DUK apie naudotojo autentifikavimą
Šiame straipsnyje pateikiami atsakymai į daugelį dažniausiai užduodamų klausimų apie „Sandėlio valdymas“ mobiliosios programėlės naudotojo autentifikavimą (įrenginio kodų srautą).
Kada reikia pereiti prie naudotojo autentifikavimo?
2024 m. liepos 15 d. „Sandėlio valdymas““ mobiliojoje programėlėje bus pašalinta paslauga pagrįsto autentifikavimo (kliento paslaptis ir sertifikatas) palaikymas. Po šios datos, norėdami prijungti mobiliąją programą „Sandėlio valdymas“ prie Microsoft Dynamics 365 Supply Chain Management, turėsite naudoti naudotojo autentifikavimą (pvz., įrenginio kodų srautą). . Daugiau informacijos yra Pašalintos arba nebenaudojamos funkcijos Dynamics 365 Supply Chain Management.
Kur galima sužinoti daugiau apie naudotojo autentifikavimą?
Daugiau informacijos apie naudotojo autentifikavimąir paslaugomis pagrįstų autentifikavimo metodų panaikinimą rasite šiuose straipsniuose:
- Sandėlio valdymo mobiliosios programos vartotojo pagrįstas autentifikavimas
- Masinis mobiliosios programos diegimas naudojant vartotojo pagrįstą autentifikavimą
- Įdiekite Sandėlio valdymo programą mobiliesiems
- Pašalintos arba nebenaudojamos funkcijos Dynamics 365 Supply Chain Management
Kodėl Microsoft nebetaiko paslaugomis pagrįsto autentifikavimo „Sandėlio valdymas“ mobiliojoje programėlėje?
Naudotoju pagrįstas autentifikavimas turi šiuos privalumus, palyginti su paslaugomis pagrįstu autentifikavimu mobiliojoje programėlėje „Sandėlio valdymas“:
- Vartotoju pagrįstą autentifikavimą lengviau konfigūruoti ir naudoti.
- Naudotojo autentifikavimas pagal naudotojo duomenis yra saugesnis, kai naudojama mobilioji programėlė „Sandėlio valdymas“.
- Naudotoju pagrįstas autentifikavimas užtikrina patikimesnį saugumą ir daugiau konfigūravimo parinkčių Microsoft Entra ID.
- Naudotojo autentiškumo nustatymas yra pagrindas, kad būsimoje versijoje būtų galima pridėti vieno prisijungimo (SSO) autentiškumo nustatymo visuose įrenginiuose ir programėlėse palaikymą.
Ar visur atsisakoma paslaugomis pagrįsto autentifikavimo?
Nr. Paslaugomis pagrįsto autentifikavimo atsisakoma tik mobiliojoje programėlėje „Sandėlio valdymas“. Kitos programėlės ir toliau ją palaikys.
Kurioje mobiliosios programėlės versijoje bus pašalintas paslaugomis pagrįstas autentifikavimas?
Nuo 3.0 versijos „Sandėlio valdymas“ mobilioji programėlė nebepalaikys paslaugomis pagrįsto autentifikavimo. Todėl esami sertifikatai ir kliento paslaptys nebeveiks.
Senesnės mobiliosios programėlės versijos ir toliau veiks ir palaikys paslaugomis pagrįstą autentifikavimą net ir išleidus 3.0 versiją. Tačiau primygtinai rekomenduojame kuo greičiau pereiti prie naudotojo autentifikavimo. Į įrenginius, kurie nustatyti automatiškai atnaujinti programėles iš programėlių parduotuvių (pvz., „Microsoft Store“, „Google Play“ arba „Apple App Store“), automatiškai bus įdiegta naujausia mobiliosios programėlės versija. Todėl netrukus po to, kai bus išleista 3.0 versija, paslaugomis pagrįstas autentifikavimas šiuose įrenginiuose nebeveiks.
Ką daryti, jei pamiršiu, kad paslaugų pagrindu atliekamas autentifikavimas yra pašalintas?
Nepamiršite. Netrukus prieš planuojamą „Sandėlio valdymas“mobiliosios programėlės 3.0 versijos išleidimą planuojame pridėti ryškius neblokuojančius įspėjimus, kuriuos gaus visi programėlės naudotojai. Microsoft palaikymo tarnyba galbūt netrukus su jumis susisieks prieš išleidžiant „Warehouse Management“ mobiliosios programėlės 3.0 versiją.
Kaip ir kada programėlėje bus rodomi iššokantys įspėjimai apie autentifikavimo metodą?
Kiekvieną kartą, kai naudotojas pakeičia arba prideda ryšį, kuriame naudojamas sertifikatas arba kliento paslaptis, programėlėje bus rodomas iškylantysis pranešimas, įspėjantis naudotoją, kad šis ryšio būdas netrukus bus nutrauktas. Darbuotojai negaus pranešimo, nebent jie redaguoja ryšius.
