更新您的 Amazon Connect 域 - Amazon Connect
自訂程式碼和整合防火牆允許清單關於 Amazon Connect 存取URL和緊急登入個人設定Transport Layer Security (TLS)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新您的 Amazon Connect 域

在 2021 年 3 月 31 日之前建立的 Amazon Connect 執行個體,其網域如下所示:

  • https://your-instance-alias.awsapps.com/connect/

如果您有其中一個網域,建議您立即變更。將其變更為:

  • https://your-instance-alias.my.connect.aws/

在不久的將來,我們計劃自動將 AWS 主控台中出現的任何剩餘舊網域,包括緊急存取URL,變更為新的 URL。

  • 如果任何人嘗試URL使用舊網域存取 ,則會自動將其重新導向至新的網域。

  • 如果您有任何自訂程式碼、連接器或防火牆,您有責任將 Amazon Connect 的所有參考URL從舊網域更新至新網域。

  • 從舊網域自動重新導向至新網域,僅適用於您可能意外遺漏的任何參考,例如,使用者仍點選舊最愛。

執行本主題中的步驟,以便在我們自動變更舊網域名稱 (即將流量從舊網域重新導向至新網域) PREPARE時協助您

例如,如果您的舊連結看起來像這樣:

  • https://examplecorp.awsapps.com/connect/

變更為:

  • https://examplecorp.my.connect.aws/

如果您使用防火牆、 或其他連接器,例如 SalesforceSAML,請繼續閱讀此主題。本主題提供移轉至新網域時需要考量的資訊。

自訂程式碼和整合

如果您有任何涉及 Amazon Connect 的自訂,請檢閱其程式碼,並將先前網域的硬式編碼參考取代為新網域。例如,如果您有自訂的聯絡控制面板 (CCP) 整合,則很可能依賴內嵌的 URLs。以下是更新其他類型整合的秘訣。

Active Directory

如果您使用 Active Directory 管理身分,並擁有 Amazon Connect 受管或客戶受管執行個體,則請更新ccpUrl至新網域。下次使用者存取 時,系統會提示CCP使用者登入新網域 (僅限一次)。

SAML 2.0

如果您使用 SAML 2.0 管理身分,請執行下列步驟:

  • 在您的 Amazon Connect 串流中將 ccpUrl 更新到新域 your-instance-alias.my.connect.aws/ccp-v2

  • 當您設定身分識別提供者的轉送狀態時,請使用 new_domain=true 更新 loginUrl

  • 您必須在 中使用目的地和 new_domain 的URL編碼URL。

如果您有使用 設定的舊執行個體SAML,請執行下列步驟:

  1. 如果 loginUrl 包含 destination=%2Fconnect%2Fyour-destination-endpoint,請從新網域目標移除 %2Fconnect 端點前置詞。

  2. destination=%2Fyour-destination-endpoint 之前或之後加入 new_domain=true。它應該以 & 分隔。

  3. 如果 loginUrl 不包含目的地或任何其他參數,請在轉接狀態 ?new_domain=true之後新增 URL。

以下是有效轉送狀態 的範例URLs:

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true

  • https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true

注意

如果 本身 RelayState 是另一個 的參數URL,則除了先前在 上完成的任何URL編碼之外,還必須對整個 RelayState 本身URL進行編碼destination。例如,如果衍生的 RelayState 是 https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true,且需要插入 中https://my.idp.com/signin?RelayState=<here>,則最終 URL 應該看起來像https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.URL編碼對於允許在查詢字串 中正確剖析它至關重要。

其他連接器

如果您使用 Salesforce ServiceNow、Zendesk 或其他連接器:

  1. 升級到最新版本的 Connector。

  2. 在連接器中,前往設定並更新存放在該處的 Amazon Connect 網域。如適用,請遵循SAML提示。

Firewall 允許清單

將下列新網域新增至允許清單:

  • your-instance-alias.my.connect.aws

  • *.static.connect.aws

重要

請勿移除您的允許清單中已存在的網域,例如下列網域:

  • your-instance-alias.awsapps.com/connect/ccp-v2

  • your-instance-alias.awsapps。com/connect/api

  • *.cloudfront.net

將這些網域保留在您的允許清單中可確保順利轉換。您可以在遷移完成後稍後移除它們。

如需設定允許清單的詳細資訊,請參閱 設定您的網路以使用 Amazon Connect 聯絡人控制面板 (CCP)

關於 Amazon Connect 存取URL和緊急登入

完成網域遷移後,Amazon Connect 存取URL和緊急登入URLs將在 AWS 主控台中更新。在那之前,它們會反映舊網域。

下圖顯示 Amazon Connect URL 虛擬聯絡中心執行個體頁面上的存取位置。 Amazon Connect 即使您已採取步驟來更新網域,這URL仍會繼續顯示舊網域。當舊網域流量開始重新導向至新網域時,此頁面URL上的 會自動更新。請不要使用它URL來登入 ;而是將URL他們應該使用的新 傳達給您的團隊。

Amazon Connect 主控台URL上的存取。

下圖顯示在URL帳戶概觀頁面上的緊急登入位置。這URL將導致舊網域,直到流量開始自動重新導向至新網域為止。除非是緊急狀況URL,否則請勿使用此項目登入 。反之,請從與新網域相關聯的登入頁面使用使用者名稱和密碼登入。

帳戶概觀頁面上的緊急登入連結。

個人設定

通知您的團隊即將發生的變更,以便他們採取措施防止混淆和中斷。如果您有包含連結的內部文件,請檢閱並進行相應更新。鼓勵團隊成員更新登入頁面的瀏覽器書籤,以及生產力應用程式 (例如 Alfred)。

為了確保團隊順利轉換,我們鼓勵您採取步驟來識別任何URL參考。

Transport Layer Security (TLS)

如果您的客服人員使用 Amazon Connect 支援的瀏覽器,則沒有適合您的動作。例如,如果您使用的是最新的 Chrome 和 Firefox 版本,則不需要採取任何動作。

如果您使用的是 TLS 1.1 及更低版本,則需要升級您的工具以支援 1.1+ TLS 通訊協定。

我們需要您的TLS通訊協定為 TLS 1.2,並建議為 TLS 1.3。新網域不支援 TLS 1.1 和 TLS 1.0。

建議您檢閱新TLS政策:ALBFS-1-2-Res-2019-08。如需參考,您可以在此處找到先前的TLS政策:CloudFront TLSv1