Nastavení rozšířených funkcí přihlašování pro Store Commerce
Tento článek popisuje, jak nastavit a používat rozšířenou funkci přihlášení pro aplikaci Microsoft Dynamics 365 Commerce Store Commerce a Store Commerce pro web.
Aplikace Store Commerce a Store Commerce pro web poskytují schopnost rozšířeného přihlášení, která umožňuje pracovníkům maloobchodu přihlásit se do aplikace pokladního místa naskenováním čárového kódu nebo přetažením karty na čtečce magnetických proužků (MSR).
Před implementací rozšířené možnosti přihlašování si musíte vytvořit vlastní rozšíření, protože předpřipravená implementace není určena pro použití v provozu. Další informace najdete v části Prodloužení rozšířeného přihlášení.
Přihlašovací údaje uživatele a ID přihlašovacích údajů
Přihlašovací údaje uživatele a ID přihlašovacích údajů jsou dva důležité koncepty související s možností rozšířeného přihlašování.
- Přihlašovací údaje uživatele je řetězec tajného klíče zaznamenaný ve fyzické kartě zaměstnance nebo čárovém kódu, který je naskenován během přihlašování. Z bezpečnostních důvodů společnost Microsoft doporučuje, aby přihlašovací údaj uživatele měl alespoň 256 bitů, aby vyhovoval oborovému standardu, což je 44 znaků kódovaných jako řetězec Base64.
- ID přihlašovacích údajů je interní koncept generovaný podle přihlašovacích údajů uživatele a typu udělení oprávnění. ID přihlašovacích údajů musí být jedinečné, aby bylo možné identifikovat členy personálu. Maximální povolená délka ID přihlašovacích údajů je 256 bitů kvůli omezení úložiště dat.
Následující příklad ukazuje požadavek na jedinečnost ID přihlašovacího údaje. Máte dvě karty zaměstnanců, z nichž jedna má přihlašovací údaje 12345ABCDE, a druhá má přihlašovací údaje 12345FGHIJ. Předpřipravená implementace rozšířeného přihlašování používá prvních pět znaků jako ID přihlašovacích údajů. Výsledkem je, že obě karty mají stejné identifikační číslo (12345), a proto nelze obě použít k jednoznačné identifikaci zaměstnanců.
Nastavení rozšířeného přihlášení
Chcete-li nastavit rozšířené přihlášení u registračních pokladen POS v maloobchodě, postupujte takto.
V centrále Commerce přejděte na Maloobchodní a velkoobchodní prodej > Instalace kanálu > Nastavení POS > Profily POS > Funkční profily.
V levém navigačním podokně vyberte funkční profil, který je přidružen k maloobchodu.
Na pevné záložce Funkce v části Další možnosti ověření přihlášení nastavte následující možnosti na Ano nebo Ne podle potřeby:
- Přihlášení zaměstnance čárovým kódem – Nastavte tuto možnost na Ano pokud chcete, aby se vaši pracovníci přihlásili do POS naskenováním čárového kódu.
- Přihlášení zaměstnance vyžaduje heslo – Nastavte tuto možnost na Ano pokud chcete, aby vaši pracovníci zadávali heslo během přihlášení do POS naskenováním čárového kódu.
- Přihlášení zaměstnance kartou – Nastavte tuto možnost na Ano pokud chcete, aby se vaši pracovníci přihlásili do POS přetažením čipové karty.
- Přihlášení zaměstnance pomocí karty vyžaduje heslo – Nastavte tuto možnost na Ano pokud chcete, aby vaši pracovníci zadávali heslo během přihlášení do POS přetažením čipové karty.
Čárový kód nebo karta jsou spojeny s přihlašovacími údaji, které lze přiřadit pracovníkovi.
