View a markdown version of this page

Percorsi di rete dettagliati per Connect Customer - Cliente Amazon Connect
Chiamate vocaliAutenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Percorsi di rete dettagliati per Connect Customer

Chiamate vocali

Il diagramma seguente mostra come fluiscono le chiamate vocali tramite Connect Customer

Diagramma del flusso delle chiamate vocali che mostra l’accesso tramite browser, WebRTC, la connettività PSTN e l’archiviazione delle registrazioni S3.

  1. Gli utenti accedono all'applicazione Connect Customer utilizzando un browser Web. Tutte le comunicazioni sono crittografate in transito utilizzando TLS.

  2. Gli utenti stabiliscono la connettività vocale a Connect Customer dal proprio browser utilizzando WebRTC. La comunicazione di segnalazione viene crittografata in transito utilizzando TLS. L'audio viene crittografato in transito utilizzando SRTP.

  3. La connettività vocale ai telefoni tradizionali (PSTN) viene stabilita tra Connect Customer e i partner dei gestori di AWS telecomunicazioni utilizzando la connettività di rete privata. Nei casi in cui viene utilizzata la connettività di rete condivisa, la comunicazione di segnalazione viene crittografata in transito tramite TLS e l'audio viene crittografato in transito utilizzando SRTP.

  4. Le registrazioni delle chiamate vengono archiviate nel bucket Amazon S3 a cui il cliente Connect ha ricevuto le autorizzazioni di accesso. Questi dati vengono crittografati tra Connect Customer e Amazon S3 tramite TLS.

  5. La crittografia lato server di Amazon S3 viene usata per crittografare le registrazioni delle chiamate inattive tramite una chiave KMS di proprietà del cliente.

Autenticazione

Il diagramma seguente mostra l'utilizzo di AD Connector con Directory Service per connettersi a un'installazione di Active Directory esistente di un cliente. Il flusso è simile a quello di AWS Managed Microsoft AD.

Diagramma del flusso di autenticazione che mostra l’integrazione AD Connector con l’istanza Active Directory del cliente.

  1. Il browser Web dell'utente avvia l'autenticazione su un gateway OAuth tramite TLS utilizzando la rete Internet pubblica con le credenziali dell'utente (pagina di accesso Connect Customer).

  2. Il gateway OAuth invia la richiesta di autenticazione tramite TLS ad AD Connector.

  3. AD Connector esegue l'autenticazione LDAP per Active Directory.

  4. Il browser Web dell'utente riceve il ticket OAuth dal gateway in base alla richiesta di autenticazione.

  5. Il client carica il Pannello di controllo contatti (CCP). La richiesta avviene tramite TLS e utilizza il ticket OAuth per l'identificazione. user/directory