Configuraciones 2.0 compatibles OAuth OAuth Validaciones adicionales para la autenticación 2.0

OAuth Autenticación y autorización 2.0 para Amazon MQ para RabbitMQ

Amazon MQ para RabbitMQ admite varios métodos de autenticación y autorización. Para obtener información sobre todos los métodos admitidos, consulte Autenticación y autorización de Amazon MQ para corredores de RabbitMQ.

En la autenticación y autorización OAuth 2.0, los usuarios intermediarios y sus permisos son administrados por un proveedor de identidad OAuth 2.0 (IdP) externo. La autenticación de los usuarios y los permisos de recursos para los servidores virtuales, las bolsas, las colas y los temas se centralizan mediante el sistema Scope del proveedor OAuth 2.0. Esto simplifica la administración de usuarios y permite la integración con los sistemas de identidad existentes.

Consideraciones importantes

OAuth Amazon MQ para agentes de ActiveMQ no admite la integración con la versión 2.0.
Amazon MQ para RabbitMQ no admite el certificado de servidor emitido por una autoridad de certificación privada.
El complemento RabbitMQ OAuth 2.0 no admite puntos finales de introspección simbólica ni tokens de acceso opacos. Tampoco realiza comprobaciones de revocación de tokens.
Debe incluir el permiso de IAM para habilitar la versión 2.0 en los corredores mq:UpdateBrokerAccessConfiguration existentes. OAuth
Amazon MQ crea automáticamente un usuario del sistema llamado monitoring-AWS-OWNED-DO-NOT-DELETE con permisos de solo supervisión. Este usuario utiliza el sistema de autenticación interno de RabbitMQ incluso en corredores con la versión OAuth 2.0 y está restringido únicamente al acceso a la interfaz de bucle invertido.

Para obtener información sobre cómo configurar OAuth 2.0 para sus corredores de Amazon MQ para RabbitMQ, consulte. Uso de la autenticación y autorización de OAuth 2.0

En esta página

Configuraciones 2.0 compatibles OAuth
OAuth Validaciones adicionales para la autenticación 2.0

Configuraciones 2.0 compatibles OAuth

Amazon MQ para RabbitMQ admite todas las variables configurables del complemento RabbitMQ OAuth 2.0, con las siguientes excepciones:

auth_oauth2.https.cacertfile
auth_oauth2.oauth_providers.{id/index}.https.cacertfile
management.oauth_client_secret

Como Amazon MQ no admite esta clave, no admitimos UAA como IdP.
management.oauth_resource_servers.{id/index}.oauth_client_secret
auth_oauth2.signing_keys.{id/index}

OAuth Validaciones adicionales para la autenticación 2.0

Amazon MQ también aplica las siguientes validaciones adicionales para la autenticación 2.0: OAuth

Todo tiene que URLs empezar con. https://
Algoritmos de firma compatibles: Ed25519, Ed25519ph, Ed448, Ed448ph, EdDSA, ES256K, ES256, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384 y RS512.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autenticación y autorización LDAP

Autenticación y autorización HTTP