Configurer Microsoft Entra pour la connexion au PDV
Cet article explique comment configurer Microsoft Entra ID comme méthode d’authentification dans le point de vente (PDV) Microsoft Dynamics 365 Commerce.
Les détaillants qui utilisent Dynamics 365 Commerce avec d’autres services cloud Microsoft tels que Microsoft Azure, Microsoft 365 et Microsoft Teams veulent généralement utiliser Microsoft Entra ID pour une gestion centralisée des informations d’identification des utilisateurs afin d’offrir une expérience de connexion sécurisée et transparente entre les applications. Pou utiliser l’authentification Microsoft Entra dans l’application PDV de Commerce, vous devez d’abord configurer Microsoft Entra ID comme méthode d’authentification dans Commerce Headquarters.
Configurer la méthode d’authentification PDV
Pour configurer la méthode d’authentification PDV de Commerce Headquarters, procédez comme suit.
Accédez à Retail et Commerce > Paramétrage du canal > Paramétrage Point de vente > Profils Point de vente > Profils de fonctionnalité et sélectionnez le profil de fonctionnalité que vous souhaitez modifier.
Dans la section Connexion du personnel au PDV du raccourci Fonctions, sélectionnez l’option de méthode d’authentification souhaitée dans la liste déroulante Mode d’authentification pour la connexion.
Le Mode d’authentification pour la connexion a trois options :
- ID et mot de passe personnels – Cette option par défaut oblige les utilisateurs du PDV à saisir un ID personnel et un mot de passe pour se connecter au PDV et accéder à la fonctionnalité de remplacement par le responsable.
- Microsoft Entra ID sans authentification unique – Cette option nécessite que les utilisateurs du point de vente utilisent les informations d’identification Microsoft Entra pour se connecter au PDV et accéder à la fonctionnalité de remplacement par le responsable. Lorsque le client PDV est actualisé ou rouvert, l’utilisateur du PDV doit fournir les informations d’identification Microsoft Entra pour se reconnecter.
- Microsoft Entra ID avec authentification unique – Lorsque cette option est sélectionnée, les utilisateurs du PDV peuvent se connecter à Store Commerce pour le web en utilisant les informations d’identification Microsoft Entra actives qui sont utilisées par d’autres applications Web dans le même navigateur Web, ou se connecter à l’application Store Commerce en utilisant les identifiants Microsoft Entra utilisés pour Windows. Les deux méthodes permettent la connexion sans avoir besoin d’entrer les informations d’identification Microsoft Entra sur l’écran de connexion au PDV. Cependant, l’accès à la fonctionnalité de remplacement par le responsable du point de vente nécessitera toujours une connexion à l’aide des identifiants Microsoft Entra.
Accédez à Retail et Commerce> IT Retail et Commerce > Programme de distribution et exécutez le travail 1070 (configuration des canaux) pour synchroniser les derniers paramètres de profil de fonctionnalité avec les clients PDV.
Remarque
- L’option de méthode d’authentification Microsoft Entra ID sans authentification unique remplace l’option Microsoft Entra dans Commerce version 10.0.18 et versions antérieures.
- L’authentification Microsoft Entra nécessite une connexion Internet active et ne fonctionnera pas si le point de vente est hors ligne.
Associer des comptes Microsoft Entra avec des utilisateurs de point de vente
Pour utiliser Microsoft Entra ID comme méthode d’authentification au PDV, vous devez associer les comptes Microsoft Entra avec des utilisateurs de point de vente dans Commerce Headquarters.
Pour associer des comptes Microsoft Entra à des utilisateurs de point de vente dans Commerce Headquarters, procédez comme suit.
- Accédez à Retail et Commerce > Employés > Collaborateurs et ouvrez un enregistrement de collaborateur.
- Sur le volet Actions, sélectionnez l’onglet Commerce, puis sous Identité externe, cliquez sur Associer l’identité existante.
- Dans la boîte de dialogue Utiliser l’identité externe existante, sélectionnez Rechercher à l’aide de l’e-mail, entrez une adresse électronique Microsoft Entra, puis sélectionnez Rechercher. Vous devez saisir l’adresse e-mail complète. Si vous souhaitez effectuer une recherche par nom ou alias, passez à Filtrer à l’aide de colonnes pour saisir un nom ou un alias partiel.
- Sélectionnez le compte Microsoft Entra renvoyé, puis sélectionnez OK.
Après les étapes de configuration ci-dessus, les champs Alias, UPN et Sous-identifiant externe de l’onglet Commerce de la page des détails du collaborateur seront remplis.
Vous devez exécuter la tâche 1060 (Personnel) dans Retail et Commerce > IT Retail et Commerce > Programme de distribution pour synchroniser le dernier utilisateur du PDV et les données de compte Microsoft Entra sur le canal.
Note
En tant que meilleure pratique, après que les informations sur le collaborateur telles que le mot de passe, l’autorisation de point de vente, le compte Microsoft Entra, ou le carnet d’adresses des employés sont mises à jour dans Commerce Headquarters, il est fortement recommandé d’exécuter la tâche 1060 (Personnel) pour synchroniser les dernières informations sur le collaborateur avec le canal. Le client PDV peut ainsi extraire les données correctes pour l’authentification des utilisateurs et la vérification des autorisations.
Verrouillage de caisse enregistreuse de point de vente et déconnexion via l’authentification Microsoft Entra
Voici ce qui se produit lorsque le PDV est configuré pour utiliser le mode d’authentification Microsoft Entra :
- La fonction Verrouiller la caisse enregistreuse ne sera pas disponible dans l’application PDV.
- La fonction Verrouiller automatiquement se comportera de la même manière que la fonction Déconnecter automatiquement.
- Si l’utilisateur du PDV sélectionne Déconnecter, il sera invité à se connecter avec les informations d’identification Microsoft Entra lors du prochain lancement du PDV, que la connexion unique soit activée ou non.
Fonctionnalité de remplacement par le responsable avec l’authentification Microsoft Entra
Lorsque le PDV est configuré pour utiliser l’authentification Microsoft Entra, la fonctionnalité de remplacement par le responsable ouvrira une boîte de dialogue qui demande les identifiants Microsoft Entra du responsable. Une fois la connexion du responsable approuvée, les identifiants Microsoft Entra du responsable seront supprimés et les identifiants Microsoft Entra de l’utilisateur précédent seront utilisés pour les opérations de PDV ultérieures.
Note
- Dans les versions 10.0.18 et antérieures de Commerce, la fonction de remplacement par le responsable ne prend pas en charge Microsoft Entra ID. Un ID et un mot de passe personnels sont requis même si le PDV est configuré pour utiliser le mode d’authentification Microsoft Entra.
- Lorsque vous utilisez Store Commerce pour le web avec le navigateur Web Safari sur un appareil Apple iOS, vous devez d’abord désactiver le bloqueur de fenêtres publicitaires dans les paramètres de Safari pour que la fonctionnalité de remplacement par le responsable fonctionne avec l’authentification Microsoft Entra.
Meilleures pratiques de sécurité pour l’authentification au PDV basée sur Microsoft Entra ID sur les appareils partagés
De nombreux détaillants configurent leur environnement de magasin de manière à ce que plusieurs utilisateurs accèdent à l’application de point de vente à partir d’un appareil physique partagé. Dans ce contexte, si la connexion unique offre une expérience d’authentification pratique et transparente, elle peut également créer une faille de sécurité dans laquelle l’utilisateur actuel du PDV peut ne pas savoir si les informations d’identification d’un autre utilisateur sont utilisées pour effectuer des transactions ou des opérations dans le PDV. Avant de configurer le PDV pour utiliser le mode d’authentification Microsoft Entra, il est fortement recommandé de passer en revue votre politique de sécurité et les paramètres de connexion de l’appareil partagé pour décider quelle option convient le mieux.
- Si votre environnement de vente au détail utilise un compte partagé (par exemple, un compte local) pour la connexion à un appareil physique, il est recommandé d’utiliser l’option Microsoft Entra ID sans authentification unique. Cela garantit que chaque utilisateur de point de vente fournit explicitement les informations d’identification Microsoft Entra pour se connecter au PDV.
- Si votre environnement de vente au détail oblige les employés à utiliser leurs propres comptes Microsoft Entra pour se connecter au point de vente et qu’il héberge un appareil physique, il est recommandé d’utiliser l’option Microsoft Entra ID avec authentification unique.
Ressources supplémentaires
Créer un profil de fonctionnalité de vente au détail
Meilleures pratiques de sécurité pour Store Commerce pour le web dans des environnements partagés