Amazon Connect 的詳細網絡路徑 - Amazon Connect
語音通話身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Connect 的詳細網絡路徑

語音通話

以下圖表說明語音通話經由 Amazon Connect 的處理方式

語音通話流程圖顯示瀏覽器存取、WebRTC、PSTN 連線和 S3 錄製儲存。

  1. 使用者可使用網頁瀏覽器存取 Amazon Connect 應用程式。所有通訊在傳輸中都會使用 TLS 進行加密。

  2. 使用者透過 WebRTC 從其瀏覽器建立與 Amazon Connect 的語音連線。訊號通訊在傳輸中會使用 TLS 進行加密。音訊在傳輸中會使用 SRTP 進行加密。

  3. Amazon Connect 和電信業者合作夥伴會使用私有網路連線建立傳統電話的語音連線 AWS (PSTN)。在使用共用網路連線的情況下,訊號通訊在傳輸中會使用 TLS 進行加密,而音訊在傳輸中會使用 SRTP 進行加密。

  4. 通話錄音會儲存在 Amazon Connect 具備存取許可的 Amazon S3 儲存貯體中。此資料在 Amazon Connect 與 Amazon S3 之間會使用 TLS 進行加密。

  5. Amazon S3 伺服器端加密會利用客戶擁有的 KMS 金鑰,用來靜態加密通話錄音。

身分驗證

下圖顯示搭配 AD Connector AWS Directory Service 使用 來連接至現有客戶 Active Directory 安裝。此流程與使用 AWS Managed Microsoft AD類似。

身分驗證流程圖顯示 AD Connector 與客戶 Active Directory 的整合。

  1. 使用者的網頁瀏覽器會利用使用者憑證 (Amazon Connect 登入頁面),使用公有網際網路經由 TLS 對 OAuth 閘道啟動身分驗證。

  2. OAuth 閘道會經由 TLS 將身分驗證請求傳送到 AD Connector。

  3. AD Connector 會對 Active Directory 執行 LDAP 身分驗證。

  4. 使用者的網頁瀏覽器會根據身分驗證請求,收到閘道傳回的 OAuth 票證。

  5. 用戶端隨即載入聯絡控制面板 (CCP)。請求是經由 TLS 並使用 OAuth 票證來識別使用者/目錄。