View a markdown version of this page

Jalur jaringan terperinci untuk Connect Customer - Pelanggan Amazon Connect
Panggilan suaraAutentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jalur jaringan terperinci untuk Connect Customer

Panggilan suara

Diagram berikut menunjukkan bagaimana panggilan suara mengalir melalui Connect Customer

Diagram alur panggilan suara yang menunjukkan akses browser, WebRTC, konektivitas PSTN, dan penyimpanan rekaman S3.

  1. Pengguna mengakses aplikasi Connect Customer menggunakan browser web. Semua komunikasi dienkripsi dalam perjalanan menggunakan TLS.

  2. Pengguna membuat konektivitas suara untuk Connect Customer dari browser mereka menggunakan WebRTC. Komunikasi sinyal dienkripsi dalam perjalanan menggunakan TLS. Audio dienkripsi dalam perjalanan menggunakan SRTP.

  3. Konektivitas suara ke telepon tradisional (PSTN) dibuat antara Connect Customer dan mitra operator AWS telekomunikasi menggunakan konektivitas jaringan pribadi. Dalam kasus di mana konektivitas jaringan bersama digunakan, komunikasi sinyal dienkripsi dalam perjalanan menggunakan TLS dan audio dienkripsi dalam perjalanan menggunakan SRTP.

  4. Rekaman panggilan disimpan di bucket Amazon S3 Anda yang Connect Customer telah diberi izin untuk mengaksesnya. Data ini dienkripsi antara Connect Customer dan Amazon S3 menggunakan TLS.

  5. Enkripsi sisi server Amazon S3 digunakan untuk mengenkripsi rekaman panggilan saat istirahat menggunakan kunci KMS milik pelanggan.

Autentikasi

Diagram berikut menunjukkan penggunaan AD Connector dengan Directory Service untuk menyambung ke instalasi Active Directory pelanggan yang sudah ada. Alirannya mirip dengan menggunakan AWS Managed Microsoft AD.

Diagram alir otentikasi yang menunjukkan integrasi AD Connector dengan Active Directory pelanggan.

  1. Browser web pengguna memulai otentikasi ke gateway OAuth melalui TLS menggunakan internet publik dengan kredensyal pengguna (Connect Customer login page).

  2. Gateway OAuth mengirimkan permintaan otentikasi melalui TLS ke AD Connector.

  3. AD Connector melakukan otentikasi LDAP ke Active Directory.

  4. Browser web pengguna menerima tiket OAuth kembali dari gateway berdasarkan permintaan otentikasi.

  5. Klien memuat Contact Control Panel (CCP). Permintaan lebih dari TLS dan menggunakan tiket OAuth untuk mengidentifikasi. user/directory