Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Die Retail Interest Group von Dynamics 365 Commerce wurde von Yammer zu Viva Engage verschoben. Wenn Sie keinen Zugriff auf die neue Viva Engage-Community haben, füllen Sie dieses Formular (https://aka.ms/JoinD365commerceVivaEngageCommunity) aus, um hinzugefügt zu werden, und bleiben Sie an den neuesten Diskussionen beteiligt.
In diesem Artikel wird beschrieben, wie Sie die erweiterte Anmeldefunktion für die Microsoft Dynamics 365 Commerce Store Commerce-App und Store Commerce für das Web einrichten und verwenden.
Die Store-Commerce-App und der Store-Commerce für das Web bieten eine erweiterte Anmeldefunktion, mit der Einzelhandelsgeschäftsmitarbeiter sich bei der POS-Anwendung (Point of Sale) anmelden können, indem Sie einen Barcode scannen oder eine Karte mit einem Magnetstreifenleser (MSR) wischen.
Erstellen Sie vor der Implementierung der erweiterten Anmeldefunktion eigene benutzerdefinierte Erweiterungen, da die sofort einsatzbereite Implementierung nicht für die Verwendung in der Produktion vorgesehen ist. Weitere Informationen finden Sie unter Erweitern der erweiterten Anmeldung.
Benutzeranmeldedaten und Anmeldedaten-ID
Benutzeranmeldeinformationen und Anmeldeinformationen-ID sind zwei wichtige Konzepte im Zusammenhang mit der erweiterten Anmeldefunktion.
- Ein Benutzeranmeldeinformation ist eine geheime Zeichenfolge, die in einer physischen Mitarbeiterkarte oder einem Barcode aufgezeichnet wird, die der Benutzer während der Anmeldung durchsucht. Aus Sicherheitsgründen empfiehlt Microsoft, dass die Benutzeranmeldeinformationen mindestens 256 Bit betragen sollten, um dem Branchenstandard zu entsprechen, der eine 44 Zeichen lange Base64-codierte Zeichenfolge umfasst.
- Eine Anmeldeinformations-ID ist ein internes Konzept, das vom System entsprechend den Anmeldeinformationen des Benutzers und dem Berechtigungstyp generiert wird. Die Anmeldekennung muss eindeutig sein, um Mitarbeitende zu identifizieren. Die Einschränkung des Datenspeichers beschränkt die maximale zulässige Länge einer Anmeldeinformations-ID auf 256 Bit.
Das folgende Beispiel demonstriert die Eindeutigkeitsanforderung von Berechtigungs-IDs. Sie haben zwei Mitarbeiterkarten, von denen eine die Anmeldeinformationen 12345ABCDE, und eine die Anmeldeinformationen 12345FGHIJ. hat. Die standardmäßige erweiterte Anmeldeimplementierung verwendet die ersten fünf Zeichen als Anmeldekennung. Infolgedessen haben die beiden Karten dieselbe Anmelde-ID (12345) und können daher nicht beide verwendet werden, um Mitarbeiter eindeutig zu identifizieren.
Erweiterte Anmeldung festlegen
Führen Sie die folgenden Schritte aus, um die erweiterte Anmeldung für POS-Register in einem Einzelhandelsgeschäft einzurichten:
Gehen Sie in Commerce headquarters zu Einzelhandel und Commerce > Kanaleinrichtung > POS-Einrichtung > POS-Profile > Funktionalitätsprofile.
Wählen Sie im linken Navigationsbereich das dem Einzelhandelsgeschäft zugeordnete Funktionsprofil aus.
Legen Sie auf der Registerkarte Funktionen Inforegister unter Zusätzliche Optionen für die Anmeldeauthentifizierung die folgenden Optionen auf Ja oder Nein fest, je nach Bedarf:
- Anmeldung über Barcode - Legen Sie diese Option auf Ja fest, wenn Sie möchten, dass sich Ihre Arbeitskräfte durch das Scannen eines Barcodes am POS anmelden.
- Anmeldung über Barcode erfordert Kennwort - Legen Sie diese Option auf Ja fest, wenn Sie möchten, dass Ihre Arbeitskräfte ein Kennwort eingeben müssen, wenn sie sich durch Scannen eines Barcodes am POS anmelden.
- Anmeldung mit Mitarbeiterkarte - Legen Sie diese Option auf Ja fest, wenn Sie möchten, dass sich Ihre Arbeitskräfte durch Einziehen einer Karte am POS anmelden.
- Anmeldung mit Karte erfordert Kennwort - Legen Sie diese Option auf Ja fest, wenn Sie möchten, dass Ihre Arbeitskräfte ein Kennwort eingeben müssen, wenn sie sich durch Einziehen einer Karte am POS anmelden.
Der Barcode oder die Karte ist mit Zugangsdaten verknüpft, die Sie einem Mitarbeiter zuweisen können.
