As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# OAuth Autenticação e autorização 2.0 para Amazon MQ para RabbitMQ
<a name="oauth-for-amq-for-rabbitmq"></a>

O Amazon MQ para RabbitMQ oferece suporte a vários métodos de autenticação e autorização. Para obter informações sobre todos os métodos compatíveis, consulte [Autenticação e autorização do Amazon MQ para corretores do RabbitMQ](rabbitmq-authentication.md).

Na autenticação e autorização OAuth 2.0, os usuários do broker e suas permissões são gerenciados por um provedor de identidade (IdP) externo OAuth 2.0. A autenticação do usuário e as permissões de recursos para vhosts, trocas, filas e tópicos são centralizadas por meio do sistema de escopo do provedor OAuth 2.0. Isso simplifica o gerenciamento de usuários e permite a integração com os sistemas de identidade existentes.

**Considerações importantes**  
OAuth A integração 2.0 não é suportada no Amazon MQ para corretores ActiveMQ.
O Amazon MQ para RabbitMQ não oferece suporte a certificado de servidor emitido por uma CA privada.
O plug-in RabbitMQ OAuth 2.0 não oferece suporte a endpoints de introspecção de tokens e tokens de acesso opacos. Também não realiza verificações de revogação de token.
Você deve incluir a permissão do IAM,`mq:UpdateBrokerAccessConfiguration`, para habilitar OAuth 2.0 em corretores existentes.
O Amazon MQ cria automaticamente um usuário do sistema chamado `monitoring-AWS-OWNED-DO-NOT-DELETE` com permissões somente de monitoramento. Esse usuário usa o sistema de autenticação interna do RabbitMQ mesmo em corretores OAuth habilitados para 2.0 e está restrito apenas ao acesso à interface de loopback.

Para obter informações sobre como configurar OAuth 2.0 para seus corretores Amazon MQ para RabbitMQ, consulte. [Uso da autorização e da autenticação OAuth 2.0](oauth-tutorial.md)

**Topics**
+ [Configurações OAuth 2.0 suportadas](#oauth-tutorial-supported-configs)
+ [Validações adicionais para autenticação OAuth 2.0](#oauth-tutorial-additional-validations)

## Configurações OAuth 2.0 suportadas
<a name="oauth-tutorial-supported-configs"></a>

O Amazon MQ para RabbitMQ oferece suporte a todas as [variáveis configuráveis](https://www.rabbitmq.com/docs/oauth2#variables-configurable) no plug-in OAuth RabbitMQ 2.0, com as seguintes exceções:
+ `auth_oauth2.https.cacertfile`
+ `auth_oauth2.oauth_providers.{id/index}.https.cacertfile`
+ `management.oauth_client_secret`

  Como o Amazon MQ não oferece suporte a essa chave, não oferecemos suporte a UAA como IdP.
+ `management.oauth_resource_servers.{id/index}.oauth_client_secret`
+ `auth_oauth2.signing_keys.{id/index}`

## Validações adicionais para autenticação OAuth 2.0
<a name="oauth-tutorial-additional-validations"></a>

O Amazon MQ também impõe as seguintes validações adicionais para a autenticação 2.0: OAuth 
+ Tudo URLs precisa começar`https://`.
+ Algoritmos de assinatura compatíveis: `Ed25519`, `Ed25519ph`, `Ed448`, `Ed448ph`, `EdDSA`, `ES256K`, `ES256`, `ES384`, `ES512`, `HS256`, `HS384`, `HS512`, `PS256`, `PS384`, `PS512`, `RS256`, `RS384` e `RS512`.