Konfigurace ověření Microsoft Entra pro přihlášení do POS
Tento článek vysvětluje, jak konfigurovat Microsoft Entra ID jako metodu ověřování v pokladním místě (POS) Microsoft Dynamics 365 Commerce.
Maloobchodníci, kteří používají Dynamics 365 Commerce spolu s dalšími cloudovými službami společnosti Microsoft, jako je Microsoft Azure, Microsoft 365 a Microsoft Teams, obvykle chtějí použít Microsoft Entra ID pro centralizovanou správu pověření uživatele pro bezpečné a bezproblémové přihlašování mezi aplikacemi. Chcete-li použít ověřování Microsoft Entra pro Commerce POS, musíte nejprve nakonfigurovat Microsoft Entra ID jako metodu ověřování v Commerce headquarters.
Konfigurace metody ověřování POS
Konfiguraci metody ověřování POS v centrále Commerce provedete následovně.
Přejděte na Retail a Commerce > Nastavení kanálu > Nastavení POS > Profily POS > Funkční profily a zvolte profil funkcí, který chcete změnit.
V části Přihlášení zaměstnanců POS rychlé karty Funkce vyberte požadovanou možnost metody ověřování z rozbalovacího seznamu Metoda ověřování přihlášení.
Metoda ověřování přihlášení má tři možnosti:
- ID pracovníka a heslo – Tato výchozí možnost vyžaduje, aby uživatelé POS zadali osobní ID a heslo pro přihlášení k POS a pro přístup k funkcím přepsání správce.
- Microsoft Entra ID bez jednotného přihlášení – Tato možnost vyžaduje, aby uživatelé POS používali přihlašovací údaje Microsoft Entra pro přihlášení do POS a přístupu k funkci přepsání správce. Když je POS klient obnoven nebo znovu otevřen, musí uživatel POS znovu zadat přihlašovací údaje Microsoft Entra pro opětovné přihlášení.
- Microsoft Entra ID s jednotným přihlášením – Když je vybrána tato možnost, uživatelé POS se mohou přihlásit do aplikace Store Commerce pro web pomocí aktivních přihlašovacích údajů Microsoft Entra, které používají jiné webové aplikace ve stejném webovém prohlížeči, nebo se přihlásí do aplikace Store Commerce pomocí přihlašovacích údajů Microsoft Entra přihlášených k systému Windows. Obě metody umožňují přihlášení bez nutnosti zadávat přihlašovací údaje Microsoft Entra na přihlašovací obrazovce POS. Přístup k funkci přepsání správce POS však bude i nadále vyžadovat přihlášení pomocí přihlašovacích údajů Microsoft Entra.
Přejděte na Retail a Commerce > IT Retail a Commerce IT > Distribuční plán a spusťte úlohu 1070 (konfigurace kanálu) k synchronizaci nejnovějšího nastavení profilu funkce s klienty POS.
Poznámka
- Možnost metody ověřování Microsoft Entra ID bez jednotného přihlášení nahrazuje možnost Microsoft Entra v Commerce verzi 10.0.18 a starší.
- ověřování Microsoft Entra vyžaduje aktivní připojení k internetu a nebude fungovat, když je POS offline.
Přidružení účtů Microsoft Entra s uživateli POS
Chcete-li použít Microsoft Entra ID jako metodu ověřování POS, musíte přidružit účty Microsoft Entra s uživateli POS v Commerce headquarters.
Chcete-li přidružit účty Microsoft Entra s uživateli POS v ústředí Commerce, postupujte takto.
- Přejděte na Retail a Commerce > Zaměstnanci> Pracovníci a otevřete záznam pracovníka.
- V podokně akcí vyberte kartu Commerce poté ve skupině Externí identita zvolte Přidružit existující identitu.
- V dialogovém okně Použít existující externí identitu vyberte možnost Hledat pomocí e-mailu, zadejte e-mailovou adresu Microsoft Entra a pak vyberte možnost Hledat. Musíte zadat celou e-mailovou adresu. Pokud chcete hledat podle jména nebo aliasu, přepněte na Filtrovat pomocí sloupců a zadejte částečný název nebo alias.
- Vyberte požadovaný účet Microsoft Entra a poté vyberte tlačítko OK.
