OAuth Autenticação e autorização 2.0 para Amazon MQ para RabbitMQ - Amazon MQ
Configurações OAuth 2.0 suportadasValidações adicionais para autenticação OAuth 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

OAuth Autenticação e autorização 2.0 para Amazon MQ para RabbitMQ

O Amazon MQ para RabbitMQ oferece suporte a vários métodos de autenticação e autorização. Para obter informações sobre todos os métodos compatíveis, consulte Autenticação e autorização do Amazon MQ para corretores do RabbitMQ.

Na autenticação e autorização OAuth 2.0, os usuários do broker e suas permissões são gerenciados por um provedor de identidade (IdP) externo OAuth 2.0. A autenticação do usuário e as permissões de recursos para vhosts, trocas, filas e tópicos são centralizadas por meio do sistema de escopo do provedor OAuth 2.0. Isso simplifica o gerenciamento de usuários e permite a integração com os sistemas de identidade existentes.

Considerações importantes

  • OAuth A integração 2.0 não é suportada no Amazon MQ para corretores ActiveMQ.

  • O Amazon MQ para RabbitMQ não oferece suporte a certificado de servidor emitido por uma CA privada.

  • O plug-in RabbitMQ OAuth 2.0 não oferece suporte a endpoints de introspecção de tokens e tokens de acesso opacos. Também não realiza verificações de revogação de token.

  • Você deve incluir a permissão do IAM,mq:UpdateBrokerAccessConfiguration, para habilitar OAuth 2.0 em corretores existentes.

  • O Amazon MQ cria automaticamente um usuário do sistema chamado monitoring-AWS-OWNED-DO-NOT-DELETE com permissões somente de monitoramento. Esse usuário usa o sistema de autenticação interna do RabbitMQ mesmo em corretores OAuth habilitados para 2.0 e está restrito apenas ao acesso à interface de loopback.

Para obter informações sobre como configurar OAuth 2.0 para seus corretores Amazon MQ para RabbitMQ, consulte. Uso da autorização e da autenticação OAuth 2.0

Configurações OAuth 2.0 suportadas

O Amazon MQ para RabbitMQ oferece suporte a todas as variáveis configuráveis no plug-in OAuth RabbitMQ 2.0, com as seguintes exceções:

  • auth_oauth2.https.cacertfile

  • auth_oauth2.oauth_providers.{id/index}.https.cacertfile

  • management.oauth_client_secret

    Como o Amazon MQ não oferece suporte a essa chave, não oferecemos suporte a UAA como IdP.

  • management.oauth_resource_servers.{id/index}.oauth_client_secret

  • auth_oauth2.signing_keys.{id/index}

Validações adicionais para autenticação OAuth 2.0

O Amazon MQ também impõe as seguintes validações adicionais para a autenticação 2.0: OAuth

  • Tudo URLs precisa começarhttps://.

  • Algoritmos de assinatura compatíveis: Ed25519, Ed25519ph, Ed448, Ed448ph, EdDSA, ES256K, ES256, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384 e RS512.