View a markdown version of this page

Connect 客户的详细网络路径 - Amazon Connect Customer
语音呼叫身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect 客户的详细网络路径

语音呼叫

下图显示了语音呼叫如何通过 Connect Customer

语音通话流示图展示浏览器访问、WebRTC、PSTN 连接和 S3 录音存储。

  1. 用户使用网络浏览器访问 Connect Customer 应用程序。所有通信在传输过程中都使用 TLS 加密。

  2. 用户使用WebRTC通过浏览器与Connect客户建立语音连接。信令通信在传输过程中使用 TLS 加密。音频在传输过程中使用 SRTP 加密。

  3. 与传统电话 (PSTN) 的语音连接是在Connect客户和 AWS 电信运营商合作伙伴之间使用专用网络连接建立的。在使用共享网络连接的情况下,信令通信在传输过程中使用 TLS 加密,音频在传输过程中使用 SRTP 加密。

  4. 通话录音存储在您的 Amazon S3 存储桶中,Connect 客户已获得访问权限。这些数据在 Connect Customer 和 Amazon S3 之间使用 TLS 进行加密。

  5. Amazon S3 服务器端加密用于使用客户拥有的 KMS 密钥对通话录音进行静态加密。

身份验证

下图显示了 Directory Service 如何使用 AD Connector 与现有客户的 Active Directory 安装进行连接。该流程类似于使用 AWS Managed Microsoft AD。

身份验证流示图显示 AD Connector 与客户 Active Directory 集成。

  1. 用户的网络浏览器使用带有用户凭据的公共互联网通过 TLS 启动对 OAuth 网关的身份验证(Connect Customer 登录页面)。

  2. OAuth 网关通过 TLS 向 AD Connector 发送身份验证请求。

  3. AD Connector 对 Active Directory 执行 LDAP 身份验证。

  4. 用户的 Web 浏览器根据身份验证请求,从网关接收 OAuth 票证。

  5. 客户端加载联系人控制面板(CCP)。该请求通过 TLS 发出,并使用 OAuth 票证进行识别。 user/directory