Bendrinti naudojant

EKA prisijungimo „Microsoft Entra“ autentifikavimo konfigūravimas

  • Straipsnis

Šiame straipsnyje paaiškinama, kaip konfigūruoti ID kaip Microsoft Entra autentifikavimo metodą point Microsoft Dynamics 365 Commerce point sale (EKA).

Mažmenininkai, kurie Dynamics 365 Commerce naudoja kartu su kitomis "Microsoft Microsoft Azure" debesies paslaugomis, pvz. Microsoft 365, Microsoft Teams Microsoft Entra ir paprastai nori naudoti centralizuotą vartotojo kredencialų ID valdymą, kad visos programos galėtų prisijungti saugiai ir sklandžiai. Norėdami naudoti " Microsoft Entra Commerce POS" autentifikavimą, pirmiausia turite sukonfigūruoti Microsoft Entra ID kaip "Commerce Headquarters" autentifikavimo metodą.

Konfigūruoti POS autentifikavimo metodą

Norėdami konfigūruoti laiko vietos funkciją „Commerce“ štabe, atlikite šiuos žingsnius.

  1. Eikite į Mažmeninė prekyba ir prekyba > Kanalų sąranka > EKA sąranka > EKA profiliai > Funkcijų profiliai ir pasirinkite keičiamą funkcijų profilį.

  2. EKA darbuotojų registravimosi skyriuje Funkcijų „FastTab" pasirinkite norimą autentifikavimo metodo pasirinktį iš išplečiamojo sąrašoRegistravimosiautentifikavimo metodas.

    Registravimosi autentifikavimo metodas turi tris pasirinktis:

    • Personalo ID ir slaptažodis – pasirinkus šią numatytąją parinktį EKA vartotojai turi įvesti personalo ID ir slaptažodį, kad prisiregistruotų prie EKA ir prieiti prie vadovo nepaisymo funkcijų.
    • Microsoft Entra ID be vieno prisijungimo – naudojant Microsoft Entra šią parinktį EKA vartotojai turi naudoti kredencialus prisijungdami prie EKA ir prieigos vadovo nepaisymo funkcijų. Kai EKA klientas atnaujinamas arba pakartotinai atidaromas, EKA Microsoft Entra vartotojas turi pateikti kredencialus, kad vėl prisiregistruotų.
    • Microsoft Entra ID su vienu prisijungimu – kai ši parinktis pasirinkta, EKA vartotojai gali prisijungti prie parduotuvės "Commerce Microsoft Entra " dėl žiniatinklio naudodami aktyvius kredencialus, kuriuos naudoja kitos žiniatinklio programos toje pačioje žiniatinklio naršyklėje arba prisiregistruojate prie "Store Commerce Microsoft Entra " programos naudodami kredencialus, prisijungusius prie "Windows". Abu metodai leidžia prisijungti neįrašant kredencialų Microsoft Entra EKA prisijungimo ekrane. Tačiau, jei norite pasiekti EKA tvarkytuvo nepaisoma funkcijų, vis tiek reikės prisijungti naudojant kredencialus Microsoft Entra .

  3. Eikite į Mažmeninė prekyba ir prekyba > Mažmeninės prekybos ir komercijos IT > Paskirstymo grafikas ir paleiskite 1070 (Kanalo konfigūracija) užduotį, norėdami sinchronizuoti naujausius funkcijų šablono parametrus EKA klientams.

Banknotas

  • ID Microsoft Entra be vienkartinio autentifikavimo metodo parinkties pakeičia parinktį Microsoft Entra "Commerce" versijoje 10.0.18 ir ankstesnėje versijoje.
  • Microsoft Entra autentifikuoti reikalingas aktyvus interneto ryšys ir jis negali veikti, kai EKA ne tinkle.

Abonementų Microsoft Entra susiejimas su EKA vartotojais

Norėdami ID naudoti Microsoft Entra kaip EKA autentifikavimo metodą, turite susieti sąskaitas su Microsoft Entra "Commerce Headquarters" vartotojais.

Norėdami susieti sąskaitas Microsoft Entra su EKA vartotojais "Commerce Headquarters", atlikite šiuos veiksmus.

  1. Eikite į Mažmeninė prekyba ir prekyba > Darbuotojai > Darbininkai ir atidarykite darbuotojo įrašą.
  2. Veiksmų srities skirtuko Prekyba grupėje rinkitės Išorinė tapatybė tada pasirinkite Susieti esamą tapatybę.
  3. Lauke Naudoti esamą išorinės tapatybės dialogo langą pasirinkite Ieškoti naudojant el . laišką, įveskite el. pašto adresą Microsoft Entra , tada pasirinkite Ieškoti. Turite įvesti pilną el. pašto adresą. Jei norite ieškoti pagal pavadinimą arba slapyvardį, perjunkite į Filtruoti naudojant stulpelius, kad įvestumėte dalinį pavadinimą arba slapyvardį.
  4. Microsoft Entra Pasirinkite sąskaitą, kuri grąžinama, tada pasirinkite Gerai.

