本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新您的 Amazon Connect 域
<a name="update-your-connect-domain"></a>

2021 年 3 月 31 日之前创建的 Amazon Connect 实例的域如下所示：
+  https://{{your-instance-alias}}。 **awsapps.com/connect/**

如果您拥有其中一个域，我们强烈建议您立即进行更改。将其更改为：
+ https://{{your-instance-alias}}。 **my.connect.aws/**

在不久的将来，我们计划将 AWS 控制台中显示的所有剩余旧域名（包括紧急访问网址）自动更改为新 URL。
+ 如果有人尝试访问使用旧域的网址，他们将被自动重定向到新域。
+  如果您有任何自定义代码、连接器或防火墙，则您有责任将所有引用您的 Amazon Connect 网址从旧域更新到新域。
+ 从旧域到新域的自动重定向仅适用于您可能意外错过的任何引用，例如，用户仍在点击旧收藏夹。

**执行本主题中的步骤，帮助您在我们自动更改您的旧域时做好准备**（即将流量从旧域重定向到新域）。

例如，如果您的旧链接是这样的：
+ https://{{examplecorp}}。 **awsapps.com/connect/**

**更改为：**
+ https://{{examplecorp}}。 **my.connect.aws/**

如果您使用防火墙、SAML 或其他连接器（例如 Salesforce），请继续阅读本主题。本主题提供了迁移到新域时需要知道的信息。

**Topics**
+ [自定义代码和集成](#new-domain-custom)
+ [防火墙允许列表](#new-domain-allow-list)
+ [关于 Amazon Connect 访问网址和紧急登录](#about-access-url)
+ [个人设置](#new-domain-settings)
+ [传输层安全性协议（TLS）](#new-domain-tls)

## 自定义代码和集成
<a name="new-domain-custom"></a>

如果您有任何涉及 Amazon Connect 的自定义内容，请查看其代码，并用新域替换对以前域的硬编码引用。例如，如果您有自定义的联系人控制面板 (CCP) 集成，则它可能依赖于嵌入式 URLs。以下是更新其他类型集成的提示。

### Active Directory
<a name="new-domain-ad"></a>

如果您使用 Active Directory 来管理身份，并且拥有 [Amazon Connect 托管或客户托管](connect-identity-management.md)的实例，请将 [ccpUrl](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) 更新到新域。用户下次访问 CCP 时，系统将提示他们登录到新域（仅一次）。

### SAML 2.0
<a name="new-domain-saml"></a>

如果您使用 SAML 2.0 管理身份，请执行以下步骤：
+ 将 [Amazon Connect Streams](https://github.com/amazon-connect/amazon-connect-streams#connectcoreinitccp) 中的 `ccpUrl` 更新到新域 `{{your-instance-alias}}.my.connect.aws/ccp-v2`。
+ 为身份提供商配置中继状态时，请使用 `new_domain=true` 更新 `loginUrl`。
+ 您必须在 URL 中为目标和 new\_domain 使用 [URL 编码](https://en.wikipedia.org/wiki/Percent-encoding)。

如果您有使用 SAML 设置的旧实例，请执行以下步骤：

1. 如果 `loginUrl` 包含 `destination=%2Fconnect%2F{{your-destination-endpoint}}`，则删除新域目标中的 `%2Fconnect` 端点前缀。

1. 在 `destination=%2F{{your-destination-endpoint}}` 之前或之后加上 `new_domain=true`。应该用 `&` 隔开。

1. 如果 `loginUrl` 不包含目标或任何其他参数，请在中继状态 URL 后添加 `?new_domain=true`。

以下是有效中继状态的示例 URLs：
+ `https://us-east-1.console.aws.amazon.com/connect/federate/{{your-instance-id}}?destination=%2Fccp-v2%2Fchat&new_domain=true`
+ `https://us-east-1.console.aws.amazon.com/connect/federate/{{your-instance-id}}?new_domain=true`