Erweiterte Anmeldung zuweisen
Standardmäßig können nur Vorgesetzte den Arbeitskräften die erweiterte Anmeldung zuweisen. Um erweiterte Anmeldung zuzuweisen, fahren Sie mit Erweiterte Anmeldung in POS fort. Suchen Sie dann nach einer Arbeitskraft nach Eingabe der Kennung in der Auswahlliste. Wählen Sie den Worker aus und dann Zuweisen. Auf der nächsten Seite ziehen Sie die Karte durch das Lesegerät oder scannen Sie die Karte, um der Arbeitskraft die erweiterte Anmeldung zuzuweisen. Wenn der Vorgang erfolgreich war, wird die Schaltfläche OK verfügbar. Wählen Sie "OK" aus, um die erweiterte Anmeldung für diesen Worker zu speichern.
Erweiterte Anmeldung löschen
Um die erweiterte Anmeldung zu löschen, die einer Arbeitskraft zugewiesen wurde, suchen Sie die Arbeitskraft, indem Sie den Vorgang Erweiterte Anmeldung verwenden. Wählen Sie den Worker aus, und wählen Sie dann " Zuweisung aufheben" aus. Alle erweiterten Anmeldeinformationen, die dieser Arbeitskraft zugeordnet sind, werden entfernt.
Erweiterte Anmeldung verwenden
Nachdem die erweiterte Anmeldung konfiguriert und ein Barcode oder Magnetstreifen einer Arbeitskraft zugewiesen wurde, muss die Arbeitskraft noch ihre Karte durchziehen oder scannen, während die POS-Anmeldeseite angezeigt wird. Wenn außerdem ein Kennwort erforderlich ist, bevor die Anmeldung fortgesetzt werden kann, wird die Arbeitskraft aufgefordert, ihr Kennwort einzugeben.
Erweiterte Anmeldung erweitern
Die erste Überlegung für die Erweiterung der erweiterten Anmeldung besteht darin, die Sicherheit zu verbessern, da eine physische Mitarbeiterkarte oder ein Barcode verloren gehen und leicht dupliziert werden kann. Die zweite Überlegung besteht darin, der Kundschaft beispielsweise die Flexibilität zu bieten, eine benutzerdefinierte Länge von Anmeldeinformationen oder Anmeldekennungen gemäß einer Geschäftsanforderung zu verwenden.
Im erweiterten Anmeldebeispiel finden Sie eine sicherere End-to-End-Erweiterungslösung mit zweistufiger Authentifizierung nach PIN-Nummer, einschließlich POS- und Commerce-Laufzeiterweiterungen. Das Beispiel deckt den gesamten Lebenszyklus einer erweiterten Anmeldung ab, einschließlich der Registrierung der Benutzeranmeldeinformationen, der Anmeldung mit der Mitarbeiterkarte oder der Barcode-Anmeldung, dem Entsperren von Terminals und der Erhöhung von Benutzerszenarien. Die wichtigsten Erweiterungspunkte werden in den folgenden Abschnitten beschrieben und müssen zusammenarbeiten, um das gesamte Szenario zu vervollständigen.
POS-Erweiterungen
Bei POS-Erweiterungen besteht die zentrale Aktion darin, die PIN-Nummer direkt nach dem Durchziehen der Karte oder dem Scannen des Barcodes aus einem Eingabedialog abzurufen und die PIN-Nummer an die entsprechenden Abfragen weiterzugeben. Dieser Vorgang kann mithilfe eines Eingabedialogfelds (PinInputDialog) und vier Prätrigger (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger und PreElevateUserTrigger) ausgeführt werden.
Commerce runtime-Erweiterungen
Zwei wichtige Dienstanforderungen erfordern Anpassungen.
OverrideUserCredentialServiceRequest wird sowohl in Szenarien für die Registrierung von Anmeldeinformationen als auch für die Validierung von Anmelde-Token verwendet. Es generiert neue Anmeldeinformationen basierend auf alten Anmeldeinformationen und dem zusätzlichen Parameterverzeichnis, das die PIN-Nummer enthält. Die PIN-Nummer und die ursprünglichen Anmeldeinformationen werden nicht im Datenspeicher gespeichert. Stattdessen bleibt der Hashwert der neuen Anmeldeinformationen erhalten.
GetUserAuthenticationCredentialIdServiceRequest berechnet die Anmeldeinformations-ID basierend auf Benutzeranmeldeinformationen und dem Wörterbuch der zusätzlichen Parameter und führt außerdem eine Mindestlängenprüfung der Anmeldeinformationen durch. Die Implementierung der erweiterten Funktionalitäten erfordert, dass die Anmeldeinformationen mindestens sechs Zeichen lang und dass die ersten fünf Zeichen (die ID der Anmeldeinformationen) eindeutig sind. Sie müssen dieses Verhalten im Diensthandler entsprechend Sicherheitsüberlegungen und Geschäftlichen Anforderungen ändern.
Sie können den Anmeldedienst auch erweitern, um zusätzliche erweiterte Anmeldegeräte, wie z. B. Handscanner, zu unterstützen. Weitere Informationen finden Sie in der POS Erweiterungsdokumentation.