Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Nota:
El grupo de interés comercial de Dynamics 365 Commerce ha pasado de Yammer a Viva Engage. Si no tiene acceso a la nueva comunidad de Viva Engage, rellene este formulario (https://aka.ms/JoinD365commerceVivaEngageCommunity) para agregar y mantenerse involucrado en las últimas discusiones.
En este artículo se describe cómo configurar y utilizar la función de inicio de sesión ampliada para la aplicación Microsoft Dynamics 365 Commerce Store Commerce y Store Commerce para web.
La aplicación Store Commerce y Store Commerce para web proporcionan una funcionalidad de inicio de sesión extendida que los trabajadores de la tienda minorista pueden usar para iniciar sesión en la aplicación punto de venta (POS) mediante el examen de un código de barras o deslizando una tarjeta mediante un lector de franja magnética (MSR).
Antes de implementar la funcionalidad de inicio de sesión extendido, cree sus propias extensiones personalizadas porque la implementación integrada no está pensada para su uso en producción. Para obtener más información, consulte Extensión del inicio de sesión extendido.
Credencial de usuario e id. de credencial
La credencial de usuario y el id. de credencial son dos conceptos importantes relacionados con la capacidad de inicio de sesión ampliada.
- Una credencial de usuario es una cadena secreta registrada en una tarjeta física del personal o código de barras, que el usuario examina durante el inicio de sesión. Por motivos de seguridad, Microsoft recomienda que la credencial de usuario sea de al menos 256 bits para cumplir el estándar del sector, que tiene 44 caracteres codificados como una cadena Base64.
- Un identificador de credencial es un concepto interno que el sistema genera según las credenciales de usuario y el tipo de concesión. El id. de credencial debe ser único para identificar a los miembros del personal. La restricción del almacén de datos limita la longitud máxima permitida de un identificador de credencial a 256 bits.
El siguiente ejemplo demuestra el requisito de exclusividad de los id. de credenciales. Tiene dos tarjetas de personal, una con las credenciales 12345ABCDE, y otra con las credenciales 12345FGHIJ. La implementación de inicio de sesión ampliada lista para usar utiliza los primeros cinco caracteres como id. de credencial. Como resultado, las dos tarjetas tienen el mismo id. de credencial (12345) y, por lo tanto, no se pueden usar ambas para identificar de manera única a los trabajadores del personal.
Configurar el inicio de sesión extendido
Para configurar el inicio de sesión prolongado para los terminales POS en una tienda minorista, siga estos pasos:
En Commerce headquarters, vaya a Retail y Commerce > Configuración de canal > Configuración de PDV > Perfiles de PDV > Perfiles de funcionalidad.
En el panel de navegación izquierdo, seleccione el perfil de funcionalidad asociado a la tienda comercial.
En la ficha desplegable Funciones, bajo Opciones adicionales de autenticación en el inicio de sesión, ponga las siguientes opciones en Sí o No según corresponda:
- Inicio de sesión del personal con código de barras: establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV escaneando un código de barras.
- Inicio de sesión del personal con contraseña: establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV introduciendo una contraseña mediante el escaneo de un código de barras.
- Inicio de sesión del personal con tarjeta – Establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV pasando una tarjeta.
- Inicio de sesión del personal con tarjeta y contraseña – Establezca esta opción en Sí si desea que sus trabajadores inicien sesión en el PDV introduciendo una contraseña después de pasar una tarjeta.
El código de barras o la tarjeta está asociado a las credenciales que puede asignar a un trabajador.
Asignar el inicio de sesión extendido
De forma predeterminada, solo los directores pueden asignar el inicio de sesión extendido a los trabajadores. Para asignar el inicio de sesión extendido, vaya a Inicio de sesión extendido en PDV. A continuación, busque un trabajador introduciendo el Id. de operador del trabajador en el campo de búsqueda. Seleccione al trabajador y, a continuación, seleccione Asignar. En la siguiente página, pase o escanee el inicio de sesión que desee asignar al trabajador. Si se lee correctamente, el botón Aceptar estará disponible. Seleccione Aceptar para guardar el inicio de sesión extendido para ese trabajador.
Eliminar el inicio de sesión extendido
Para eliminar el inicio de sesión extendido que se asigna a un trabajador, busque el trabajador mediante la operación Inicio de sesión extendido. Seleccione el trabajador y, a continuación, seleccione Cancelar asignación. Se eliminarán todas las credenciales de inicio de sesión extendidas asociadas con dicho trabajador.
Usar el inicio de sesión extendido
Tras configurar el inicio de sesión extendido y asignar a un trabajador un código de barras o una banda magnética, el trabajador solo tiene que pasar o escanear su tarjeta mientras se abre la página de inicio de sesión del PDV. Si una contraseña también es necesaria para que el inicio de sesión pueda continuar, se le pedirá al trabajador que especifique su contraseña.
Extender el inicio de sesión extendido
La primera consideración para ampliar el inicio de sesión extendido es mejorar la seguridad, ya que se puede perder y duplicar fácilmente una tarjeta de personal físico o código de barras. La segunda consideración es proporcionar a los clientes la flexibilidad para, por ejemplo, usar una longitud personalizada de credencial o id. de credencial según un requisito comercial.
En el ejemplo de inicio de sesión extendido, encontrará una solución de extensión de un extremo a otro más segura con autenticación en dos factores por número de PIN, incluidas las extensiones de entorno de ejecución de POS y Commerce. La muestra cubre el ciclo de vida completo de un inicio de sesión extendido, incluida la inscripción de la credencial de usuario, el inicio de sesión con tarjeta de personal o código de barras, el desbloqueo del terminal y la elevación de los escenarios de usuario. Los puntos de extensión clave se describen en las siguientes secciones deben trabajar juntos para completar todo el escenario.
Extensiones de PDV
Para las extensiones de PDV, las acciones clave son recopilar el número PIN de un cuadro de diálogo de entrada inmediatamente después de que el usuario deslice la tarjeta o escanee el código de barras, y luego pasar el número PIN a las solicitudes correspondientes. Esta operación se puede realizar mediante un cuadro de diálogo de entrada (PinInputDialog) y cuatro pretriggers (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger y PreElevateUserTrigger).
Extensiones de Commerce Runtime
Dos solicitudes de servicio importantes requieren personalizaciones.
OverrideUserCredentialServiceRequest se utiliza en los escenarios de inscripción de credenciales de usuario y validación de tokens de inicio de sesión. Genera nuevas credenciales basadas en credenciales antiguas y el diccionario de parámetros adicionales que contiene el número de PIN. El número PIN y las credenciales originales no se conservan en el almacén de datos. En cambio, se conserva el valor hash de la nueva credencial.
GetUserAuthenticationCredentialIdServiceRequest calcula el identificador de credencial en función de las credenciales de usuario y el diccionario de parámetros adicionales, y también realiza una comprobación de longitud mínima de credenciales. La implementación lista para usar de la capacidad de inicio de sesión extendido requiere que las credenciales tengan una longitud mínima de seis caracteres y que los primeros cinco caracteres (el ID de la credencial) sean únicos. Debe cambiar este comportamiento en el controlador de servicio de acuerdo con las consideraciones de seguridad y los requisitos empresariales.
También puede ampliar el servicio del inicio de sesión para admitir dispositivos de inicio de sesión extendidos adicionales, como escáneres de la palma de la mano. Para obtener más información, consulte la documentación de extensibilidad del PDV.