Configurar la funcionalidad de inicio de sesión ampliada para Store Commerce

En este artículo se describe cómo configurar y utilizar la función de inicio de sesión ampliada para la aplicación Microsoft Dynamics 365 Commerce Store Commerce y Store Commerce para web.

La aplicación Store Commerce y Store Commerce para la Web brindan una capacidad de inicio de sesión extendida que permite a los trabajadores de tiendas minoristas iniciar sesión en la aplicación de punto de venta (POS) escaneando un código de barras o deslizando una tarjeta usando un lector de bandas magnéticas (MSR).

Antes de implementar la capacidad de inicio de sesión extendida, debe crear sus propias extensiones personalizadas, porque la implementación no está diseñada para usarse en producción. Para obtener más información, consulte la sección Extender el inicio de sesión extendido para obtener más detalles.

Credencial de usuario e id. de credencial

La credencial de usuario y el id. de credencial son dos conceptos importantes relacionados con la capacidad de inicio de sesión ampliada.

• Una credencial de usuario es una cadena secreta registrada en una tarjeta física del personal o en el código de barras, que se escanea durante el inicio de sesión. Por razones de seguridad, Microsoft recomienda que la credencial de usuario sea de al menos 256 bits para cumplir con el estándar del sector, que es de 44 caracteres codificados como una cadena Base64.
• Un id. de credencial es un concepto interno que se genera según la credencial del usuario y el tipo de concesión. El id. de credencial debe ser único para identificar a los miembros del personal. La longitud máxima permitida de un id. de credencial es de 256 bits debido a una restricción del almacén de datos.

El siguiente ejemplo demuestra el requisito de exclusividad de los id. de credenciales. Tiene dos tarjetas de personal, una con las credenciales 12345ABCDE, y otra con las credenciales 12345FGHIJ. La implementación de inicio de sesión ampliada lista para usar utiliza los primeros cinco caracteres como id. de credencial. Como resultado, las dos tarjetas tienen el mismo id. de credencial (12345) y, por lo tanto, no se pueden usar ambas para identificar de manera única a los trabajadores del personal.

Configurar el inicio de sesión extendido

Para configurar el inicio de sesión extendido para cajas registradoras en PDV en una tienda minorista, siga estos pasos.

1. En la sede central de Commerce, vaya a Retail y Commerce > Configuración de canal > Configuración de PDV > Perfiles de PDV > Perfiles de funcionalidad.

2. En el panel de navegación izquierdo, seleccione el perfil de funcionalidad asociado con la tienda minorista.

3. En la ficha desplegable Funciones, bajo Opciones adicionales de autenticación en el inicio de sesión, ponga las siguientes opciones en Sí o No según corresponda:

   • Inicio de sesión del personal con código de barras: establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV escaneando un código de barras.
   • Inicio de sesión del personal con contraseña: establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV introduciendo una contraseña mediante el escaneo de un código de barras.
   • Inicio de sesión del personal con tarjeta – Establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV pasando una tarjeta.
   • Inicio de sesión del personal con tarjeta y contraseña – Establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV introduciendo una contraseña después de pasar una tarjeta.

El código de barras o la tarjeta están asociados a las credenciales que se pueden asignar a un trabajador.

Asignar el inicio de sesión extendido

De forma predeterminada, solo los directores pueden asignar el inicio de sesión extendido a los trabajadores. Para asignar el inicio de sesión extendido, vaya a Inicio de sesión extendido en PDV. A continuación, busque un trabajador introduciendo el Id. de operador del trabajador en el campo de búsqueda. Seleccione el trabajador y, a continuación, haga clic en la pestaña Asignar. En la siguiente página, pase o o escanee el inicio de sesión que desee asignar al trabajador. Si se lee correctamente, el botón Aceptar estará disponible. Haga clic en Aceptar para guardar el inicio de sesión extendido para dicho trabajador.

Eliminar el inicio de sesión extendido

Para eliminar el inicio de sesión extendido que se asigna a un trabajador, busque el trabajador mediante la operación Inicio de sesión extendido. Seleccione el trabajador y, a continuación, haga clic en Anular asignación. Se eliminarán todas las credenciales de inicio de sesión extendidas asociadas con dicho trabajador.

Usar el inicio de sesión extendido

Tras configurar el inicio de sesión extendido y asignar a un trabajador un código de barras o una banda magnética, el trabajador solo tiene que pasar o escanear su tarjeta mientras se abre la página de inicio de sesión del PDV. Si una contraseña también es necesaria para que el inicio de sesión pueda continuar, se le pedirá al trabajador que especifique su contraseña.

Extender el inicio de sesión extendido

La primera consideración a la hora de ampliar el inicio de sesión ampliada es mejorar la seguridad, ya que la tarjeta física del personal o el código de barras se pueden perder y duplicar fácilmente. La segunda consideración es proporcionar a los clientes la flexibilidad para, por ejemplo, usar una longitud personalizada de credencial o id. de credencial según un requisito comercial.

En el ejemplo de inicio de sesión ampliado, se proporciona una solución de ampliación integral más segura con autenticación de segundo factor mediante número PIN, que incluye las extensiones de runtime de POS y Commerce Runtime. La muestra cubre el ciclo de vida completo de un inicio de sesión extendido, incluida la inscripción de la credencial de usuario, el inicio de sesión con tarjeta de personal o código de barras, el desbloqueo del terminal y la elevación de los escenarios de usuario. Los puntos de extensión clave se describen en las siguientes secciones deben trabajar juntos para completar todo el escenario.

Extensiones de PDV

Para las extensiones de PDV, las acciones clave son recopilar el número PIN de un cuadro de diálogo de entrada inmediatamente después de que el usuario deslice la tarjeta o escanee el código de barras, y luego pasar el número PIN a las solicitudes correspondientes. Esta operación se puede realizar mediante un cuadro de diálogo de entrada (PinInputDialog) y cuatro predesencadenadores (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger y PreElevateUserTrigger).

Extensiones de Commerce Runtime

Hay dos solicitudes de servicio importantes que requieren personalizaciones.

• OverrideUserCredentialServiceRequest se usa en escenarios de inscripción de credenciales y la validación del token de inicio de sesión para generar nuevas credenciales basadas en credenciales anteriores y el diccionario de parámetros adicional que contiene el número PIN. El número PIN y las credenciales originales no se conservan en el almacén de datos. En cambio, se conserva el valor hash de la nueva credencial.

• GetUserAuthenticationCredentialIdServiceRequest se usa para calcular el id. de la credencial en función de las credenciales del usuario y el diccionario de parámetros adicional, y también realiza una comprobación de la longitud mínima de la credencial. La implementación lista para usar de la capacidad de inicio de sesión extendido requiere que las credenciales tengan una longitud mínima de seis caracteres y que los primeros cinco caracteres (el ID de la credencial) sean únicos. Este comportamiento debe cambiarse en el controlador de servicios de acuerdo con consideraciones de seguridad y requisitos comerciales.

También puede ampliar el servicio del inicio de sesión para admitir dispositivos de inicio de sesión extendidos adicionales, como escáneres de la palma de la mano. Para obtener más información, consulte la documentación de extensibilidad del PDV.