OAuth autenticazione e autorizzazione 2.0 per Amazon MQ for RabbitMQ - Amazon MQ
Configurazioni 2.0 supportate OAuth Validazioni aggiuntive per l'autenticazione 2.0 OAuth

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

OAuth autenticazione e autorizzazione 2.0 per Amazon MQ for RabbitMQ

Amazon MQ for RabbitMQ supporta i seguenti metodi di autenticazione e autorizzazione:

Autenticazione e autorizzazione semplici

Con questo metodo, gli utenti del broker vengono archiviati internamente nel broker RabbitMQ e gestiti tramite la console web o l'API di gestione. Le autorizzazioni per vhost, exchange, code e topic sono configurate direttamente in RabbitMQ. Questo è il metodo predefinito. Per ulteriori informazioni su questo metodo, consulta Broker users.

OAuth Autenticazione e autorizzazione 2.0

In questo metodo, gli utenti del broker e le relative autorizzazioni sono gestiti da un provider di identità OAuth 2.0 (IdP) esterno. L'autenticazione degli utenti e le autorizzazioni alle risorse per vhost, exchange, code e argomenti sono centralizzate tramite il sistema di ambito del OAuth provider 2.0. Ciò semplifica la gestione degli utenti e consente l'integrazione con i sistemi di identità esistenti.

Considerazioni importanti

  • OAuth L'integrazione 2.0 non è supportata sui broker Amazon MQ for ActiveMQ.

  • Amazon MQ for RabbitMQ non supporta il certificato server emesso da una CA privata.

  • Il plug-in RabbitMQ OAuth 2.0 non supporta gli endpoint di introspezione dei token e i token di accesso opachi. Inoltre, non esegue controlli di revoca dei token.

  • È necessario includere l'autorizzazione IAM per abilitare mq:UpdateBrokerAccessConfiguration la OAuth versione 2.0 sui broker esistenti.

  • Amazon MQ crea automaticamente un utente di sistema denominato monitoring-AWS-OWNED-DO-NOT-DELETE con autorizzazioni di solo monitoraggio. Questo utente utilizza il sistema di autenticazione interno di RabbitMQ anche su broker OAuth abilitati alla versione 2.0 ed è limitato al solo accesso all'interfaccia di loopback.

Per informazioni su come configurare l'autenticazione OAuth 2.0 per i broker Amazon MQ for RabbitMQ, consulta. Utilizzo dell'autenticazione e dell'autorizzazione OAuth 2.0

Configurazioni 2.0 supportate OAuth

Amazon MQ for RabbitMQ supporta tutte le variabili configurabili nel plug-in RabbitMQ OAuth 2.0, con le seguenti eccezioni:

  • auth_oauth2.https.cacertfile

  • auth_oauth2.oauth_providers.{id/index}.https.cacertfile

  • management.oauth_client_secret

    Poiché Amazon MQ non supporta questa chiave, non supportiamo UAA come IdP.

  • management.oauth_resource_servers.{id/index}.oauth_client_secret

  • auth_oauth2.signing_keys.{id/index}

Validazioni aggiuntive per l'autenticazione 2.0 OAuth

Amazon MQ applica anche le seguenti convalide aggiuntive per l'autenticazione OAuth 2.0:

  • Tutto URLs deve iniziare con. https://

  • Algoritmi di firma supportati: Ed25519 Ed25519phEd448,Ed448ph,EdDSA,ES256K,,ES256,ES384,ES512,HS256,HS384,HS512,PS256,PS384,PS512, RS256RS384, eRS512.