OAuth Autenticação e autorização 2.0 para Amazon MQ para RabbitMQ - Amazon MQ
Configurações OAuth 2.0 suportadasValidações adicionais para autenticação OAuth 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

OAuth Autenticação e autorização 2.0 para Amazon MQ para RabbitMQ

O Amazon MQ para RabbitMQ oferece suporte aos seguintes métodos de autenticação e autorização:

Autenticação e autorização simples

Nesse método, os usuários do broker são armazenados internamente no broker RabbitMQ e gerenciados por meio do console web ou da API de gerenciamento. As permissões para vhosts, trocas, filas e tópicos são configuradas diretamente no RabbitMQ. Esse é o método padrão. Para obter mais informações sobre esse método, consulte Usuários do Broker.

OAuth Autenticação e autorização 2.0

Nesse método, os usuários do broker e suas permissões são gerenciados por um provedor de identidade (IdP) externo OAuth 2.0. A autenticação do usuário e as permissões de recursos para vhosts, trocas, filas e tópicos são centralizadas por meio do sistema de escopo do provedor OAuth 2.0. Isso simplifica o gerenciamento de usuários e permite a integração com os sistemas de identidade existentes.

Considerações importantes

  • OAuth A integração 2.0 não é suportada no Amazon MQ para corretores ActiveMQ.

  • O Amazon MQ para RabbitMQ não oferece suporte a certificados de servidor emitidos por uma CA privada.

  • O plug-in RabbitMQ OAuth 2.0 não oferece suporte a endpoints de introspecção de tokens e tokens de acesso opacos. Ele também não realiza verificações de revogação de token.

  • Você deve incluir a permissão do IAM,mq:UpdateBrokerAccessConfiguration, para habilitar OAuth 2.0 em corretores existentes.

  • O Amazon MQ cria automaticamente um usuário do sistema chamado monitoring-AWS-OWNED-DO-NOT-DELETE com permissões somente de monitoramento. Esse usuário usa o sistema de autenticação interna do RabbitMQ mesmo em corretores OAuth habilitados para 2.0 e está restrito apenas ao acesso à interface de loopback.

Para obter informações sobre como configurar a autenticação OAuth 2.0 para seus corretores Amazon MQ para RabbitMQ, consulte. Usando autenticação e autorização OAuth 2.0

Configurações OAuth 2.0 suportadas

O Amazon MQ para RabbitMQ oferece suporte a todas as variáveis configuráveis no plug-in OAuth RabbitMQ 2.0, com as seguintes exceções:

  • auth_oauth2.https.cacertfile

  • auth_oauth2.oauth_providers.{id/index}.https.cacertfile

  • management.oauth_client_secret

    Como o Amazon MQ não oferece suporte a essa chave, não oferecemos suporte ao UAA como IdP.

  • management.oauth_resource_servers.{id/index}.oauth_client_secret

  • auth_oauth2.signing_keys.{id/index}

Validações adicionais para autenticação OAuth 2.0

O Amazon MQ também impõe as seguintes validações adicionais para a autenticação 2.0: OAuth

  • Tudo URLs precisa começarhttps://.

  • Algoritmos de assinatura compatíveis: Ed25519 Ed25519ph Ed448 Ed448phEdDSA,ES256K,ES256,ES384,ES512,HS256,HS384,HS512,PS256,PS384,PS512,RS256,RS384,, RS512 e.