更新您的 Amazon Connect 域 - Amazon Connect
自定义代码和集成防火墙允许列表关于 Amazon Connect 访问网址和紧急登录个人设置传输层安全性协议(TLS)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新您的 Amazon Connect 域

2021 年 3 月 31 日之前创建的 Amazon Connect 实例的域如下所示:

  • https://your-instance-aliasawsapps.com/connect/

如果您拥有其中一个域,我们强烈建议您立即进行更改。将其更改为:

  • https://your-instance-aliasmy.connect.aws/

在不久的将来,我们计划将 AWS 控制台中显示的所有剩余旧域名(包括紧急访问网址)自动更改为新 URL。

  • 如果有人尝试访问使用旧域的网址,他们将被自动重定向到新域。

  • 如果您有任何自定义代码、连接器或防火墙,则您有责任将所有引用您的 Amazon Connect 网址从旧域更新到新域。

  • 从旧域到新域的自动重定向仅适用于您可能意外错过的任何引用,例如,用户仍在点击旧收藏夹。

执行本主题中的步骤,帮助您在我们自动更改您的旧域时做好准备(即将流量从旧域重定向到新域)。

例如,如果您的旧链接是这样的:

  • https://examplecorpawsapps.com/connect/

更改为:

  • https://examplecorpmy.connect.aws/

如果您使用防火墙、SAML 或其他连接器(例如 Salesforce),请继续阅读本主题。本主题提供了迁移到新域时需要知道的信息。

自定义代码和集成

如果您有任何涉及 Amazon Connect 的自定义内容,请查看其代码,并用新域替换对以前域的硬编码引用。例如,如果您有自定义的联系人控制面板 (CCP) 集成,则它可能依赖于嵌入式 URLs。以下是更新其他类型集成的提示。

Active Directory

如果您使用 Active Directory 来管理身份,并且拥有 Amazon Connect 托管或客户托管的实例,请将 ccpUrl 更新到新域。用户下次访问 CCP 时,系统将提示他们登录到新域(仅一次)。

SAML 2.0

如果您使用 SAML 2.0 管理身份,请执行以下步骤:

  • Amazon Connect Streams 中的 ccpUrl 更新到新域 your-instance-alias.my.connect.aws/ccp-v2

  • 为身份提供商配置中继状态时,请使用 new_domain=true 更新 loginUrl

  • 您必须在 URL 中为目标和 new_domain 使用 URL 编码

如果您有使用 SAML 设置的旧实例,请执行以下步骤:

  1. 如果 loginUrl 包含 destination=%2Fconnect%2Fyour-destination-endpoint,则删除新域目标中的 %2Fconnect 端点前缀。

  2. destination=%2Fyour-destination-endpoint 之前或之后加上 new_domain=true。应该用 & 隔开。

  3. 如果 loginUrl 不包含目标或任何其他参数,请在中继状态 URL 后添加 ?new_domain=true

以下是有效中继状态的示例 URLs:

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

注意

如果本身 RelayState 是另一个 URL 的参数,则除了之前在上执行的任何 URL 编码之外,还必须对整 RelayState 个 URL 进行编码。destination例如,如果派生 RelayState的 URL 是https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true,并且需要将其插入https://my.idp.com/signin?RelayState=<here>,那么最终的 URL 应该看起来像https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.。URL 编码对于允许在查询字符串中正确解析它至关重要。

其他连接器

如果你使用 Salesforce、Zendesk 或其他连接器: ServiceNow

  1. 升级到连接器的最新版本。

  2. 在您的连接器中,转至设置并更新存储在其中的 Amazon Connect 域。如果适用,请按照 SAML 提示进行操作。

防火墙允许列表

将以下新域添加到您的允许列表:

  • your-instance-alias.my.connect.aws

  • *.static.connect.aws

重要

请勿删除已在允许列表中的域,例如以下域:

  • your-instance-alias.awsapps。 com/connect/ccp-v2

  • your-instance-alias.awsapps。 com/connect/api

  • *.cloudfront.net

将这些域保留在允许列表中将确保平稳过渡。您可以在迁移完成后再删除它们。

有关设置允许列表的更多信息,请参阅 设置网络以使用 Amazon Connect 联系人控制面板 (CCP)

关于 Amazon Connect 访问网址和紧急登录

我们完成域名迁移后, URLs 将在 AWS 控制台中更新 Amazon Connect 访问网址和紧急登录信息。在此之前,它们将反映旧域的情况。

下图显示了访问网址在 Amazon Connect 虚拟联络中心实例页面上的位置。即使您已采取措施更新域,此网址仍会继续显示旧域。当旧域流量开始重定向到新域时,此页面上的网址将自动更新。请不要使用此网址登录;请告诉您的团队他们应该使用的新网址。

Amazon Connect 控制台上的访问地址。

下图显示了紧急登录网址在账户概述页面上的位置。在流量开始自动重定向到新域之前,此网址将指向旧域。除非是紧急情况,否则请不要使用此网址登录。请从与新域相关的登录页面使用用户名和密码登录。

账户概览页面上的紧急登录链接。

个人设置

将即将进行的更改通知给您的团队,以便他们采取措施防止混乱和中断。如果您的内部文档包含链接,请查看并进行相应更新。建议团队成员更新登录页面的浏览器书签和生产力应用(例如 Alfred)。

为确保您的团队实现无缝过渡,建议您采取措施,以识别任何网址引用。

传输层安全性协议 (TLS)

如果您的座席使用的是 Amazon Connect 支持的浏览器,则无需执行任何操作。例如,如果您使用的是最新版本的 Chrome 浏览器和 Firefox 浏览器,则无需执行任何操作。

如果您使用的是 TLS 1.1 及以下版本,则需要升级工具以支持 TLS 1.1+ 协议。

我们要求您的 TLS 协议为 TLS 1.2,建议使用 TLS 1.3。新域不支持 TLS 1.1 和 TLS 1.0。

建议您查看新的 TLS 策略:ALB FS-1-2-Res-2019-08。作为参考,您可以在此处找到之前的 TLS 策略:CloudFront TLSv1