Po konfigūravimo veiksmų prieš tai, Pseudonimas, UPN, Išorinis antrinis identifikatorius, esančius skirtuke Prekyba, bus automatiškai užpildomi.

Norėdami sinchronizuoti naujausius EKA vartotojo ir sąskaitos duomenis su kanalu, turite vykdyti 1060 (darbuotojas) užduotį "Retail" ir "Commerce Retail" ir "Commerce > IT > Distribution Microsoft Entra " grafike.

Banknotas

Geriausiai po darbuotojo informacijos, pvz., slaptažodžio, EKA teisių, Microsoft Entra susietos sąskaitos arba darbuotojų adresų knygelės, atnaujinus "Commerce Headquarters", rekomenduojame paleisti 1060 (darbuotojai) užduotį, kad būtų galima sinchronizuoti naujausią darbuotojo informaciją su kanalu. Tokiu būdu, EKA klientas gali gauti tikslius duomenis vartotojo autentifikavimui ir autorizavimo patikroms.

EKA užrakto registras ir atjungimas autentifikuoti Microsoft Entra

Kai EKA sukonfigūruotas naudoti autentifikavimo metodą, atsiranda Microsoft Entra :

  • EKA programoje nebus galima užrakto registro funkcija.
  • Automatiškai užrakinimo funkcija veiks taip pat, kaip ir automatiškai atsijungimo funkcija.
  • Jei EKA vartotojas pasirenka išsiregistruoti, kito EKA paleidimo metu vartotojas bus paprašytas prisiregistruoti kredencialais, nepaisant to , ar įgalintas Microsoft Entra vienas prisijungimas.

Vadovo nepaisoma funkcijų autentifikuoti Microsoft Entra

Kai EKA yra sukonfigūruotas Microsoft Entra naudoti autentifikavimą, vadybininkas perrašo funkcijas ir atidaro dialogo langą, kuriame raginamas įvesti vadybininko vartotojo kredencialus Microsoft Entra . Patvirtinus Microsoft Entra Microsoft Entra vadovo prisijungimą, vadybininko kredencialai bus atmesti, o ankstesni vartotojo kredencialai bus naudojami vėlesnioms EKA operacijoms.

Banknotas

  • Naudojant "Commerce" 10.0.18 ir ankstesnes versijas vadovo nepaisymo funkcija nepalaiko Microsoft Entra ID. Reikia personalo ID ir slaptažodžio, net jei EKA sukonfigūruotas naudoti autentifikavimo Microsoft Entra metodą.
  • Kai naudojatės "Store Commerce" internetu su "Skirtuko žiniatinklio naršykle iOS " įrenginyje, pirmiausia turite išjungti "Block Pop-ups Microsoft Entra " parametruose tvarkytuvo nepaisymo funkciją, kad būtų galima dirbti su autentifikavimu.

Bendrai naudojamų įrenginių Microsoft Entra ID pagrįstas EKA autentifikavimo saugos geriausios praktikos

Daugelis mažmenininkų nustato savo parduotuvės aplinką taip, kad keli vartotojai turės prieigą prie EKA naudojant bendrai naudojamą fizinį įrenginį. Šiame kontekste, kai vienkartinis prisijungimas suteikia patogią ir nuoseklią autentifikavimo patirtį, ji taip pat gali sukurti saugos ciklą, kur dabartinis EKA vartotojas gali nepastebti, kad EKA operacijoms ar operacijoms vykdyti naudojami kito vartotojo kredencialai. Prieš konfigūrant EKA Microsoft Entra naudoti autentifikavimo metodą, rekomenduojame peržiūrėti savo saugos strategiją ir bendrai naudojamo įrenginio prisijungimo parametrus, siekiant nuspręsti, kuri parinktis geriausia.

  • Jei jūsų mažmeninės prekybos aplinkoje faktiniam įrenginiui prisijungti naudojama bendrai naudojama sąskaita (pvz., vietinė sąskaita), Microsoft Entra rekomenduojama naudoti ID be vienos prisijungimo pasirinkties . Taip užtikrinama, kad kiekvienas EKA vartotojas aiškiai pateikia prisijungimo Microsoft Entra prie EKA kredencialus.
  • Jei jūsų Microsoft Entra mažmeninės prekybos aplinka reikalauja, kad darbuotojai prisijungtų prie EKA ir kad jie nuomotų fizinį įrenginį, Microsoft Entra rekomenduojame naudoti ID su viena prisijungimo pasirinktimi .

Papildomi ištekliai

Sukonfigūruokite darbuotoją

Mažmeninės prekybos funkcijų šablono kūrimas

Nustatykite išplėstines „Store Commerce“ programos ir „Store Commerce“ žiniatinklio prisijungimo funkcijas

Geriausia „Store Commerce“ saugos praktika žiniatinkliui bendrinamose aplinkose