Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# OAuth 2.0 otentikasi dan otorisasi untuk Amazon MQ untuk RabbitMQ
<a name="oauth-for-amq-for-rabbitmq"></a>

Amazon MQ untuk RabbitMQ mendukung beberapa metode otentikasi dan otorisasi. Untuk informasi tentang semua metode yang didukung, lihat [Otentikasi dan otorisasi Amazon MQ untuk broker RabbitMQ](rabbitmq-authentication.md).

Dalam otentikasi dan otorisasi OAuth 2.0, pengguna broker dan izin mereka dikelola oleh penyedia identitas OAuth 2.0 eksternal (iDP). Otentikasi pengguna dan izin sumber daya untuk vhost, pertukaran, antrian, dan topik dipusatkan melalui sistem lingkup penyedia 2.0. OAuth Ini menyederhanakan manajemen pengguna dan memungkinkan integrasi dengan sistem identitas yang ada.

**Pertimbangan penting**  
OAuth Integrasi 2.0 tidak didukung di Amazon MQ untuk broker ActiveMQ.
Amazon MQ untuk RabbitMQ tidak mendukung sertifikat server yang dikeluarkan oleh CA pribadi.
Plugin RabbitMQ OAuth 2.0 tidak mendukung titik akhir introspeksi token dan token akses buram. Itu juga tidak melakukan pemeriksaan pencabutan token.
Anda harus menyertakan izin IAM,`mq:UpdateBrokerAccessConfiguration`, untuk mengaktifkan OAuth 2.0 pada broker yang ada.
Amazon MQ secara otomatis membuat pengguna sistem bernama `monitoring-AWS-OWNED-DO-NOT-DELETE` dengan izin pemantauan saja. Pengguna ini menggunakan sistem otentikasi internal RabbitMQ bahkan pada broker yang OAuth mendukung 2.0 dan dibatasi hanya untuk akses antarmuka loopback.

Untuk informasi tentang cara mengkonfigurasi OAuth 2.0 untuk Amazon MQ Anda untuk broker RabbitMQ, lihat. [Menggunakan otentikasi dan otorisasi OAuth 2.0](oauth-tutorial.md)

**Topics**
+ [Konfigurasi OAuth 2.0 yang didukung](#oauth-tutorial-supported-configs)
+ [Validasi tambahan untuk otentikasi 2.0 OAuth](#oauth-tutorial-additional-validations)

## Konfigurasi OAuth 2.0 yang didukung
<a name="oauth-tutorial-supported-configs"></a>

Amazon MQ untuk RabbitMQ mendukung semua [variabel yang dapat dikonfigurasi](https://www.rabbitmq.com/docs/oauth2#variables-configurable) di plugin OAuth RabbitMQ 2.0, dengan pengecualian berikut:
+ `auth_oauth2.https.cacertfile`
+ `auth_oauth2.oauth_providers.{id/index}.https.cacertfile`
+ `management.oauth_client_secret`

  Karena Amazon MQ tidak mendukung kunci ini, kami tidak mendukung UAA sebagai IDP.
+ `management.oauth_resource_servers.{id/index}.oauth_client_secret`
+ `auth_oauth2.signing_keys.{id/index}`

## Validasi tambahan untuk otentikasi 2.0 OAuth
<a name="oauth-tutorial-additional-validations"></a>

Amazon MQ juga memberlakukan validasi tambahan berikut untuk otentikasi 2.0: OAuth 
+ Semua URLs harus dimulai dengan`https://`.
+ Algoritma tanda tangan yang didukung: `Ed25519``Ed25519ph`,`Ed448`,`Ed448ph`,`EdDSA`,`ES256K`,,`ES256`,`ES384`,`ES512`,`HS256`,`HS384`,`HS512`,`PS256`,`PS384`,,`PS512`, `RS256``RS384`, dan`RS512`.