Caminhos de rede detalhados para o Amazon Connect - Amazon Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Caminhos de rede detalhados para o Amazon Connect

Chamadas de voz

O diagrama a seguir mostra como as chamadas de voz fluem por meio do Amazon Connect

Diagrama de fluxo de chamadas de voz mostrando acesso ao navegador, WebRTC, conectividade PSTN e armazenamento de gravação S3.
  1. Os usuários acessam a aplicação Amazon Connect usando um navegador da web. Todas as comunicações são criptografadas em trânsito usando TLS.

  2. Os usuários estabelecem conectividade de voz com o Amazon Connect em seu navegador usando WebRTC. A comunicação de sinalização é criptografada em trânsito usando TLS. O áudio é criptografado em trânsito usando SRTP.

  3. A conectividade de voz com telefones tradicionais (PSTN) é estabelecida entre o Amazon Connect e as operadoras de AWS telecomunicações parceiras usando conectividade de rede privada. Nos casos em que a conectividade de rede compartilhada é usada, a comunicação de sinalização é criptografada em trânsito usando TLS e o áudio é criptografado em trânsito usando SRTP.

  4. As gravações de chamadas são armazenadas no bucket do Amazon S3 que o Amazon Connect recebeu permissões de acesso. Esses dados são criptografados entre o Amazon Connect e o Amazon S3 usando TLS.

  5. A criptografia do lado do servidor do Amazon S3 é usada para criptografar gravações de chamadas em repouso usando uma chave do KMS de propriedade do cliente.

Autenticação

O diagrama a seguir mostra o uso do AD Connector com AWS Directory Service para se conectar a uma instalação existente do Active Directory do cliente. O fluxo é semelhante ao uso do AWS Managed Microsoft AD.

Diagrama de fluxo de autenticação mostrando a integração do AD Connector com o Active Directory do cliente.
  1. O navegador do usuário inicia a autenticação em um OAuth gateway via TLS usando a Internet pública com as credenciais do usuário (página de login do Amazon Connect).

  2. OAuth O gateway envia a solicitação de autenticação via TLS para o AD Connector.

  3. O AD Connector faz a autenticação LDAP para o Active Directory.

  4. O navegador da web do usuário recebe um OAuth ticket de volta do gateway com base na solicitação de autenticação.

  5. O cliente carrega o Contact Control Panel (CCP – Painel de controle do contato). A solicitação é via TLS e usa o OAuth ticket para identificar o usuário/diretório.