我们的c8y租户具有通过外部openid连接提供程序配置的单点登录。用户可以通过SSO登录并访问c8y UI应用程序-座舱等。
但是,当用户尝试访问微服务的端点(例如自定义微服务的/ health端点)时,会出现一个弹出窗口,要求您提供凭据。
我的问题是关于这种情况的-用户通过SSO登录并加载自定义c8y网络应用,其中JavaScript代码在后端微服务上调用了端点。为了使微服务正确验证用户身份,并能够提取有关用户的数据-用户名,角色,租户(在多租户MS的情况下),需要做些什么。
如果用户以c8y常规用户身份登录,则Java微服务SDK会处理此问题-它如何与SSO一起使用?