翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Connect Customer の詳細なネットワークパス
<a name="detailed-network-paths"></a>

## 音声コール
<a name="detailed-network-paths-voice"></a>

次の図は、音声通話が Connect Customer をどのように流れるかを示しています。

![ブラウザアクセス、WebRTC、PSTN 接続、S3 記録ストレージを示す音声通話フロー図。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/network-path-voice-calls.png)


1. ユーザーは、ウェブブラウザを使用して Connect Customer アプリケーションにアクセスします。すべてのコミュニケーションは TLS を使用して転送中に暗号化されます。

1. ユーザーは、WebRTC を使用してブラウザから Connect Customer への音声接続を確立します。シグナリングコミュニケーションは、TLS を使用して転送中に暗号化されます。音声は転送中に SRTP を使用して暗号化されます。

1. 従来の電話 (PSTN) への音声接続は、プライベートネットワーク接続を使用して、Connect Customer と AWS 通信キャリアパートナーの間で確立されます。共有ネットワーク接続が使用されている場合、シグナリングコミュニケーションは TLS を使用して転送中に暗号化され、音声は SRTP を使用して転送中に暗号化されます。

1. 通話録音は、Connect Customer にアクセス許可が付与された Amazon S3 バケットに保存されます。このデータは、Connect Customer と Amazon S3 の間で TLS を使用して暗号化されます。

1. Amazon S3 サーバー側の暗号化は、顧客所有の KMS キーを使用して保存中の通話記録を暗号化するために使用されます。

## 認証
<a name="detailed-network-paths-authentication"></a>

次の図は、 で AD Connector Directory Service を使用して既存のカスタマー Active Directory インストールに接続する方法を示しています。フローは、 AWS Managed Microsoft ADを使用した場合と同様です。

![AD Connector と顧客の Active Directory の統合を示す認証フロー図。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/network-path-authentication.png)


1. ユーザーのウェブブラウザは、ユーザー認証情報 (Connect Customer ログインページ) を含むパブリックインターネットを使用して、TLS 経由で OAuth ゲートウェイへの認証を開始します。

1. OAuth ゲートウェイは、認証要求を TLS 経由で AD Connector に送信します。

1. AD Connector は、Active Directory への LDAP 認証を行います。

1. ユーザーのウェブブラウザは、認証リクエストに基づいてゲートウェイから OAuth チケットを受け取ります。

1. クライアントは、問い合わせコントロールパネル (CCP) をロードします。リクエストは TLS 経由で送信され、OAuth チケットを使用してユーザー/ディレクトリを識別します。