更新您的 Amazon Connect 域 - Amazon Connect
自定义代码和集成防火墙允许列表关于 Amazon Connect 访问URL和紧急登录个人设置传输层安全 (TLS)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新您的 Amazon Connect 域

2021 年 3 月 31 日之前创建的 Amazon Connect 实例获得的域名如下所示:

  • https://your-instance-aliasawsapps.com/connect/

如果您拥有其中一个域名,我们强烈建议您立即进行更改。将其更改为:

  • https://your-instance-aliasmy.connect.aws/

在不久的将来,我们计划将 AWS 控制台中显示的所有剩余旧域名(包括紧急访问权限URL)自动更改为新域名。URL

  • 如果有人尝试使用旧域名URL访问,他们将被自动重定向到新域名。

  • 如果您有任何自定义代码、连接器或防火墙,则您有责任将所有引用您的 Amazon Connect URL 从旧域名更新到新域名。

  • 从旧域名自动重定向到新域名仅适用于您可能意外错过的任何引用,例如,用户仍在点击旧的收藏夹。

执行本主题中的步骤,以便在我们自动更改您的旧域名(即将流量从您的旧域名重定向到新域名)时为您提供帮助。PREPARE

例如,如果你的旧链接如下所示:

  • https://examplecorpawsapps.com/connect/

更改为:

  • https://examplecorpmy.connect.aws/

如果您使用防火墙或其他连接器(例如 Salesforce)SAML,请继续阅读本主题。本主题提供了迁移到新域时需要知道的信息。

自定义代码和集成

如果您有任何涉及 Amazon Connect 的自定义内容,请查看其代码,并用新域名替换对先前域名的硬编码引用。例如,如果您有自定义的联系人控制面板 (CCP) 集成,则它可能依赖于嵌入式URLs。以下是更新其他类型集成的提示。

Active Directory

如果您使用 Active Directory 来管理身份,并且拥有 Amazon Connect 托管实例或客户托管实例,请更新ccpUrl到新域。用户下次访问时,系统将提示CCP他们登录新域(仅限一次)。

SAML2.0

如果您使用 SAML 2.0 来管理身份,请执行以下步骤:

  • Amazon Connect Streams 中的 ccpUrl 更新到新域 your-instance-alias.my.connect.aws/ccp-v2

  • 为身份提供商配置中继状态时,请使用 new_domain=true 更新 loginUrl

  • 您必须在中使用目的地和 new_domain 的URL编码。URL

如果您有使用设置的旧实例SAML,请执行以下步骤:

  1. 如果 loginUrl 包含 destination=%2Fconnect%2Fyour-destination-endpoint,则删除新域目标中的 %2Fconnect 端点前缀。

  2. destination=%2Fyour-destination-endpoint 之前或之后加上 new_domain=true。应该用 & 隔开。

  3. 如果loginUrl不包含目标或任何其他参数,请在中继状态?new_domain=true之后添加URL。

以下是有效中继状态的示例URLs:

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

注意

如果本身 RelayState 是另一个参数的参数URL,那么除了之前在上面进行的任何URL编码之外,还必须对整个 RelayState 本身URL进行编码。destination例如,如果派生结果 RelayState是https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true,并且需要将其插入https://my.idp.com/signin?RelayState=<here>,那么最终结果URL应该看起来像https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.。URL编码对于允许在查询字符串中正确解析它至关重要。

其他连接器

如果你使用 Salesforce、Zendesk 或其他连接器: ServiceNow

  1. 升级到连接器的最新版本。

  2. 在您的连接器中,转至设置并更新存储在其中的 Amazon Connect 域。如果适用,请按照SAML提示进行操作。

防火墙允许列表

将以下新域添加到您的允许列表:

  • your-instance-alias.my.connect.aws

  • *.static.connect.aws

重要

请勿移除许可名单中已有的域名,例如以下域名:

  • your-instance-alias.awsapps。 com/connect/ccp-v2

  • your-instance-alias.awsapps。 com/connect/api

  • *.cloudfront.net

将这些域名保留在允许列表中将确保平稳过渡。您可以稍后在迁移完成后将其删除。

有关设置允许列表的更多信息,请参阅 将您的网络设置为使用 Amazon Connect 联系人控制面板 (CCP)

关于 Amazon Connect 访问URL和紧急登录

我们完成域名迁移后,URLs将在 AWS 控制台中更新 Amazon Connect 访问权限URL和紧急登录信息。在此之前,它们将反映旧域名。

下图显示了 Amazon Connect 虚拟联络中心实例页面URL上的访问位置。即使您已采取措施更新您的域名,这也URL将继续显示旧域名。当旧域流量开始重定向到新域时,此页面URL上的内容将自动更新。请不要使用它URL来登录;相反,请向你的团队传达他们URL应该使用的新内容。

在 Amazon Connect 控制台URL上的访问权限。

下图显示了账户概述页面URL上紧急登录的位置。URL这将指向旧域,直到流量开始自动重定向到新域。除非是紧急情况URL,否则请不要使用它登录。取而代之的是,使用您的用户名和密码从与您的新域名关联的登录页面登录。

账户概览页面上的紧急登录链接。

个人设置

将即将进行的更改通知给您的团队,以便他们采取措施防止混乱和中断。如果您的内部文档包含链接,请查看并进行相应更新。建议团队成员更新登录页面的浏览器书签和生产力应用(例如 Alfred)。

为了确保您的团队顺利过渡,我们鼓励您采取措施确定任何URL推荐人。

传输层安全 (TLS)

如果您的代理使用的是 Amazon Connect 支持的浏览器,则无需执行任何操作。例如,如果您使用的是最新的 Chrome 和 Firefox 版本,则无需执行任何操作。

如果您使用的是 TLS 1.1 及更低版本,则需要升级您的工具以支持 TLS 1.1+ 协议。

我们要求您的TLS协议为 TLS 1.2,建议使用 TLS 1.3。新域名不支持 TLS 1.1 和 TLS 1.0。

我们建议您查看新TLS政策:ALBfs-1-2-res- 2019-08。作为参考,你可以在这里找到之前的TLS政策:CloudFront TLSv1