Блог

У нашего клиента c8y настроен единый вход с помощью внешнего поставщика OpenID connect. Пользователи могут входить в систему через единый вход и получать доступ к приложениям пользовательского интерфейса c8y — cockpit и т. Д.

Однако, когда пользователь пытается получить доступ к конечной точке микросервиса (например, к конечной точке / health пользовательского микросервиса), появляется всплывающее окно с запросом учетных данных.

Мой вопрос касается этого сценария — пользователь входит в систему через единый вход и загружает пользовательское веб-приложение c8y, где код JavaScript вызывает конечную точку на внутреннем микросервисе. Что нужно сделать, чтобы микросервис правильно аутентифицировал пользователя и мог извлекать данные о пользователе — имя пользователя, роли, арендатор (в случае многопользовательской MS).

Если пользователь вошел в систему как обычный пользователь c8y, Java microservice SDK обрабатывает это — как это работает с SSO?

Михаил, пожалуйста, взгляните на часть документации здесь. Microservice SDK позаботится об этом автоматически, начиная с 9.20. Поэтому, пожалуйста, убедитесь, что ваши микросервисы реализуют правильную версию.