Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# OAuth autenticazione e autorizzazione 2.0 per Amazon MQ for RabbitMQ
<a name="oauth-for-amq-for-rabbitmq"></a>

Amazon MQ for RabbitMQ supporta diversi metodi di autenticazione e autorizzazione. Per informazioni su tutti i metodi supportati, consulta [Autenticazione e autorizzazione per i broker Amazon MQ for RabbitMQ](rabbitmq-authentication.md).

Nell'autenticazione e autorizzazione OAuth 2.0, gli utenti del broker e le relative autorizzazioni sono gestiti da un provider di identità OAuth 2.0 esterno (IdP). L'autenticazione degli utenti e le autorizzazioni alle risorse per vhost, exchange, code e topic sono centralizzate tramite il sistema di ambito del OAuth provider 2.0. Ciò semplifica la gestione degli utenti e consente l'integrazione con i sistemi di identità esistenti.

**Considerazioni importanti**  
OAuth L'integrazione 2.0 non è supportata sui broker Amazon MQ for ActiveMQ.
Amazon MQ for RabbitMQ non supporta il certificato server emesso da una CA privata.
Il plug-in RabbitMQ OAuth 2.0 non supporta gli endpoint di introspezione dei token e i token di accesso opachi. Inoltre, non esegue controlli di revoca dei token.
È necessario includere l'autorizzazione IAM per abilitare `mq:UpdateBrokerAccessConfiguration` la OAuth versione 2.0 sui broker esistenti.
Amazon MQ crea automaticamente un utente di sistema denominato `monitoring-AWS-OWNED-DO-NOT-DELETE` con autorizzazioni di solo monitoraggio. Questo utente utilizza il sistema di autenticazione interno di RabbitMQ anche su broker OAuth abilitati alla versione 2.0 ed è limitato al solo accesso all'interfaccia di loopback.

Per informazioni su come configurare OAuth 2.0 per i broker Amazon MQ for RabbitMQ, consulta. [Utilizzo dell'autenticazione e dell'autorizzazione OAuth 2.0](oauth-tutorial.md)

**Topics**
+ [Configurazioni 2.0 supportate OAuth](#oauth-tutorial-supported-configs)
+ [Validazioni aggiuntive per l'autenticazione 2.0 OAuth](#oauth-tutorial-additional-validations)

## Configurazioni 2.0 supportate OAuth
<a name="oauth-tutorial-supported-configs"></a>

Amazon MQ for RabbitMQ supporta tutte le [variabili configurabili](https://www.rabbitmq.com/docs/oauth2#variables-configurable) nel plug-in RabbitMQ OAuth 2.0, con le seguenti eccezioni:
+ `auth_oauth2.https.cacertfile`
+ `auth_oauth2.oauth_providers.{id/index}.https.cacertfile`
+ `management.oauth_client_secret`

  Poiché Amazon MQ non supporta questa chiave, non supportiamo UAA come IdP.
+ `management.oauth_resource_servers.{id/index}.oauth_client_secret`
+ `auth_oauth2.signing_keys.{id/index}`

## Validazioni aggiuntive per l'autenticazione 2.0 OAuth
<a name="oauth-tutorial-additional-validations"></a>

Amazon MQ applica anche le seguenti convalide aggiuntive per l'autenticazione OAuth 2.0:
+ Tutto URLs deve iniziare con. `https://`
+ Algoritmi di firma supportati: `Ed25519` `Ed25519ph``Ed448`,`Ed448ph`,`EdDSA`,`ES256K`,,`ES256`,`ES384`,`ES512`,`HS256`,`HS384`,`HS512`,`PS256`,`PS384`,`PS512`, `RS256``RS384`, e`RS512`.