Přiřazení rozšířeného přihlášení
Ve výchozím nastavení pouze manažeři mohou přiřadit rozšířené přihlášení zaměstnancům. Chcete-li přiřadit rozšířené přihlášení, přejděte na Rozšířené přihlášení v POS. Pak vyhledejte pracovníka zadáním jeho ID operátora do vyhledávacího pole. Vyberte pracovníka a klikněte na možnost Přiřadit. Na další stránce protáhněte nebo naskenujte rozšířené přihlášení pro přiřazení pracovníka. Pokud je protáhnutí nebo naskenování úspěšné, tlačítko OK bude k dispozici. Klepněte na tlačítko OK pro uložení rozšířeného přihlášení pro tohoto pracovníka.
Odstranění rozšířeného přihlášení
Pokud chcete odstranit rozšířené přihlášení přiřazené k pracovníkovi, vyhledejte pracovníka pomocí operace Rozšířené přihlášení. Vyberte pracovníka a klikněte na možnost Zrušit přiřazení. Budou odebrány všechny rozšířené přihlašovací údaje, které jsou přidruženy k danému pracovníkovi.
Použití rozšířeného přihlášení
Jakmile je rozšířené přihlášení nakonfigurováno a pracovník má přiřazen čárový kód nebo magnetický proužek, pracovníkovi stačí pouze protáhnout nebo naskenovat svoji kartu po zobrazení přihlašovací stránky POS. Je-li ke zpracování přihlášení nutné také heslo, pracovník je vyzván k zadání svého hesla.
Prodloužení rozšířeného přihlášení
První záležitostí při rozšiřování rozšířeného přihlašování je zvýšení bezpečnosti, protože fyzická karta zaměstnance nebo čárový kód mohou být ztraceny a snadno duplikovány. Druhým aspektem je poskytnout zákazníkům flexibilitu například pro použití vlastní délky přihlašovacích údajů nebo ID přihlašovacích údajů podle obchodních požadavků.
V ukázce rozšířeného přihlášení je k dispozici bezpečnější komplexní řešení rozšíření s dvoufaktorovým ověřováním pomocí čísla PIN, včetně rozšíření POS i Commerce Runtime. Ukázka pokrývá celý životní cyklus rozšířeného přihlašování, včetně registrace přihlašovacích údajů uživatele, přihlášení kartou zaměstnance nebo přihlášení čárovým kódem, odemknutí terminálu a vylepšení uživatelských scénářů. Klíčové body rozšíření popsané v následujících sekcích musí k naplnění celého scénáře spolupracovat.
Rozšíření pokladního místa
U rozšíření pokladního místa je klíčovou akcí získání čísla PIN ze vstupního dialogu ihned poté, co uživatel přejede kartou nebo naskenuje čárový kód, a poté předá číslo PIN podle odpovídajících požadavků. Tuto operaci lze provést pomocí dialogového okna pro zadání (PinInputDialog) a čtyř pretriggerů (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger a PreElevateUserTrigger).
Rozšíření služby Commerce runtime
Existují dva důležité servisní požadavky , které vyžadují vlastní nastavení.
OverrideUserCredentialServiceRequest se používá při registraci přihlašovacích údajů uživatele i ověření pomocí přihlašovacího tokenu, které slouží k vygenerování nových přihlašovacích údajů na základě starých přihlašovacích údajů a slovníku extra parametrů obsahujícího číslo PIN. Číslo PIN a původní přihlašovací údaje nejsou uchovány v úložišti dat. Místo toho je zachována hashovaná hodnota nových přihlašovacích údajů.
GetUserAuthenticationCredentialIdServiceRequest slouží k vypočítání ID přihlašovacích údajů na základě přihlašovacích údajů uživatele a slovníku extra parametrů a také provede kontrolu minimální délky přihlašovacích údajů. Přednastavená implementace schopnosti rozšířeného přihlašování vyžaduje, aby přihlašovací údaje měly minimální délku šesti znaků a aby prvních pět znaků (ID přihlašovacích údajů) bylo jedinečných. Toto chování musí být změněno v obslužné rutině služby kvůli bezpečnostním aspektům a obchodním požadavkům.
Službu pro přihlášení lze také rozšířit o podporu dalších zařízení pro rozšířené přihlášení, jako jsou čtečky dlaní. Další informace naleznete v dokumentaci k rozšíření služby POS.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro