Mise à jour de votre domaine Amazon Connect - Amazon Connect
Code personnalisé et intégrationsListe d’autorisation de pare-feuÀ propos de l'accès à Amazon Connect URL et de la connexion d'urgenceRéglages personnelsSécurité de la couche de transport (TLS)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour de votre domaine Amazon Connect

Les instances Amazon Connect créées avant le 31 mars 2021 ont reçu un domaine qui ressemble à ceci :

  • https://your-instance-alias. awsapps.com/connect/

Si vous possédez l'un de ces domaines, nous vous invitons à le modifier immédiatement. Remplacer par :

  • https://your-instance-alias. my.connect.aws/

Dans un futur proche, nous prévoyons de remplacer automatiquement tous les anciens domaines qui apparaissent dans la AWS console, y compris l'accès d'urgence, par le nouveauURL. URL

  • Si quelqu'un essaie d'accéder à un domaine URL avec l'ancien domaine, il sera automatiquement redirigé vers le nouveau.

  • Si vous disposez d'un code personnalisé, d'un connecteur ou d'un pare-feu, il est de votre responsabilité de mettre à jour toutes les références à votre Amazon Connect URL de votre ancien domaine vers le nouveau.

  • La redirection automatique de l'ancien domaine vers le nouveau concerne uniquement les références que vous avez peut-être manquées accidentellement, par exemple, les utilisateurs qui cliquent toujours sur les anciens favoris.

Suivez les étapes décrites dans cette rubrique PREPARE pour vous aider lorsque nous modifierons automatiquement votre ancien nom de domaine (c'est-à-dire que nous redirigerons le trafic de votre ancien domaine vers le nouveau).

Par exemple, si votre ancien lien ressemble à ceci :

  • https://examplecorp. awsapps.com/connect/

Remplacez-le par :

  • https://examplecorp. my.connect.aws/

Poursuivez la lecture de cette rubrique si vous utilisez un pare-feu ou d'autres connecteurs tels que Salesforce. SAML Cette rubrique fournit les informations dont vous devez tenir compte lors de la migration vers le nouveau domaine.

Code personnalisé et intégrations

Si vous avez une personnalisation impliquant Amazon Connect, passez en revue son code et remplacez les références codées en dur au domaine précédent par le nouveau domaine. Par exemple, si vous avez une intégration personnalisée au Panneau de configuration des contacts (CCP), elle repose probablement sur une intégration intégréeURLs. Vous trouverez ci-dessous des conseils pour mettre à jour d'autres types d'intégration.

Active Directory

Si vous utilisez Active Directory pour gérer l'identité et que vous disposez d'une instance gérée par Amazon Connect ou gérée par le client, effectuez la mise ccpUrlà jour vers le nouveau domaine. La prochaine fois CCP qu'un utilisateur y accède, il sera invité à se connecter au nouveau domaine (une seule fois).

SAML2,0

Si vous utilisez la SAML version 2.0 pour gérer l'identité, procédez comme suit :

  • Mettez à jour ccpUrl dans vos flux Amazon Connect pour pointer vers le nouveau domaine your-instance-alias.my.connect.aws/ccp-v2.

  • Lorsque vous configurez l’état du relais pour votre fournisseur d’identité, mettez à jour loginUrl avec new_domain=true.

  • Vous devez utiliser le URLcodage pour la destination et le nouveau domaine dans le. URL

Si d'anciennes instances ont été configurées avecSAML, procédez comme suit :

  1. Si loginUrl contient destination=%2Fconnect%2Fyour-destination-endpoint, supprimez le préfixe %2Fconnect du point de terminaison de la destination du nouveau domaine.

  2. Ajoutez new_domain=true avant ou après destination=%2Fyour-destination-endpoint. Cette valeur doit être séparée par &.

  3. S'il loginUrl ne contient pas de destination ou aucun autre paramètre, ajoutez-le ?new_domain=true après l'état du relaisURL.

