更新您的 Amazon Connect 域 - Amazon Connect
自訂程式碼和整合防火牆允許清單關於 Amazon Connect 存取 URL 和緊急登入個人設定Transport Layer Security (TLS)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新您的 Amazon Connect 域

在 2021 年 3 月 31 日之前建立的 Amazon Connect 執行個體,已獲得如下所示的網域:

  • https://your-instance-alias.awsapps.com/connect/

如果您有其中一個網域,建議您立即進行變更。將其變更為:

  • https://your-instance-alias.my.connect.aws/

在不久的將來,我們計劃自動將 AWS 主控台中出現的任何剩餘舊網域,包括緊急存取 URL,變更為新的 URL。

  • 如果任何人嘗試使用舊網域存取 URL,他們會自動重新導向至新的網域。

  • 如果您有任何自訂程式碼、連接器或防火牆,您有責任將 Amazon Connect URL 的所有參考從舊網域更新為新網域。

  • 從舊網域自動重新導向至新網域,僅適用於您意外遺漏的任何參考,例如,使用者仍點選舊最愛。

執行本主題中的步驟,以便在我們自動變更舊網域名稱 (也就是將流量從舊網域重新導向至新網域) 時,協助您做好準備

例如,如果您的舊連結如下所示:

  • https://examplecorp.awsapps.com/connect/

變更為:

  • https://examplecorp.my.connect.aws/

如果您使用防火牆、SAML 或其他連接器,例如 Salesforce,請繼續閱讀本主題。本主題提供移轉至新網域時需要考量的資訊。

自訂程式碼和整合

如果您有任何涉及 Amazon Connect 的自訂,請檢閱其程式碼,並將先前網域的硬式編碼參考取代為新網域。例如,如果您有自訂的聯絡人主控台 (CCP) 整合,則可能需要內嵌的 URL。以下是更新其他整合類型的秘訣。

Active Directory

如果您使用作用中目錄來管理身分識別,並擁有 Amazon Connect 受管或客戶受管執行個體,請將 ccpUrl 更新為新網域。使用者下次存取 CCP 時,系統會提示他們登入新網域 (僅限一次)。

SAML 2.0

如果您使用 SAML 2.0 來管理身分識別,請執行下列步驟:

  • 在您的 Amazon Connect 串流中將 ccpUrl 更新到新域 your-instance-alias.my.connect.aws/ccp-v2

  • 當您設定身分識別提供者的轉送狀態時,請使用 new_domain=true 更新 loginUrl

  • 您必須在 URL 中使用的目的地和 new_domain 值使用 ​URL 編碼

如果您有使用 SAML 設定的舊執行個體,請執行下列步驟:

  1. 如果 loginUrl 包含 destination=%2Fconnect%2Fyour-destination-endpoint,請從新網域目標移除 %2Fconnect 端點前置詞。

  2. destination=%2Fyour-destination-endpoint 之前或之後加入 new_domain=true。它應該以 & 分隔。

  3. 如果 loginUrl 不包含目的地或任何其他參數,請在轉送狀態 URL 之後新增 ?new_domain=true

以下是有效的轉送狀態 URL 的範例:

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

注意

如果 RelayState 本身是另一個 URL 的參數,則整個 RelayState 本身必須在 destination 先進行 URL 編碼。例如,如果派生的 RelayState 是 https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true,並且需要將其插入 https://my.idp.com/signin?RelayState=<here> 中,則最終 URL 應該如 https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.。URL 編碼對於允許在查詢字串中正確解析至關重要。

其他連接器

如果您使用 Salesforce、Zendesk、ServiceNow 入或其他連接器:

  1. 升級到最新版本的 Connector。

  2. 在連接器中,前往設定並更新存放在該處的 Amazon Connect 網域。如果適用,請遵循 SAML 提示。

Firewall 允許清單

將下列新網域新增至允許清單:

  • your-instance-alias.my.connect.aws

  • *.static.connect.aws

重要

請勿移除已在允許清單中的網域,例如下列網域:

  • your-instance-alias.awsapps.com/connect/ccp-v2

  • your-instance-alias.awsapps.com/connect/api

  • *.cloudfront.net

將這些網域保留在您的允許清單中,可確保順利轉換。您可以在遷移完成後稍後移除它們。

如需設定允許清單的詳細資訊,請參閱 設定您的網路

關於 Amazon Connect 存取 URL 和緊急登入

完成網域遷移後,Amazon Connect 存取 URL 和緊急登入 URLs 將在 AWS 主控台中更新。在那之前,它們會反映舊網域。

下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面上存取 URL 的位置。即使您已採取步驟來更新網域,此 URL 仍會繼續顯示舊網域。當舊網域流量開始重新導向至新網域時,此頁面上的 URL 會自動更新。請不要使用此 URL 登入;而是與您的團隊溝通他們應該使用的新 URL。

Amazon Connect 主控台上的存取 URL。

下圖顯示帳戶概觀頁面上緊急登入 URL 的位置。此 URL 將導致舊網域,直到流量開始自動重新導向至新網域為止。除非發生緊急狀況,否則請勿使用此 URL 登入。反之,請從與新網域相關聯的登入頁面使用您的使用者名稱和密碼登入。

帳戶概觀頁面上的緊急登入連結。

個人設定

通知您的團隊即將發生的變更,以便他們採取措施防止混淆和中斷。如果您有包含連結的內部文件,請檢閱並進行相應更新。鼓勵團隊成員更新登入頁面的瀏覽器書籤,以及生產力應用程式 (例如 Alfred)。

為了確保團隊的無縫轉換,建議您採取步驟來識別任何 URL 參考。

Transport Layer Security (TLS)

如果您的客服人員使用 Amazon Connect 支援的瀏覽器,則不會為您採取任何動作。例如,如果您使用的是最新的 Chrome 和 Firefox 版本,則不需要採取任何動作。

如果您使用的是 TLS 1.1 及更低版本,則需要升級工具以支援 TLS 1.1+ 通訊協定。

我們要求您的 TLS 協議使用 TLS 1.2 並建議使用 TLS 1.3。新網域不支援 TLS 1.1 和 TLS 1.0。

我們建議您查看新的 TLS 政策:ALB FS-1-2-Res-2019-08。如需參考,您可以在此處找到先前的 TLS 政策:CloudFront TLSv1