Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Actualización de su dominio de Amazon Connect
A las instancias de Amazon Connect que se crearon antes del 31 de marzo de 2021 se les asignó un dominio similar al siguiente:
+ https://. *your-instance-alias* **awsapps.com/connect/**
Si tienes uno de estos dominios, le recomendamos que lo cambies inmediatamente. Cambie a:
+ https://. *your-instance-alias* **my.connect.aws/**
En un futuro próximo, planeamos cambiar automáticamente los dominios antiguos restantes que aparezcan en la AWS consola, incluida la URL de acceso de emergencia, a la nueva URL.
+ Si alguien intenta acceder a una URL con el dominio anterior, se le redirigirá automáticamente al nuevo.
+ Si tiene un código personalizado, un conector o un firewall, es su responsabilidad actualizar todas las referencias a su URL de Amazon Connect desde su dominio anterior a su dominio nuevo.
+ La redirección automática del antiguo dominio al nuevo es solo para las referencias que pueda haber pasado por alto accidentalmente, por ejemplo, usuarios que siguen haciendo clic en antiguos favoritos.
**Siga los pasos de este tema para PREPARARSE para cuando cambiemos automáticamente su antiguo nombre de dominio** (es decir, redirigir el tráfico de su antiguo dominio al nuevo).
Por ejemplo, si el enlace anterior tenía este formato:
+ https://. *examplecorp* **awsapps.com/connect/**
**Cambie a:**
+ https://. *examplecorp* **my.connect.aws/**
Siga leyendo este tema si utiliza un firewall, SAML u otros conectores como Salesforce. En este tema se proporciona información que debe tener en cuenta al migrar al nuevo dominio.
**Topics**
+ [Código e integraciones personalizados](#new-domain-custom)
+ [Lista de firewalls permitidos](#new-domain-allow-list)
+ [Acerca de la URL de acceso y el inicio de sesión de emergencia de Amazon Connect](#about-access-url)
+ [Configuración personal](#new-domain-settings)
+ [seguridad de la capa de transporte (TLS)](#new-domain-tls)
## Código e integraciones personalizados
Si tiene alguna personalización que incluya a Amazon Connect, revise su código y reemplace las referencias codificadas del dominio anterior por el nuevo dominio. Por ejemplo, si tiene una integración personalizada del Panel de control de contactos (CCP), es probable que se base en una integración integrada. URLs A continuación, encontrará consejos para actualizar otros tipos de integración.
### Active Directory
Si utiliza Active Directory para administrar la identidad y dispone de una instancia [administrada por Amazon Connect o por el cliente](connect-identity-management.md), actualice [ccpUrl](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) al nuevo dominio. La próxima vez que un usuario acceda al CCP, se le pedirá que inicie sesión en el nuevo dominio (solo una vez).
### SAML 2.0
Si utiliza SAML 2.0 para administrar la identidad, realice los siguientes pasos:
+ Actualice `ccpUrl` en [Amazon Connect Streams](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) al nuevo dominio `your-instance-alias.my.connect.aws/ccp-v2`.
+ Cuando configure el estado de retransmisión para su proveedor de identidades, actualice `loginUrl` con `new_domain=true`.
+ Debe utilizar [codificación URL](https://en.wikipedia.org/wiki/Percent-encoding) para el valor de destino y new\$1domain en la URL.
Si tiene instancias antiguas que se configuraron con SAML, realice los siguientes pasos:
1. Si `loginUrl` contiene `destination=%2Fconnect%2Fyour-destination-endpoint`, elimine el prefijo del punto de conexión `%2Fconnect` del nuevo dominio de destino.
1. Agregue `new_domain=true` antes o después de `destination=%2Fyour-destination-endpoint`. Debe separarse con `&`.
1. Si `loginUrl` no contiene destino ni ningún otro parámetro, agregue `?new_domain=true` después de la URL del estado de retransmisión.
A continuación se muestran ejemplos de estados URLs de relé válidos:
+ `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`
+ `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?new_domain=true`
**nota**
Si RelayState es en sí mismo un parámetro de otra URL, entonces el conjunto RelayState en sí debe estar codificado como URL, además de cualquier codificación de URL que se haya realizado anteriormente en la`destination`. Por ejemplo, si la derivada lo RelayState era `https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true` y es necesario insertarla`https://my.idp.com/signin?RelayState=`, la URL final debería tener el siguiente aspecto: `https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.` La codificación de la URL es crucial para poder analizarla correctamente en una [cadena de consulta](https://en.wikipedia.org/wiki/Query_string).
