Rakenduse Store Commerce laiendatud sisselogimisfunktsioonide häälestamine

Selles artiklis kirjeldatakse, kuidas seadistada ja kasutada laiendatud sisselogimise funktsioone Microsoft Dynamics 365 Commerce Rakendus Store Commerce ja Store Commerce veebi jaoks.

Rakendus Store Commerce ja Store Commerce veebile pakuvad laiendatud sisselogimisvõimalust, mis võimaldab jaekaupluste töötajatel siseneda müügipunkti (POS) rakendusse, skannides vöötkoodi või libistades kaarti magnetribalugeja (MSR) abil.

Enne laiendatud sisselogimise võimaluse rakendamist peate looma oma kohandatud laiendid, sest kastist väljas rakendamine ei ole mõeldud tootmises kasutamiseks. Lisateavet vt laiendatud sisselogimise laiendamise jaotisest .

Kasutaja mandaat ja mandaadi ID

Kasutaja mandaat ja mandaadi ID on kaks olulist mõistet, mis on seotud laiendatud sisselogimisvõimalusega.

• Kasutaja mandaat on füüsilisele personali kaardile või vöötkoodile salvestatud salastring, mida skannitakse sisselogimise ajal. Turvakaalutlustel soovitab Microsoft, et kasutaja mandaadi pikkus oleks vähemalt 256 bitti, et see vastaks tööstusstandardile, mis on 44 tähemärki, mis on kodeeritud Base64 stringina.
• Mandaadi ID on sisemine mõiste, mis luuakse vastavalt kasutaja mandaadile ja hüvitise tüübile. Mandaadi ID peab töötajate tuvastamiseks olema kordumatu. Mandaadi ID lubatud maksimumpikkus on andmesalve piirangu tõttu 256 bitti.

Järgmine näide demonstreerib mandaadi ID-de ainulaadsuse nõuet. Teil on kaks personalikaarti, millest ühel on mandaadid 12345ABCDE ja ühel on volitused 12345FGHIJ. Boksist väljas laiendatud sisselogimise rakendus kasutab mandaati ID-ina esimesed viis tähemärki. Seetõttu on kahel kaardil sama mandaadi ID (12345) ja seetõttu ei saa neid mõlemat kasutada töötajate kordumatuks tuvastamiseks.

Seadistage laiendatud sisselogimine

Jaekaupluses POS-registrite jaoks laiendatud sisselogimise seadistamiseks toimige järgmiselt.

1. Commerce headquartersis, mingeJaemüük ja kaubandus > Kanali seadistus > POS seadistus > POS profiilid > Funktsiooniprofiilid.

2. Valige vasakpoolsel navigeerimispaanil funktsiooniprofiil, mis on seotud jaemüügipoega.

3. Määrake vahekaardil Funktsioonid jaotises Täiendavad sisselogimise autentimise valikud järgmised suvandid väärtusele Jah või Ei vastavalt vajadusele:

   • Töötajate vöötkoodi sisselogimine – Määrake see suvand väärtusele Jah, kui soovite, et teie töötajad logiksid Vöötkoodi skannides POS-i sisse.
   • Töötajate vöötkoodi sisselogimine vajab salasõna – Määrake see suvand väärtusele Jah, kui soovite, et teie töötajad sisestaksid vöötkoodi skannides kassasse sisselogimisel parooli.
   • Töötajate kaardi sisselogimine – Määrake see suvand väärtusele Jah kui soovite, et töötajad logiksid kassasse sisse kaarti pühkides.
   • Töötajate kaardi sisselogimine vajab salasõna – Määrake see suvand väärtusele Jah kui soovite, et teie töötajad sisestaksid kaarti pühkides kassasse sisselogimisel parooli.

Vöötkood või kaart on seotud mandaatidega, mida saab töötajale määrata.

