Detaillierte Netzwerkpfade für Amazon Connect - Amazon Connect
SprachanrufeAuthentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Detaillierte Netzwerkpfade für Amazon Connect

Sprachanrufe

Das folgende Diagramm zeigt, wie Sprachanrufe Amazon Connect durchlaufen

  1. Benutzer greifen über einen Webbrowser auf die Amazon Connect-Anwendung zu. Alle Kommunikationen werden während der Übertragung mit TLS verschlüsselt.

  2. Benutzer stellen eine Sprachkonnektivität zu Amazon Connect von ihrem Browser über WebRTC her. Die Signalkommunikation wird während der Übertragung mit TLS verschlüsselt. Audio wird während der Übertragung mit SRTP verschlüsselt.

  3. Sprachkonnektivität zu herkömmlichen Telefonen (PSTN) wird zwischen Amazon Connect und AWS Telekommunikationsanbieterpartnern über private Netzwerkkonnektivität hergestellt. In Fällen, in denen gemeinsame Netzwerkkonnektivität verwendet wird, wird die Signalkommunikation während der Übertragung mit TLS verschlüsselt und Audio wird während der Übertragung mit SRTP verschlüsselt.

  4. Anrufaufzeichnungen werden in Ihrem Amazon S3-Bucket gespeichert, für den Amazon Connect Zugriffsberechtigungen erhalten hat. Diese Daten werden zwischen Amazon Connect und Amazon S3 mit TLS verschlüsselt.

  5. Die serverseitige Amazon S3-Verschlüsselung wird verwendet, um Anrufaufzeichnungen im Ruhezustand mit einem kundeneigenen KMS-Schlüssel zu verschlüsseln.

Authentifizierung

Das folgende Diagramm zeigt die Verwendung des AD Connector mit AWS Directory Service , um eine Verbindung zu einer vorhandenen Active Directory-Installation eines Kunden herzustellen. Der Flow ist ähnlich wie bei Verwendung von AWS Managed Microsoft AD.

  1. Der Webbrowser des Benutzers initiiert die Authentifizierung an einem OAuth-Gateway über TLS über das öffentliche Internet mit Benutzeranmeldeinformationen (Amazon Connect-Anmeldeseite).

  2. Das OAuth-Gateway sendet die Authentifizierungsanforderung über TLS an AD Connector.

  3. AD Connector führt eine LDAP-Authentifizierung für Active Directory durch.

  4. Der Webbrowser des Benutzers erhält ein OAuth-Ticket basierend auf der Authentifizierungsanforderung vom Gateway zurück.

  5. Der Client lädt das Contact Control Panel (CCP). Die Anforderung erfolgt über TLS und verwendet ein OAuth-Ticket, um den Benutzer/das Verzeichnis zu identifizieren.