### Otros conectores
Si utilizas Salesforce, Zendesk u otros ServiceNow conectores:
1. Actualice a la última versión de su conector.
1. En su conector, vaya a la configuración y actualice el dominio de Amazon Connect que está almacenado. Siga los consejos de SAML si procede.
## Lista de firewalls permitidos
Agregue los siguientes dominios nuevos a su lista de permitidos:
+ *your-instance-alias*.my.connect.aws
+ \$1.static.connect.aws
Si está probando o utilizando la nueva experiencia de inicio de sesión, añada también los siguientes dominios a su lista de dominios permitidos. Para obtener más información, consulte [Probando la nueva experiencia de inicio de sesión de Amazon Connect](new-signin-experience.md).
+ \$1.apps.signin.aws
+ \$1.signin.aws
+ \$1.signin-fips. amazonaws-us-gov.com
+ \$1.apps.signin-fips. aws-us-gov.com
+ \$1.apps.signin. aws-us-gov.com
+ \$1.threat-mitigation.aws.amazon.com
+ \$1.s3.dualstack.\$1.amazonaws.com
**importante**
No elimine los dominios que ya están en su lista de permitidos, como los siguientes dominios:
*your-instance-alias*.awsapps. com/connect/ccp-v2
*your-instance-alias*.awsapps. com/connect/api
\$1.cloudfront.net
Mantener estos dominios en tu lista de dominios permitidos garantizará una transición fluida. Puede crearlo más adelante, después de que se haya completado la migración.
Para obtener más información sobre cómo configurar su lista de permitidos, consulte [Configurar la red](ccp-networking.md).
## Acerca de la URL de acceso y el inicio de sesión de emergencia de Amazon Connect
La URL de acceso a Amazon Connect y el inicio de sesión de emergencia se URLs actualizarán en la AWS consola después de completar la migración del dominio. Hasta ese momento, reflejarán el dominio anterior.
En la imagen siguiente, se muestra la ubicación de la URL de acceso en la página **Instancias del centro de contacto virtual de Amazon Connect**. Incluso si ha tomado medidas para actualizar su dominio, esta URL seguirá mostrando el dominio anterior. La URL de esta página se actualizará automáticamente cuando el tráfico del dominio antiguo comience a redirigirse al nuevo dominio. **No utilice esta URL para iniciar sesión**. Indique la nueva URL a su equipo.
![\[La URL de acceso de la consola de Amazon Connect.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/access-url.png)
En la siguiente imagen se muestra la ubicación de la URL de inicio de sesión de emergencia en la página **Descripción general de la cuenta**. Esta URL redirigirá al dominio antiguo hasta que comience a redirigir al nuevo dominio. **No utilice esta URL para iniciar sesión a menos que se trate de una emergencia**. En su lugar, inicie sesión con su nombre de usuario y contraseña desde la página de inicio de sesión asociada a su nuevo dominio.
![\[El enlace de inicio de sesión de emergencia de la página Descripción general de la cuenta.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/emergency-login.png)
## Configuración personal
Notifique a su equipo el próximo cambio para que puedan tomar medidas para evitar confusiones e interrupciones. Si dispone de documentación interna que incluya enlaces, revísela y actualícela en consecuencia. Recomiende a los miembros del equipo que actualicen los marcadores de su navegador *para la página de inicio de sesión* y las aplicaciones de productividad, como Alfred.
Para garantizar una transición fluida para su equipo, le recomendamos que tome medidas para identificar cualquier referencia de URL.
## seguridad de la capa de transporte (TLS)
Si sus agentes utilizan [navegadores compatibles con Amazon Connect](connect-supported-browsers.md), no debe realizar ninguna acción. Por ejemplo, si utiliza las versiones más recientes de Chrome y Firefox, no es necesario realizar ninguna acción.
Si utiliza TLS 1.1 o versiones anteriores, debe actualizar sus herramientas para que sean compatibles con los protocolos TLS 1.1 o posterior.
Requerimos que su protocolo TLS sea TLS 1.2 y recomendamos TLS 1.3. El nuevo dominio no admite TLS 1.1 ni TLS 1.0.
Le recomendamos que revise la nueva política de TLS: [ALB FS-1-2-Res-2019-08](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#tls-security-policies). Como referencia, puede encontrar la política de TLS anterior aquí: [CloudFront TLSv1](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers).