Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Notat
Retail Interest Group efter Dynamics 365 Commerce er flyttet fra Yammer til Viva Engage. Hvis du ikke har adgang til det nye Viva Engage-community, skal du udfylde denne formular (https://aka.ms/JoinD365commerceVivaEngageCommunity), der skal tilføjes, og forblive engageret i de seneste diskussioner.
Denne artikel beskriver, hvordan du kan konfigurere og bruge den udvidede logonfunktionalitet til Microsoft Dynamics 365 Commerce-appen Store Commerce og Store Commerce til internettet.
Store Commerce-appen og Store Commerce til internettet indeholder en udvidet logonfunktionalitet, som medarbejdere i detailbutikker kan bruge til at logge på POS-programmet (Pos) ved at scanne en stregkode eller stryge et kort ved hjælp af en MSR (Magnetic Stripe Reader).
Før du implementerer den udvidede logonfunktion, skal du oprette dine egne brugerdefinerede udvidelser, fordi den indbyggede implementering ikke er beregnet til brug i produktionen. Du kan få flere oplysninger under Udvid udvidet logon.
Brugerlegitimation og legitimationsoplysnings-id
Brugerlegitimation og legitimationsoplysnings-id er to vigtige begreber i forbindelse med den udvidede logonfunktionalitet.
- En brugers legitimationsoplysninger er en hemmelig streng, der registreres på et fysisk personalekort eller en stregkode, som brugeren scanner under logon. Af sikkerhedsmæssige årsager anbefaler Microsoft, at brugerlegitimationsoplysninger er mindst 256 bit for at overholde branchestandarden, hvilket er 44 tegn kodet som en Base64-streng.
- Et legitimations-id er et internt koncept, som systemet genererer i henhold til brugerlegitimationsoplysninger og tildelingstype. Legitimationsoplysnings-id'et skal være entydigt for at identificere medarbejdere. Begrænsningen for datalageret begrænser den maksimalt tilladte længde af et legitimations-id til 256 bit.
I følgende eksempel vises det entydige krav om legitimationsoplysnings-id'er. Du kan have to medarbejderkort, hvoraf det ene har legitimationsoplysningerne 12345ABCDE, og det andet har legitimationsoplysningerne 12345FGHIJ. Den indbyggede udvidede implementering af logon bruger de første fem tegn som legitimationsoplysnings-id'et. Som følge heraf har de to kort samme legitimations-id (12345), og de kan derfor ikke begge bruges til entydig identifikation af medarbejdere.
Konfigurere udvidet logon
Hvis du vil konfigurere udvidet logon for POS-registre i en detailbutik, skal du følge disse trin:
Gå i Commerce Headquarters til Retail og Commerce > Konfiguration af kanal > POS-opsætning > POS-profiler > Funktionalitetsprofiler.
Vælg den funktionalitetsprofil, der er knyttet til detailbutikken, i navigationsruden til venstre.
Angiv følgende indstillinger til Ja eller Nej under Yderligere indstillinger for logongodkendelse i oversigtspanelet Funktioner:
- Logon med medarbejderstregkode – Angiv denne indstilling til Ja, hvis arbejderne skal logge på POS ved at scanne en stregkode.
- Medarbejderlogon med stregkode kræver adgangskode – Angiv denne indstilling til Ja, hvis arbejderne skal angive en adgangskode, når de logger på POS ved at scanne en stregkode.
- Logon med medarbejderkort – Angiv denne indstilling til Ja, hvis arbejderne skal logge på POS ved at bruge et kort.
- Logon med medarbejderkort kræver adgangskode – Angiv denne indstilling til Ja, hvis arbejderne skal angive en adgangskode, når de logger på POS ved at bruge et kort.
Stregkoden eller kortet er knyttet til legitimationsoplysninger, som du kan tildele til en arbejder.
Tildele udvidet logon
Som standard er det kun chefer, der kan tildele udvidet logon til medarbejdere. Hvis du vil tildele udvidet logon, skal du gå til Udvidet logon i POS. Søg derefter efter en medarbejder ved at angive vedkommendes operatør-id i søgefeltet. Vælg arbejderen, og vælg derefter Tildel. På næste side skal det udvidede logon stryges eller scannes for at tildele medarbejderen. Hvis strygningen eller scanning indlæses, bliver knappen OK tilgængelig. Vælg OK for at gemme den udvidede loginproces for den pågældende medarbejder.
Slette udvidet logon
Hvis du vil slette det udvidede logon, der er tildelt til en medarbejder, søger du efter medarbejderen ved hjælp af handlingen Udvidet logon. Vælg arbejderen, og vælg derefter Fjern tildeling. Alle udvidede logonoplysninger, som er knyttet til medarbejderen, fjernes.
Bruge udvidet logon
Når udvidet logon er konfigureret, og en medarbejder har fået tildelt en stregkode eller magnetstribe, skal medarbejderen blot stryge eller scanne sit kort, mens POS-logonsiden vises. Hvis der også kræves en adgangskode, før logon kan fortsætte, bliver medarbejderen bedt om at indtaste sin adgangskode.
Udvide udvidet logon
Den første overvejelse i forbindelse med udvidelsen af den udvidede logonfunktion er at forbedre sikkerheden, fordi et fysisk personalekort eller en stregkode kan blive væk og nemt duplikeres. Den anden overvejelser er at give fleksibel mulighed for brugerdefinerede længder på legitimation eller legitimationsoplysnings-id for hvert forretningskrav.
I det udvidede logoneksempel finder du en mere sikker end-to-end-udvidelsesløsning med tofaktorgodkendelse efter PIN-nummer, herunder både POS- og Commerce-kørselsudvidelser. Eksemplet dækker hele livscyklussen for en udvidet logon, herunder tilmelding af brugerlegitimation, logon på medarbejderkort eller stregkode, oplåsning af terminal og forøgelse af brugerscenarier. De vigtigste udvidelsespunkter er beskrevet nedenfor og skal fungere sammen for at fuldføre scenariet.
POS-udvidelser
I forbindelse med POS-udvidelser er nøglehandlingerne at indsamle PIN-nummeret fra en inputdialogboks umiddelbart efter, at brugeren swiper kortet eller scanner stregkoden, og derefter sender PIN-nummeret videre til de tilsvarende anmodninger. Denne handling kan udføres ved hjælp af en inputdialogboks (PinInputDialog) og fire pretriggers (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger og PreElevateUserTrigger).
Commerce Runtime-udvidelser
To vigtige serviceanmodninger kræver tilpasninger.
OverrideUserCredentialServiceRequest bruges i både scenarier med tilmelding af legitimationsoplysninger og logontokenvalidering. Den genererer nye legitimationsoplysninger baseret på gamle legitimationsoplysninger og den ekstra parameterordbog, der indeholder pinkoden. PIN-nummeret og de oprindelige legitimationsoplysninger bevares ikke i datalageret. I stedet bevares den hastede værdi for den nye legitimationsoplysninger.
GetUserAuthenticationCredentialIdServiceRequest beregner legitimations-id'et baseret på brugerlegitimationsoplysninger og ordbogen med ekstra parametre og udfører også en minimumlængdekontrol af legitimationsoplysninger. Standardimplementeringen af den udvidede logonfunktionalitet kræver, at legitimationsoplysningerne har en minimumlængde på seks tegn, og at de første fem tegn (legitimationsoplysnings-id) skal være entydige. Du skal ændre denne funktionsmåde i tjenestehandleren i henhold til sikkerhedsovervejelser og forretningskrav.
Logontjenesten kan også udvides til at understøtte yderligere enheder med udvidet logon, f.eks. håndfladescannere. Yderligere oplysninger finder du i dokumentationen til POS-udvidelsesmuligheder.