**注意**  
如果本身 RelayState 是另一个 URL 的参数，则除了之前在上执行的任何 URL 编码之外，还必须对整 RelayState 个 URL 进行编码。`destination`例如，如果派生 RelayState的 URL 是`https://us-east-1.console.aws.amazon.com/connect/federate/your-instance-id?destination=%2Fccp-v2%2Fchat&new_domain=true`，并且需要将其插入`https://my.idp.com/signin?RelayState=<here>`，那么最终的 URL 应该看起来像`https://my.idp.com/signin?RelayState=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconnect%2Ffederate%2Fyour-instance-id%3Fdestination%3D%252Fccp-v2%252Fchat%26new_domain%3Dtrue.`。URL 编码对于允许在[查询字符串](https://en.wikipedia.org/wiki/Query_string)中正确解析它至关重要。

### 其他连接器
<a name="new-domain-saml"></a>

如果你使用 Salesforce、Zendesk 或其他连接器： ServiceNow

1. 升级到连接器的最新版本。

1. 在您的连接器中，转至设置并更新存储在其中的 Amazon Connect 域。如果适用，请按照 SAML 提示进行操作。

## 防火墙允许列表
<a name="new-domain-allow-list"></a>

将以下新域添加到您的允许列表：
+ {{your-instance-alias}}.my.connect.aws
+ \*.static.connect.aws

如果您正在测试或使用新的登录体验，请将以下域名添加到您的许可名单。有关更多信息，请参阅 [测试全新 Amazon Connect 登录体验](new-signin-experience.md)。
+ \*.apps.signin.aws
+ \*.signin.aws
+ \*.signin-fips。 amazonaws-us-gov.com
+ \*.apps.signin-fips。 aws-us-gov.com
+ \*.apps.signin。 aws-us-gov.com
+ \*.threat-mitigation.aws.amazon.com
+ \*.s3.dualstack.\*.amazonaws.com

**重要**  
请勿删除已在允许列表中的域，例如以下域：  
{{your-instance-alias}}.awsapps。 com/connect/ccp-v2
{{your-instance-alias}}.awsapps。 com/connect/api
\*.cloudfront.net
将这些域保留在允许列表中将确保平稳过渡。您可以在迁移完成后再删除它们。

有关设置允许列表的更多信息，请参阅 [设置网络](ccp-networking.md)。

## 关于 Amazon Connect 访问网址和紧急登录
<a name="about-access-url"></a>

我们完成域名迁移后， URLs 将在 AWS 控制台中更新 Amazon Connect 访问网址和紧急登录信息。在此之前，它们将反映旧域的情况。

下图显示了访问网址在 **Amazon Connect 虚拟联络中心实例**页面上的位置。即使您已采取措施更新域，此网址仍会继续显示旧域。当旧域流量开始重定向到新域时，此页面上的网址将自动更新。**请不要使用此网址登录**；请告诉您的团队他们应该使用的新网址。

![Amazon Connect 控制台上的访问地址。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/access-url.png)


下图显示了紧急登录网址在**账户概述**页面上的位置。在流量开始自动重定向到新域之前，此网址将指向旧域。除非**是紧急情况，否则请不要使用此网址登录**。请从与新域相关的登录页面使用用户名和密码登录。

![账户概览页面上的紧急登录链接。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/emergency-login.png)


## 个人设置
<a name="new-domain-settings"></a>

将即将进行的更改通知给您的团队，以便他们采取措施防止混乱和中断。如果您的内部文档包含链接，请查看并进行相应更新。建议团队成员更新*登录页面*的浏览器书签和生产力应用（例如 Alfred）。

为确保您的团队实现无缝过渡，建议您采取措施，以识别任何网址引用。

## 传输层安全性协议 (TLS)
<a name="new-domain-tls"></a>

如果您的座席使用的是 [Amazon Connect 支持的浏览器](connect-supported-browsers.md)，则无需执行任何操作。例如，如果您使用的是最新版本的 Chrome 浏览器和 Firefox 浏览器，则无需执行任何操作。

如果您使用的是 TLS 1.1 及以下版本，则需要升级工具以支持 TLS 1.1\+ 协议。

我们要求您的 TLS 协议为 TLS 1.2，建议使用 TLS 1.3。新域不支持 TLS 1.1 和 TLS 1.0。

建议您查看新的 TLS 策略：[ALB FS-1-2-Res-2019-08](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#tls-security-policies)。作为参考，您可以在此处找到之前的 TLS 策略：[CloudFront TLSv1](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers)。