Kad iššokantis įspėjimas nebūtų rodomas, turite ištrinti visus prisijungimus, kuriuose naudojamas sertifikatas arba kliento paslaptis.
Kas yra įrenginio kodo srautas?
Įrenginio kodo srautas - tai dviejų etapų procesas, kuriuo autentifikuojami naudotojai įrenginiuose arba operacinėse sistemose, kuriose nebūtinai veikia žiniatinklio naršyklė. Pavyzdžiui, medijos transliacijos programa gali naudoti įrenginio kodo srautą, kad naudotojai galėtų prisijungti prie išmaniųjų televizorių, žaidimų konsolių ir kitų įrenginių. Prietaisuose ir operacinėse sistemose, kuriose nėra žiniatinklio naršyklės, prietaiso kodo srautas leidžia prisijungti naudojant kitą prietaisą (pvz., kompiuterį ar mobilųjį telefoną).
Įrenginio kodų srautas yra naudotojo autentifikavimo metodas, leidžiantis įvesti Microsoft Entra ID naudotojo vardą ir slaptažodį, kad galėtumėte prisijungti iš įrenginio. Prisijungę prie programos, atskiri darbuotojai vis dar prisijungia įvesdami savo Supply Chain Management darbuotojo ID.
Norėdami gauti daugiau informacijos, peržiūrėkite vartotojo pagrįstą sandėlio valdymo mobiliosios programos autentifikavimą.
Kiek ID Microsoft Entra programėlių reikia užregistruoti "Azure"?
Sandėlio valdymo mobilioji programa naudoja ID programą Microsoft Entra , kad galėtų autentifikuoti ir prisijungti prie tiekimo grandinė aplinkos. Galite naudoti visuotinę programą, kurią teikia ir prižiūri Microsoft, arba galite užregistruoti savo prašymą Microsoft Entra ID.
Rekomenduojame naudoti visuotinę programą, nes ją lengviau nustatyti, naudoti ir tvarkyti. Tokiu atveju jums nereikia registruoti jokių ID programų " Microsoft Entra Azure". Visi jūsų įrenginiai gali prisijungti per visuotinę programą.
Jei turite tam tikrų reikalavimų, kad visuotinė programa neatitinka (pvz., reikalavimai kai kurioms vietinėms aplinkai), Microsoft Entra galite užregistruoti savo programą ID kaip aprašyta registro programoje ID Microsoft Entra . Vis tiek turite sukurti tik vieną ID Microsoft Entra programos registraciją. Tuomet visi jūsų įrenginiai gali prisijungti per jį.
Norėdami gauti informacijos apie tai, kaip konfigūruoti jūsų įrenginius, kad jie prisijungtų vienu iš šių būdų, žr . Sandėlio valdymo mobiliosios programos įdiegimą.
Kiek Microsoft Entra ID naudotojų man reikia?
Galite pasirinkti bet kurį toliau pateiktoje lentelėje aprašyą scenarijų. Pasirinkimas priklauso nuo jūsų licencijavimo strategijos ir rizikos tolerancijos.
| Scenarijus | Pastabos |
|---|---|
| Naudoti tą patį Microsoft Entra ID visiems įrenginiams | Nerekomenduojama. Šis scenarijus, kai visiems įrenginiams naudojate Microsoft Entra vieną ID vartotoją, yra mažiau saugus nei kiti scenarijai. Dėl to gali kilti painiavos tiekimo grandinė valdymas. Pvz., visi sandėlio procesai yra susieti su vienu sistemos vartotojui, net jei keli sandėlio darbuotojai darbui apdoroti naudoja kelis sandėlio įrenginius. |
| Naudoti unikalų Microsoft Entra kiekvieno įrenginio ID | Kiekvienas darbuotojas turi rankiniu būdu prisijungti prie programos, kai pradeda naudotis įrenginiu. Kai kiekvienam įrenginiui Microsoft Entra nustatote po vieną ID vartotoją, Microsoft Entra nes jį lengviau užblokuoti tik vienam įrenginiui ID, jei jis pavestas arba sugadintas. (Daugiau informacijos žr. Pašalinkite prieigą prie įrenginio, kuriame naudojamas vartotojo autentiškumo nustatymas.) |
| Kiekvienam darbuotojui Microsoft Entra naudoti unikalų ID | Palaikomas vienkartinis prisijungimas (SSO ). Todėl darbuotojas, prisijungęs prie įrenginio, automatiškai prisijungia prie sandėlio valdymo mobiliosios programos ir visų kitų programėlių, kurios naudoja tą patį Microsoft Entra ID. |
Norėdami gauti daugiau informacijos, žr . įrenginių valdymo scenarijus, Microsoft Entra ID vartotojus ir mobiliojo įrenginio vartotojus.
