View a markdown version of this page

Connect Customer 的詳細網路路徑 - Amazon Connect 客戶
語音通話身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Connect Customer 的詳細網路路徑

語音通話

下圖顯示語音呼叫如何流經 Connect Customer

顯示瀏覽器存取、WebRTC、PSTN 連線能力和 S3 錄音儲存體的語音通話流程圖。

  1. 使用者使用 Web 瀏覽器存取 Connect Customer 應用程式。所有通訊在傳輸中都會使用 TLS 進行加密。

  2. 使用者使用 WebRTC 從瀏覽器建立語音連線以連接客戶。訊號通訊在傳輸中會使用 TLS 進行加密。音訊在傳輸中會使用 SRTP 進行加密。

  3. 傳統電話 (PSTN) 的語音連線是在 Connect Customer AWS 和電信業者合作夥伴之間使用私有網路連線建立的。在使用共用網路連線的情況下,訊號通訊在傳輸中會使用 TLS 進行加密,而音訊在傳輸中會使用 SRTP 進行加密。

  4. 通話錄音會存放在 Amazon S3 儲存貯體中,Connect Customer 已獲得存取許可。此資料會在 Connect Customer 和 Amazon S3 之間使用 TLS 加密。

  5. Amazon S3 伺服器端加密會利用客戶擁有的 KMS 金鑰,用來靜態加密通話錄音。

身分驗證

下圖顯示搭配 AD Connector 使用 Directory Service 來連線至現有的客戶 Active Directory 安裝。此流程與使用 AWS Managed Microsoft AD類似。

顯示 AD Connector 與客戶 Active Directory 整合的驗證流程圖。

  1. 使用者的 Web 瀏覽器會使用具有使用者登入資料的公有網際網路 (Connect Customer 登入頁面),透過 TLS 啟動對 OAuth 閘道的身分驗證。

  2. OAuth 閘道會經由 TLS 將身分驗證請求傳送到 AD Connector。

  3. AD Connector 會對 Active Directory 執行 LDAP 身分驗證。

  4. 使用者的網頁瀏覽器會根據身分驗證請求,收到閘道傳回的 OAuth 票證。

  5. 用戶端隨即載入聯絡控制面板 (CCP)。請求是經由 TLS 並使用 OAuth 票證來識別使用者/目錄。