Amazon Connect 的详细网络路径 - Amazon Connect
语音呼叫身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Connect 的详细网络路径

语音呼叫

下图显示了语音呼叫是如何通过 Amazon Connect 传输的

  1. 用户使用 Web 浏览器访问 Amazon Connect 应用程序。所有通信在传输过程中都使用 TLS 加密。

  2. 用户使用 WebRTC,从其浏览器建立与 Amazon Connect 的语音连接。信令通信在传输过程中使用 TLS 加密。音频在传输过程中使用 SRTP 加密。

  3. Amazon Connect 和 AWS 电信运营商合作伙伴之间通过专用网络连接建立与传统电话 (PSTN) 的语音连接。在使用共享网络连接的情况下,信令通信在传输过程中使用 TLS 加密,音频在传输过程中使用 SRTP 加密。

  4. 通话录音存储在 Amazon Connect 已获得访问权限的 Amazon S3 存储桶中。此数据在 Amazon Connect 和 Amazon S3 之间使用 TLS 进行加密。

  5. Amazon S3 服务器端加密用于使用客户拥有的 KMS 密钥对通话录音进行静态加密。

身份验证

下图显示了将 AD Connector 与 AWS Directory Service 结合使用以连接到现有的客户 Active Directory 安装。该流程类似于使用 AWS Managed Microsoft AD。

  1. 用户的 Web 浏览器使用用户凭证(Amazon Connect 登录页面),通过公共互联网在 TLS 上启动对 OAuth 网关的身份验证。

  2. OAuth 网关通过 TLS 向 AD Connector 发送身份验证请求。

  3. AD Connector 对 Active Directory 执行 LDAP 身份验证。

  4. 用户的 Web 浏览器根据身份验证请求,从网关接收 OAuth 票证。

  5. 客户端加载联系人控制面板(CCP)。请求通过 TLS,使用 OAuth 票证来标识用户/目录。