Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Annotazioni
Il gruppo retail interest di Dynamics 365 Commerce è passato da Yammer a Viva Engage. Se non si ha accesso alla nuova community viva engage, compilare questo modulo (https://aka.ms/JoinD365commerceVivaEngageCommunity) per essere aggiunto e rimanere impegnati nelle discussioni più recenti.
Questo articolo descrive come configurare e utilizzare la funzionalità di accesso esteso per l'app Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce per il Web.
L'app Store Commerce e Store Commerce per il Web offrono una funzionalità di accesso estesa che i lavoratori dei punti vendita possono usare per accedere all'applicazione POS (Point of Sale) analizzando un codice a barre o scorrendo una carta usando un lettore di striscia magnetica (MSR).
Prima di implementare la funzionalità di accesso esteso, creare estensioni personalizzate perché l'implementazione predefinita non è destinata all'uso nell'ambiente di produzione. Per altre informazioni, vedere Estendere l'accesso esteso.
Credenziali utente e ID credenziali
Le credenziali utente e l'ID credenziali sono due concetti importanti relativi alla funzionalità di accesso esteso.
- Una credenziale utente è una stringa segreta registrata in una scheda del personale fisico o in un codice a barre, che l'utente analizza durante l'accesso. Per motivi di sicurezza, Microsoft consiglia che le credenziali utente siano almeno di 256 bit per soddisfare lo standard di settore, ovvero 44 caratteri codificati come stringa Base64.
- Un ID credenziale è un concetto interno generato dal sistema in base alle credenziali utente e al tipo di concessione. L'ID credenziali deve essere univoco per identificare i membri dello staff. La restrizione dell'archivio dati limita la lunghezza massima consentita di un ID credenziale a 256 bit.
L'esempio seguente illustra il requisito di univocità degli ID credenziali. Hai due badge, uno dei quali ha le credenziali 12345ABCDE e l'altro ha le credenziali 12345FGHIJ. L'implementazione dell'accesso esteso predefinito utilizza i primi cinque caratteri come ID credenziali. Di conseguenza, i due badge hanno lo stesso ID credenziali (12345) e pertanto non possono essere utilizzati entrambi per identificare in modo univoco i lavoratori.
Impostare l'accesso esteso
Per configurare l'accesso esteso per i registri POS in un negozio al dettaglio, seguire questa procedura:
In Commerce headquarters vai a Vendita al dettaglio e commercio > Impostazione canale > Impostazione POS > Profili POS > Profili funzionalità.
Nel pannello di navigazione a sinistra, selezionare il profilo di funzionalità associato al punto vendita al dettaglio.
Nella scheda dettaglio Funzioni sotto Opzioni di autenticazione di accesso aggiuntive, imposta le seguenti opzioni su sì o no a seconda dei casi:
- Accesso personale con codice a barre: imposta questa opzione su Sì se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre.
- L'accesso personale con codice a barre richiede la password: imposta questa opzione su Sì se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre e immettendo una password.
- Accesso personale con badge – Imposta questa opzione su sì se vuoi che i tuoi dipendenti accedano al POS strisciando un badge.
- Accesso personale con badge richiede la password – Imposta questa opzione su sì se vuoi che i tuoi dipendenti accedano al POS strisciando un badge e immettendo una password.
Il codice a barre o la scheda è associato a credenziali che è possibile assegnare a un lavoratore.
Assegnare l'accesso esteso
Per impostazione predefinita, solo i responsabili possono assegnare l'accesso esteso ai lavoratori. Per assegnare l'accesso esteso, passa a Accesso esteso nel POS. Quindi cercare un lavoratore immettendone l'ID operatore nel campo di ricerca. Selezionare il lavoratore e poi selezionare Assegna. Nella pagina successiva, passa o scansiona l'accesso esteso per assegnarlo al lavoratore. Se il passaggio o la scansione ha esito positivo, il pulsante OK diventa disponibile. Selezionare OK per salvare l'accesso esteso per quel lavoratore.
Eliminare l'accesso esteso
Per eliminare l'accesso esteso assegnato a un lavoratore, individua il lavoratore utilizzando l'operazione Accesso esteso. Selezionare il lavoratore e quindi Annullare l'assegnazione. Tutte le credenziali di accesso esteso associate al lavoratore verranno rimosse.
Utilizzare l'accesso esteso
Se l'accesso esteso è configurato e un lavoratore è stato assegnato a un codice a barre o una banda magnetica, il lavoratore dovrà semplicemente passare o eseguire la scansione del badge durante la visualizzazione della pagina di accesso del POS. Se è necessaria anche una password prima che l'accesso possa continuare, al lavoratore viene richiesto di immettere la relativa password.
Estendere l'accesso esteso
La prima considerazione per estendere l'accesso esteso consiste nel migliorare la sicurezza, perché una carta fisica del personale o un codice a barre può essere persa e facilmente duplicata. La seconda considerazione è fornire ai clienti la flessibilità necessaria per utilizzare una lunghezza personalizzata di credenziali o ID credenziali in base ai requisiti aziendali.
Nell'esempio di accesso esteso è disponibile una soluzione di estensione end-to-end più sicura con l'autenticazione a due fattori in base al numero di PIN, incluse le estensioni di runtime POS e Commerce. L'esempio copre l'intero ciclo di vita di un accesso esteso, inclusi registrazione delle credenziali utente, accesso personale con badge o accesso con codice a barre, sblocco del terminale ed elevazione degli scenari utente. I principali punti di estensione descritti nelle sezioni seguenti devono essere usati insieme per completare lo scenario.
Estensioni POS
Per le estensioni POS, le azioni chiave sono la raccolta del numero PIN da una finestra di dialogo di input subito dopo che l'utente passa il badge o scansiona il codice a barre, quindi il passaggio del numero PIN alle richieste corrispondenti. Questa operazione può essere eseguita usando una finestra di dialogo di input (PinInputDialog) e quattro pretrigger (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).
Estensioni Commerce Runtime
Due richieste di servizio importanti richiedono personalizzazioni.
OverrideUserCredentialServiceRequest viene usato sia negli scenari di registrazione delle credenziali che di convalida dei token di accesso. Genera nuove credenziali in base alle credenziali precedenti e al dizionario dei parametri aggiuntivi che contiene il numero di PIN. Il numero PIN e le credenziali originali non vengono mantenute nell'archivio dati. Viene invece mantenuto il valore con hash della nuova credenziale.
GetUserAuthenticationCredentialIdServiceRequest calcola l'ID credenziale in base alle credenziali utente e al dizionario dei parametri aggiuntivi ed esegue anche un controllo minimo della lunghezza delle credenziali. L'implementazione predefinita della funzionalità di accesso esteso richiede che le credenziali abbiano una lunghezza minima di sei caratteri e che i primi cinque caratteri (l'ID credenziale) siano univoci. È necessario modificare questo comportamento nel gestore del servizio in base alle considerazioni sulla sicurezza e ai requisiti aziendali.
Puoi anche estendere il servizio di accesso per supportare ulteriori dispositivi di accesso estesi aggiuntivi, ad esempio scanner palmari. Per ulteriori informazioni, vedi la documentazione di POS sull'estendibilità.