As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Caminhos de rede detalhados para o Connect Customer
<a name="detailed-network-paths"></a>

## Chamadas de voz
<a name="detailed-network-paths-voice"></a>

O diagrama a seguir mostra como as chamadas de voz fluem pelo Connect Customer 

![Fluxograma de chamadas de voz mostrando acesso ao navegador, WebRTC, conectividade PSTN e armazenamento de gravação do S3.](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/network-path-voice-calls.png)


1. Os usuários acessam o aplicativo Connect Customer usando um navegador da web. Todas as comunicações são criptografadas em trânsito usando TLS.

1. Os usuários estabelecem conectividade de voz para o Connect Customer a partir do navegador usando o WebRTC. A comunicação de sinalização é criptografada em trânsito usando TLS. O áudio é criptografado em trânsito usando SRTP.

1. A conectividade de voz com telefones tradicionais (PSTN) é estabelecida entre o Connect Customer e os parceiros da operadora de AWS telecomunicações usando conectividade de rede privada. Nos casos em que a conectividade de rede compartilhada é usada, a comunicação de sinalização é criptografada em trânsito usando TLS e o áudio é criptografado em trânsito usando SRTP.

1. As gravações de chamadas são armazenadas em seu bucket do Amazon S3, cujo acesso foi concedido ao Connect Customer. Esses dados são criptografados entre o Connect Customer e o Amazon S3 usando TLS.

1. A criptografia do lado do servidor do Amazon S3 é usada para criptografar gravações de chamadas em repouso usando uma chave do KMS de propriedade do cliente.

## Autenticação
<a name="detailed-network-paths-authentication"></a>

O diagrama a seguir mostra o uso do AD Connector com Directory Service para se conectar a uma instalação existente do Active Directory do cliente. O fluxo é semelhante ao uso do AWS Managed Microsoft AD.

![Fluxograma de autenticação mostrando a integração do AD Connector ao Active Directory do cliente.](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/network-path-authentication.png)


1. O navegador da Web do usuário inicia a autenticação em um gateway OAuth via TLS usando a Internet pública com as credenciais do usuário (página de login do Connect Customer).

1. O gateway OAuth envia a solicitação de autenticação por TLS ao AD Connector.

1. O AD Connector faz a autenticação LDAP para o Active Directory.

1. O navegador da Web do usuário recebe um tíquete OAuth de volta do gateway com base na solicitação de autenticação.

1. O cliente carrega o Contact Control Panel (CCP – Painel de controle do contato). A solicitação é via TLS e usa o ticket OAuth para identificá-la. user/directory