Ar turiu atvaizduoti naudotojus Microsoft Entra ID taikomųjų programėlių puslapyje „Supply Chain Management“, kai naudoju naudotojo autentifikavimą?
Ne, neturite atvaizduoti naudotojų Microsoft Entra ID taikomųjų programėlių puslapyje „Supply Chain Management“, kai naudojate naudotojo autentifikavimą. Šis metodas reikalingas tik tada, kai naudojate paslaugomis pagrįstą autentifikavimą..
Kaip dažnai reikės prisijungti prie „Sandėlio valdymas“ mobiliosios programėlės?
Sesijos pertraukos laikotarpis priklauso nuo jūsų Microsoft Entra ID politikos. Pagal numatytuosius nustatymus po kiekvieno prisijungimo sesija trunka 90 dienų. Todėl tarp prisijungimų turi praeiti ne mažiau kaip 91 diena.
Ar galiu nustatyti ilgesnį nei 90 dienų sesijos nutraukimo laikotarpį?
Nr. Maksimalus sesijos nutraukimo laikotarpis yra 90 dienų.
Ar dabartinis darbuotojų registracijos puslapis bus pakeistas arba pašalintas?
Nors kai kuriuose autentifikavimo scenarijuose reikalaujama darbuotojo prisijungimo puslapio, jis gali būti praleistas ir kituose (pvz., kai nustatyta sandėlio darbuotojo sąskaitos numatytojo vartotojo ID ). Norėdami gauti daugiau informacijos, žr . įrenginių valdymo scenarijus, Microsoft Entra ID vartotojus ir mobiliojo įrenginio vartotojus.
Kaip išregistruoti prietaisą?
Atlikite šiuos veiksmus, kad išsiregistruotumėte iš Microsoft Entra ID paskyros, kuri yra prisijungusi prie įrenginio:
- Atidarykite „Sandėlio valdymas“ mobiliąją programėlę.
- Paspauskite Pasirinkti ryšį.
- Pasirinkite Išsiregistruoti.
Ar galiu tiesiog naudoti Microsoft Entra ID kaip darbuotojas ir praleisti darbuotojo prisijungimo puslapį?
Taip. Id vartotojus galite Microsoft Entra susieti su darbuotojų ID tiekimo grandinė valdymas. Tada darbuotojai gali autentifikuoti programą, naudodami tiekimo grandinė ir prisijungti prie darbo kaip darbuotojas tuo pačiu metu. Norėdami gauti daugiau informacijos, žr . įrenginių valdymo scenarijus, Microsoft Entra ID vartotojus ir mobiliojo įrenginio vartotojus.
Ar galima masinė įdiegti mobiliąją programą naudojant vartotojo pagrįstą autentifikavimą?
Taip. Norėdami gauti daugiau informacijos ir instrukcijų , masinis mobiliosios programos diegimas naudojant vartotojo autentifikavimą.
O kaip dėl vieno prisijungimo? Ar galėsiu naudotis mobiliąja programėle Microsoft Teams ir bendrauti su bendradarbiais?
Taip, palaikomas vienas prisijungimas (SSO ). Be kitų galimybių SSO Microsoft Teams leidžia susisiekti su bendradarbiais naudodami tą pačią sąskaitą ir prisiregistruodami prie sandėlio valdymo mobiliosios programos.
Jei naudojate SSO ir išsiregistruojate iš vienos SSO programos (pvz. Microsoft Teams), taip pat būsite išsiregistravę iš visų kitų tą pačią paskyrą naudojančių programų (įskaitant mobiliąją programėlę „Sandėlio valdymas“).
Ar naudotojo autentifikavimas veiks su Dynamics 365 Finance + Operations (on-premises)?
Mobilioji programėlė „Sandėlio valdymas“ ir toliau veiks su Dynamics 365 Finance + Operations (on-premises), net ir pašalinus paslaugomis pagrįstą autentifikavimą. Vietiniuose įrenginiuose vietoj „Azure“ naudojama „Active Directory Federation Service“ (AD FS). Tačiau nustatymai yra panašūs, įskaitant naudotojo autentifikavimo metodų, pavyzdžiui, įrenginio kodo srauto, nustatymus. Daugiau informacijos žr. Sandėliavimo programėlės konfigūravimas vietiniam diegimui.
Atsiliepimai
Jau greitai: 2024 m. palaipsniui atsisakysime „GitHub“ problemų, kaip turiniui taikomo atsiliepimų mechanizmo, ir pakeisime jį nauja atsiliepimų sistema. Daugiau informacijos žr. https://aka.ms/ContentUserFeedback.
Pateikti ir peržiūrėti atsiliepimą, skirtą