Rutas de red detalladas para Amazon Connect - Amazon Connect
Llamadas de vozAutenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Rutas de red detalladas para Amazon Connect

Llamadas de voz

El siguiente diagrama muestra cómo fluyen las llamadas de voz a través de Amazon Connect

  1. Los usuarios acceden a la aplicación de Amazon Connect mediante un navegador web. Todas las comunicaciones se cifran en tránsito medianteTLS.

  2. Los usuarios establecen la conectividad de voz con Amazon Connect desde su navegador mediante la WebRTC. La comunicación de señalización se cifra en tránsito medianteTLS. El audio se cifra en tránsito utilizandoSRTP.

  3. La conectividad de voz con los teléfonos tradicionales (PSTN) se establece entre Amazon Connect y sus socios operadores de AWS telecomunicaciones mediante una conectividad de red privada. En los casos en que se utiliza una conectividad de red compartida, la comunicación de señalización se cifra en tránsito utilizando TLS y el audio en tránsito se cifra medianteSRTP.

  4. Las grabaciones de las llamadas se almacenan en el bucket de Amazon S3 al que Amazon Connect le ha concedido permisos de acceso. Estos datos se cifran entre Amazon Connect y Amazon S3 medianteTLS.

  5. El cifrado del lado del servidor de Amazon S3 se utiliza para cifrar las grabaciones de llamadas en reposo mediante una clave propiedad del cliente. KMS

Autenticación

En el siguiente diagrama se muestra el uso del AD Connector con AWS Directory Service para conectarse a una instalación de Active Directory de un cliente existente. El flujo es similar al uso de AWS Managed Microsoft AD.

  1. El navegador web del usuario inicia la autenticación en una OAuth puerta de enlace a través de la Internet pública con las TLS credenciales del usuario (página de inicio de sesión de Amazon Connect).

  2. OAuthgateway envía la solicitud de autenticación TLS a AD Connector.

  3. AD Connector realiza la LDAP autenticación en Active Directory.

  4. El navegador web del usuario recibe el OAuth ticket de la puerta de enlace en función de la solicitud de autenticación.

  5. El cliente carga el panel de control de contactos (CCP). La solicitud ha finalizado TLS y utiliza el OAuth ticket para identificar el usuario/directorio.