本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Connect Customer 的詳細網路路徑
語音通話
下圖顯示語音呼叫如何流經 Connect Customer
-
使用者使用 Web 瀏覽器存取 Connect Customer 應用程式。所有通訊在傳輸中都會使用 TLS 進行加密。
-
使用者使用 WebRTC 從瀏覽器建立語音連線以連接客戶。訊號通訊在傳輸中會使用 TLS 進行加密。音訊在傳輸中會使用 SRTP 進行加密。
-
傳統電話 (PSTN) 的語音連線是在 Connect Customer AWS 和電信業者合作夥伴之間使用私有網路連線建立的。在使用共用網路連線的情況下,訊號通訊在傳輸中會使用 TLS 進行加密,而音訊在傳輸中會使用 SRTP 進行加密。
-
通話錄音會存放在 Amazon S3 儲存貯體中,Connect Customer 已獲得存取許可。此資料會在 Connect Customer 和 Amazon S3 之間使用 TLS 加密。
-
Amazon S3 伺服器端加密會利用客戶擁有的 KMS 金鑰,用來靜態加密通話錄音。
身分驗證
下圖顯示搭配 AD Connector 使用 Directory Service 來連線至現有的客戶 Active Directory 安裝。此流程與使用 AWS Managed Microsoft AD類似。
-
使用者的 Web 瀏覽器會使用具有使用者登入資料的公有網際網路 (Connect Customer 登入頁面),透過 TLS 啟動對 OAuth 閘道的身分驗證。
-
OAuth 閘道會經由 TLS 將身分驗證請求傳送到 AD Connector。
-
AD Connector 會對 Active Directory 執行 LDAP 身分驗證。
-
使用者的網頁瀏覽器會根據身分驗證請求,收到閘道傳回的 OAuth 票證。
-
用戶端隨即載入聯絡控制面板 (CCP)。請求是經由 TLS 並使用 OAuth 票證來識別使用者/目錄。