Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chemins réseau détaillés pour Amazon Connect
Appels vocaux
Le schéma suivant montre comment les appels vocaux passent par Amazon Connect.
-
Les utilisateurs accèdent à l’application Amazon Connect à l’aide d’un navigateur web. Toutes les communications sont cryptées en transit à l'aide deTLS.
-
Les utilisateurs établissent une connectivité vocale avec Amazon Connect depuis leur navigateur via le WebRTC. La communication de signalisation est cryptée en transit à l'aide deTLS. L'audio est crypté en transit à l'aide deSRTP.
-
La connectivité vocale aux téléphones traditionnels (PSTN) est établie entre Amazon Connect et les opérateurs de AWS télécommunications partenaires via une connectivité réseau privée. Dans les cas où une connectivité réseau partagée est utilisée, la communication de signalisation est cryptée en transit à l'aide TLS et le son est crypté en transit à l'aide deSRTP.
-
Les enregistrements d’appels sont stockés dans votre compartiment Amazon S3 auquel Amazon Connect s’est vu accorder les autorisations d’accès. Ces données sont chiffrées entre Amazon Connect et Amazon S3 à l'aide deTLS.
-
Le chiffrement côté serveur Amazon S3 est utilisé pour chiffrer les enregistrements d'appels au repos à l'aide d'une clé appartenant au client. KMS
Authentification
Le schéma suivant montre l'utilisation de l'AD Connector AWS Directory Service pour se connecter à une installation Active Directory existante d'un client. Le flux est similaire à l'utilisation de AWS Managed Microsoft AD.
-
Le navigateur Web de l'utilisateur initie l'authentification auprès d'une OAuth passerelle via TLS l'Internet public à l'aide des informations d'identification de l'utilisateur (page de connexion Amazon Connect).
-
OAuthla passerelle envoie la demande d'authentification TLS à AD Connector.
-
AD Connector effectue LDAP l'authentification auprès d'Active Directory.
-
Le navigateur Web de l'utilisateur reçoit le OAuth ticket de la passerelle en fonction de la demande d'authentification.
-
Le client charge le panneau de configuration des contacts (CCP). La demande est terminée TLS et utilise OAuth un ticket pour identifier l'utilisateur/le répertoire.