Caminhos de rede detalhados para o Amazon Connect - Amazon Connect
Chamadas de vozAutenticação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Caminhos de rede detalhados para o Amazon Connect

Chamadas de voz

O diagrama a seguir mostra como as chamadas de voz fluem por meio do Amazon Connect

  1. Os usuários acessam a aplicação Amazon Connect usando um navegador da web. Todas as comunicações são criptografadas em trânsito usando TLS.

  2. Os usuários estabelecem conectividade de voz com o Amazon Connect em seu navegador usando WebRTC. A comunicação de sinalização é criptografada em trânsito usando TLS. O áudio é criptografado em trânsito usando SRTP.

  3. A conectividade de voz com telefones tradicionais (PSTN) é estabelecida entre o Amazon Connect e as operadoras de AWS telecomunicações parceiras usando conectividade de rede privada. Nos casos em que a conectividade de rede compartilhada é usada, a comunicação de sinalização é criptografada em trânsito usando TLS e o áudio é criptografado em trânsito usando SRTP.

  4. As gravações de chamadas são armazenadas no bucket do Amazon S3 que o Amazon Connect recebeu permissões de acesso. Esses dados são criptografados entre o Amazon Connect e o Amazon S3 usando TLS.

  5. A criptografia do lado do servidor do Amazon S3 é usada para criptografar gravações de chamadas em repouso usando uma chave do KMS de propriedade do cliente.

Autenticação

O diagrama a seguir mostra o uso do AD Connector com AWS Directory Service para se conectar a uma instalação existente do Active Directory do cliente. O fluxo é semelhante ao uso do AWS Managed Microsoft AD.

  1. O navegador da Web do usuário inicia a autenticação em um gateway OAuth sobre TLS por meio da Internet pública com credenciais de usuário (página de login do Amazon Connect).

  2. O gateway OAuth envia a solicitação de autenticação por TLS ao AD Connector.

  3. O AD Connector faz a autenticação LDAP para o Active Directory.

  4. O navegador da Web do usuário recebe um tíquete OAuth de volta do gateway com base na solicitação de autenticação.

  5. O cliente carrega o Contact Control Panel (CCP – Painel de controle do contato). A solicitação é sobre TLS e usa um tíquete OAuth para identificar o usuário/diretório.