Po provedení výše uvedeného postupu konfigurace Pole Alias, UPN a Externí dílčí identifikátor na kartě Commerce na stránce Podrobnosti pracovníka budou vyplněna.
Musíte spustit úlohu 1060 (zaměstnanci) v Retail a Commerce > IT Retail a Commerce > Distribuční plán k synchronizaci nejnovějšího uživatele POS a dat účtu Microsoft Entra do kanálu.
Poznámka
Jako osvědčený postup je po aktualizací údajů o pracovníkovi, jako je heslo, oprávnění POS, přidružený účet Microsoft Entra nebo adresář zaměstnance, v centrále Commerce, je velmi doporučeno spustit úlohu 1060 (zaměstnanci) pro synchronizaci nejnovějších informací o pracovníkovi s kanálem. Klient POS pak může načíst správná data pro ověření uživatele a kontrolu autorizace.
Odhlášení od pokladny POS a odhlášení pomocí ověřování Microsoft Entra
Když je POS nakonfigurován pro použití metody ověřování Microsoft Entra, dojde k následujícímu:
- Funkce Uzamknout pokladnu nebude v aplikaci POS k dispozici.
- Funkce Automaticky uzamknout se bude chovat stejně jako funkce Automatické odhlášení.
- Pokud uživatel POS zvolí Odhlásit se, bude uživatel vyzván k přihlášení pomocí přihlašovacích údajů Microsoft Entra při příštím spuštění POS, bez ohledu na to, zda je povoleno jednotné přihlášení.
Funkce přepsání správce pomocí ověřování Microsoft Entra
Když je POS nakonfigurován k použití ověřování Microsoft Entra, funkce přepsání správce otevře dialogové okno s výzvou pro zadání přihlašovacích údajů uživatele správce Microsoft Entra. Po schválení přihlášení správce budou přihlašovací údaje Microsoft Entra správce zrušena a přihlašovací údaje předchozího uživatele Microsoft Entra budou použita pro následné operace POS.
Poznámka
- V Commerce verzí 10.0.18 a starších nepodporuje funkce přepsání správce Microsoft Entra ID. ID pracovníka a heslo jsou povinné, i když je POS nakonfigurována na použití metody ověřování Microsoft Entra.
- Pokud používáte Store Commerce pro web s webovým prohlížečem Safari na zařízení Apple iOS, musíte nejprve vypnout Blokovat vyskakovací okna v nastavení Safari, aby přepsání funkcí správce fungovalo s ověřováním Microsoft Entra.
Osvědčené postupy zabezpečení pro ověřování POS na základě Microsoft Entra ID na sdílených zařízeních
Mnoho maloobchodníků nastavuje prostředí maloobchodních prodejen tak, aby více uživatelů potřebovalo přístup k aplikaci POS ze sdíleného fyzického zařízení. V tomto kontextu, zatímco jednotné přihlášení poskytuje pohodlné a bezproblémové ověřování, může také vytvořit bezpečnostní mezeru, kde si aktuální uživatel POS nemusí uvědomit, že při provádění transakcí nebo operací v POS se používají přihlašovací údaje jiného uživatele. Před konfigurací POS pro použití metody ověřování Microsoft Entra důrazně doporučujeme zkontrolovat zásady zabezpečení a nastavení přihlášení sdíleného zařízení a rozhodnout, která možnost je nejvhodnější.
- Pokud vaše maloobchodní prostředí používá pro přihlášení fyzického zařízení sdílený účet (například místní účet), doporučuje se použít možnost Microsoft Entra ID bez jednotného přihlášení. Tím je zajištěno, že každý uživatel POS výslovně zadává přihlašovací údaje Microsoft Entra pro přihlášení k POS.
- Pokud vaše prostředí maloobchodu vyžaduje, aby zaměstnanci používali své vlastní účty Microsoft Entra pro přihlášení k POS a hostuje fyzické zařízení, doporučuje se použít možnost Microsoft Entra ID s jednotným přihlášením.
Další zdroje
Vytvoření funkčního profilu maloobchodu
Nastavte rozšířenou funkci přihlašování pro aplikaci Store Commerce a Store Commerce pro web
Nejlepší postupy zabezpečení pro Store Commerce pro web ve sdílených prostředích
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro