View a markdown version of this page

Caminhos de rede detalhados para o Connect Customer - Amazon Connect Customer
Chamadas de vozAutenticação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Caminhos de rede detalhados para o Connect Customer

Chamadas de voz

O diagrama a seguir mostra como as chamadas de voz fluem pelo Connect Customer

Fluxograma de chamadas de voz mostrando acesso ao navegador, WebRTC, conectividade PSTN e armazenamento de gravação do S3.

  1. Os usuários acessam o aplicativo Connect Customer usando um navegador da web. Todas as comunicações são criptografadas em trânsito usando TLS.

  2. Os usuários estabelecem conectividade de voz para o Connect Customer a partir do navegador usando o WebRTC. A comunicação de sinalização é criptografada em trânsito usando TLS. O áudio é criptografado em trânsito usando SRTP.

  3. A conectividade de voz com telefones tradicionais (PSTN) é estabelecida entre o Connect Customer e os parceiros da operadora de AWS telecomunicações usando conectividade de rede privada. Nos casos em que a conectividade de rede compartilhada é usada, a comunicação de sinalização é criptografada em trânsito usando TLS e o áudio é criptografado em trânsito usando SRTP.

  4. As gravações de chamadas são armazenadas em seu bucket do Amazon S3, cujo acesso foi concedido ao Connect Customer. Esses dados são criptografados entre o Connect Customer e o Amazon S3 usando TLS.

  5. A criptografia do lado do servidor do Amazon S3 é usada para criptografar gravações de chamadas em repouso usando uma chave do KMS de propriedade do cliente.

Autenticação

O diagrama a seguir mostra o uso do AD Connector com Directory Service para se conectar a uma instalação existente do Active Directory do cliente. O fluxo é semelhante ao uso do AWS Managed Microsoft AD.

Fluxograma de autenticação mostrando a integração do AD Connector ao Active Directory do cliente.

  1. O navegador da Web do usuário inicia a autenticação em um gateway OAuth via TLS usando a Internet pública com as credenciais do usuário (página de login do Connect Customer).

  2. O gateway OAuth envia a solicitação de autenticação por TLS ao AD Connector.

  3. O AD Connector faz a autenticação LDAP para o Active Directory.

  4. O navegador da Web do usuário recebe um tíquete OAuth de volta do gateway com base na solicitação de autenticação.

  5. O cliente carrega o Contact Control Panel (CCP – Painel de controle do contato). A solicitação é via TLS e usa o ticket OAuth para identificá-la. user/directory