Jalur jaringan terperinci untuk Amazon Connect - Amazon Connect
Panggilan suaraAutentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jalur jaringan terperinci untuk Amazon Connect

Panggilan suara

Diagram berikut menunjukkan bagaimana panggilan suara mengalir melalui Amazon Connect

Diagram alur panggilan suara yang menunjukkan akses browser, WebRTC, konektivitas PSTN, dan penyimpanan rekaman S3.

  1. Pengguna mengakses aplikasi Amazon Connect menggunakan browser web. Semua komunikasi dienkripsi dalam perjalanan menggunakan TLS.

  2. Pengguna membuat konektivitas suara ke Amazon Connect dari browser mereka menggunakan WebRTC. Komunikasi sinyal dienkripsi dalam perjalanan menggunakan TLS. Audio dienkripsi dalam perjalanan menggunakan SRTP.

  3. Konektivitas suara ke telepon tradisional (PSTN) dibuat antara Amazon Connect dan mitra operator AWS telekomunikasi menggunakan konektivitas jaringan pribadi. Dalam kasus di mana konektivitas jaringan bersama digunakan, komunikasi sinyal dienkripsi dalam perjalanan menggunakan TLS dan audio dienkripsi dalam perjalanan menggunakan SRTP.

  4. Rekaman panggilan disimpan di bucket Amazon S3 Anda yang Amazon Connect telah diberi izin untuk mengaksesnya. Data ini dienkripsi antara Amazon Connect dan Amazon S3 menggunakan TLS.

  5. Enkripsi sisi server Amazon S3 digunakan untuk mengenkripsi rekaman panggilan saat istirahat menggunakan kunci KMS milik pelanggan.

Autentikasi

Diagram berikut menunjukkan penggunaan AD Connector dengan AWS Directory Service untuk menyambung ke instalasi Active Directory pelanggan yang sudah ada. Alirannya mirip dengan menggunakan AWS Managed Microsoft AD.

Diagram alir otentikasi yang menunjukkan integrasi AD Connector dengan Active Directory pelanggan.

  1. Browser web pengguna memulai otentikasi ke OAuth gateway melalui TLS menggunakan internet publik dengan kredensyal pengguna (halaman login Amazon Connect).

  2. OAuth gateway mengirimkan permintaan otentikasi melalui TLS ke AD Connector.

  3. AD Connector melakukan otentikasi LDAP ke Active Directory.

  4. Browser web pengguna menerima OAuth tiket kembali dari gateway berdasarkan permintaan otentikasi.

  5. Klien memuat Contact Control Panel (CCP). Permintaan lebih dari TLS dan menggunakan OAuth tiket untuk mengidentifikasi pengguna/direktori.