Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# OAuth Autenticación y autorización 2.0 para Amazon MQ para RabbitMQ
<a name="oauth-for-amq-for-rabbitmq"></a>

Amazon MQ para RabbitMQ admite varios métodos de autenticación y autorización. Para obtener información sobre todos los métodos admitidos, consulte [Autenticación y autorización de Amazon MQ para corredores de RabbitMQ](rabbitmq-authentication.md).

En la autenticación y autorización OAuth 2.0, los usuarios intermediarios y sus permisos son administrados por un proveedor de identidad OAuth 2.0 (IdP) externo. La autenticación de los usuarios y los permisos de recursos para los servidores virtuales, las bolsas, las colas y los temas se centralizan mediante el sistema Scope del proveedor OAuth 2.0. Esto simplifica la administración de usuarios y permite la integración con los sistemas de identidad existentes.

**Consideraciones importantes**  
OAuth Amazon MQ para agentes de ActiveMQ no admite la integración con la versión 2.0.
Amazon MQ para RabbitMQ no admite el certificado de servidor emitido por una autoridad de certificación privada.
El complemento RabbitMQ OAuth 2.0 no admite puntos finales de introspección simbólica ni tokens de acceso opacos. Tampoco realiza comprobaciones de revocación de tokens.
Debe incluir el permiso de IAM para habilitar la versión 2.0 en los corredores `mq:UpdateBrokerAccessConfiguration` existentes. OAuth 
Amazon MQ crea automáticamente un usuario del sistema llamado `monitoring-AWS-OWNED-DO-NOT-DELETE` con permisos de solo supervisión. Este usuario utiliza el sistema de autenticación interno de RabbitMQ incluso en corredores con la versión OAuth 2.0 y está restringido únicamente al acceso a la interfaz de bucle invertido.

Para obtener información sobre cómo configurar OAuth 2.0 para sus corredores de Amazon MQ para RabbitMQ, consulte. [Uso de la autenticación y autorización de OAuth 2.0](oauth-tutorial.md)

**Topics**
+ [Configuraciones 2.0 compatibles OAuth](#oauth-tutorial-supported-configs)
+ [OAuth Validaciones adicionales para la autenticación 2.0](#oauth-tutorial-additional-validations)

## Configuraciones 2.0 compatibles OAuth
<a name="oauth-tutorial-supported-configs"></a>

Amazon MQ para RabbitMQ admite todas las [variables configurables](https://www.rabbitmq.com/docs/oauth2#variables-configurable) del complemento RabbitMQ OAuth 2.0, con las siguientes excepciones:
+ `auth_oauth2.https.cacertfile`
+ `auth_oauth2.oauth_providers.{id/index}.https.cacertfile`
+ `management.oauth_client_secret`

  Como Amazon MQ no admite esta clave, no admitimos UAA como IdP.
+ `management.oauth_resource_servers.{id/index}.oauth_client_secret`
+ `auth_oauth2.signing_keys.{id/index}`

## OAuth Validaciones adicionales para la autenticación 2.0
<a name="oauth-tutorial-additional-validations"></a>

Amazon MQ también aplica las siguientes validaciones adicionales para la autenticación 2.0: OAuth 
+ Todo tiene que URLs empezar con. `https://`
+ Algoritmos de firma compatibles: `Ed25519`, `Ed25519ph`, `Ed448`, `Ed448ph`, `EdDSA`, `ES256K`, `ES256`, `ES384`, `ES512`, `HS256`, `HS384`, `HS512`, `PS256`, `PS384`, `PS512`, `RS256`, `RS384` y `RS512`.