Määrake laiendatud sisselogimine

Vaikimisi saavad ainult haldurid määrata töötajatele laiendatud sisselogimise. Laiendatud sisselogimise määramiseks avage POS-is valik Laiendatud sisselogimine. Seejärel otsige töötajat, sisestades otsinguväljale tema operaatori ID. Valige töötaja ja klõpsake seejärel nuppu Määra. Järgmisel lehel nipsake või skannige laiendatud sisselogimist töötajale määramiseks. Kui kaarditõmme või ‑skann on edukalt loetud, ilmub nupp OK. Töötajale laiendatud sisselogimise salvestamiseks klõpsake OK.

Kustutage laiendatud sisselogimine

Töötajale määratud laiendatud sisselogimise kustutamiseks otsige töötajat, kasutades nuppu Laiendatud sisselogimine. Valige töötaja ja klõpsake seejärel nuppu Eemalda määrang. Kõik selle töötajaga seotud laiendatud sisselogimismandaadid eemaldatakse.

Kustutage laiendatud sisselogimist

Kui laiendatud sisselogimine on konfigureeritud ja töötajale on määratud vöötkood või magnetriba, peab töötaja oma kaarti tõmmake või skannima, kuni müügikoha sisselogimisleht kuvatakse. Kui sisselogimise jätkamiseks on vaja ka parooli, palutakse töötajal sisestada oma parool.

Laiendage laiendatud sisselogimist

Laiendatud sisselogimise laiendamise esimene kaalutlus on turvalisuse parandamine, sest füüsilise personali kaardi või vöötkoodi saab kaotsi minna ja seda on lihtne dubleerida. Teiseks kaalutluseks on pakkuda klientidele paindlikkust, nt kasutada ärinõude puhul kohandatud mandaadi pikkust või mandaadi ID-d.

Laiendatud sisselogimisnäidis pakub turvalisem lõpu lõpu laiendi lahendus kahe teguri autentimisega PIN-numbriga, kaasa arvatud nii kassa kui ka äri käitusaja laiendid. Näidis katab laiendatud sisselogimise kogu elutsükli, sh kasutaja mandaatide, personali kaardi või vöötkoodiga sisselogimise registreerimise, terminalide vabastamise ja kasutaja stsenaariumite vabastamise. Järgmistes jaotistes kirjeldatud võtme laienduspunktid peavad kogu stsenaariumi lõpuleviimiseks koos töötama.

POS laiendused

POS laienduste puhul on peamised toimingud PIN-koodi kogumine sisestusdialoogist kohe pärast seda, kui kasutaja kaarti libistab või vöötkoodi skannib, ja seejärel PIN-kood vastavatele päringutele edastada. Seda toimingut saab teha sisestusdialoogi (PinInputDialog) ja nelja eelkäiviti (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger ja PreElevateUserTrigger).

Commerce runtime laiendused

On kaks olulist teenusetaotlust, mis nõuavad kohandusi.

• Parameetrit OverrideUserCredentialServiceRequest kasutatakse mõlemas kasutajas nii mandaatide registreerimine kui ka sisselogimise kinnitamise stsenaariumid, mida kasutatakse vanade mandaatide põhjal uute mandaatide loomiseks, ja lisaparameetrite sõnastik, mis sisaldab PIN-numbrit. PIN-number ja algsed mandaadid ei ole andmesalves kinnistatud. Selle asemel kinnistakse uue mandaadi hashed väärtus.

• GetUserAuthenticationCredentialIdServiceRequestit kasutatakse kasutaja mandaatide ja lisaparameetrite sõnastikel põhineva mandaadi ID arvutamiseks ning samuti teostab minimaalse mandaadi pikkuse kontrolli. Laiendatud sisselogimise võimaluse boksist väljas rakendamine nõuab, et mandaatide pikkus oleks vähemalt kuus tähemärki ja esimesed viis tähemärki (mandaadi ID) on kordumatud. Seda käitumist tuleb teenuseohjuris muuta vastavalt turbekaalutlustele ja ärinõuetele.

Samuti saate laiendada sisselogimisteenust, et toetada täiendavaid laiendatud sisselogimisseadmeid (nt peopesaskannereid). Lisateabe saamiseks vt POS kassa laiendatavuse dokumentatsiooni.