Voici des exemples d'états de relais valides URLs :

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

Note

Si le RelayState est lui-même un paramètre d'un autreURL, alors l'ensemble RelayState lui-même doit être URL codé, en plus de tout URL codage effectué précédemment sur ledestination. Par exemple, si le dérivé l' RelayStateétait https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true et qu'il doit être inséréhttps://my.idp.com/signin?RelayState=<here>, le résultat final URL devrait ressembler à « https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue. L'URLencodage est crucial pour permettre de l'analyser correctement dans une chaîne de requête ».

Autres connecteurs

Si vous utilisez Salesforce, Zendesk ou ServiceNow d'autres connecteurs :

  1. Mettez à niveau vers la dernière version de votre connecteur.

  2. Dans votre connecteur, accédez aux paramètres et mettez à jour le domaine Amazon Connect qui y est stocké. Suivez les SAML conseils, s'il y a lieu.

Liste d’autorisation de pare-feu

Ajoutez les nouveaux domaines suivants à votre liste d’autorisation :

  • your-instance-alias.my.connect .aws

  • *.static.connect.aws

Important

Ne supprimez pas les domaines figurant déjà dans votre liste d'autorisation, tels que les domaines suivants :

  • your-instance-alias.awsapps.com/connect/ccp-v2

  • your-instance-alias.awsapps.com/connect/api

  • *.cloudfront.net

Le fait de conserver ces domaines dans votre liste d'autorisations garantira une transition en douceur. Vous pourrez les supprimer ultérieurement, une fois la migration terminée.

Pour plus d’informations sur la configuration de votre liste d’autorisation, consultez Configuration de votre réseau.

À propos de l'accès à Amazon Connect URL et de la connexion d'urgence

L'accès à Amazon Connect URL et la connexion d'urgence URLs seront mis à jour dans la AWS console une fois la migration du domaine terminée. D'ici là, ils refléteront l'ancien domaine.

L'image suivante montre l'emplacement de l'accès URL sur la page des instances du centre de contact virtuel Amazon Connect. Même si vous avez pris des mesures pour mettre à jour votre domaine, l'ancien domaine URL continuera d'être affiché. Le contenu de cette URL page sera automatiquement mis à jour lorsque le trafic de l'ancien domaine commencera à être redirigé vers le nouveau domaine. Ne l'utilisez pas URL pour vous connecter ; communiquez plutôt à votre équipe le nouveau URL qu'elle devrait utiliser.

L'accès URL sur la console Amazon Connect.

L'image suivante montre l'emplacement de la connexion d'urgence URL sur la page d'aperçu du compte. Cela URL conduira à l'ancien domaine jusqu'à ce que le trafic commence à être automatiquement redirigé vers le nouveau domaine. Veuillez ne pas l'utiliser URL pour vous connecter, sauf en cas d'urgence. Connectez-vous plutôt à l'aide de votre nom d'utilisateur et de votre mot de passe depuis la page de connexion associée à votre nouveau domaine.

Le lien de connexion d'urgence sur la page d'aperçu du compte.

Réglages personnels

Informez votre équipe du changement à venir afin qu’elle puisse prendre des mesures pour éviter toute confusion et toute perturbation. Si votre documentation interne contient des liens, consultez-la et mettez-la à jour en conséquence. Encouragez les membres de l’équipe à mettre à jour les signets de leur navigateur pour la page de connexion et les applications de productivité, telles qu’Alfred.

Afin d'assurer une transition harmonieuse pour votre équipe, nous vous encourageons à prendre des mesures pour identifier les URL références.

Sécurité de la couche de transport (TLS)

Si vos agents utilisent des navigateurs compatibles avec Amazon Connect, aucune action ne vous est proposée. Par exemple, si vous utilisez les dernières versions de Chrome et Firefox, aucune action n'est nécessaire.

Si vous utilisez la TLS version 1.1 ou une version antérieure, vous devez mettre à niveau vos outils pour prendre en charge les protocoles TLS 1.1 et versions ultérieures.

Nous exigeons que votre TLS protocole soit TLS 1.2 et nous vous recommandons le TLS 1.3. Le nouveau domaine ne prend pas en charge les TLS versions 1.1 et TLS 1.0.

Nous vous recommandons de consulter la nouvelle TLS politique : ALBFS-1-2-Res-2019-08. Pour référence, vous pouvez trouver la TLS politique précédente ici : CloudFront TLSv1.