiffré en transit à l’aide de SRTP.

  4. Les enregistrements d'appels sont stockés dans votre compartiment Amazon S3 auquel Connect Customer a été autorisé à accéder. Ces données sont chiffrées entre Connect Customer et Amazon S3 à l'aide du protocole TLS.

  5. Le chiffrement Amazon S3 côté serveur est utilisé pour chiffrer les enregistrements d’appels au repos à l’aide d’une clé KMS appartenant au client.

Authentification

Le schéma suivant montre l'utilisation de l'AD Connector Directory Service pour se connecter à une installation Active Directory client existante. Le flux est similaire à l’utilisation de AWS Managed Microsoft AD.

Schéma du flux d’authentification illustrant l’intégration d’AD Connector à une installation Active Directory client.

  1. Le navigateur Web de l'utilisateur initie l'authentification auprès d'une passerelle OAuth via TLS via l'Internet public à l'aide des informations d'identification de l'utilisateur (page de connexion Connect Customer).

  2. La passerelle OAuth envoie la demande d’authentification via TLS au Connecteur AD.

  3. AD Connector effectue l’authentification LDAP sur Active Directory.

  4. Le navigateur Web de l’utilisateur reçoit un ticket OAuth de la passerelle en fonction de la demande d’authentification.

  5. Le client charge le Panneau de configuration des contacts (CCP). La demande est effectuée via TLS et utilise un ticket OAuth pour s'identifier. user/directory