Del via

Konfigurer utvidet påloggingsfunksjonalitet for Store Commerce

  • Artikkel

Denne artikkelen beskriver hvordan du konfigurerer og bruker den utvidede påloggingsfunksjonaliteten for Store Commerce-appen og Store Commerce for nett for Microsoft Dynamics 365 Commerce.

Store Commerce-appen og Store Commerce for nett gir en utvidet påloggingsfunksjonalitet som gjør at detaljhandelsarbeidere kan logge seg på salgsstedsprogrammet ved å skanne en strekkode eller sveipe et kort ved hjelp av en kortleser.

Før du implementerer den utvidede påloggingsfunksjonen, må du opprette dine egne egendefinerte utvidelser, fordi den bruksklare implementeringen ikke er beregnet på bruk i produksjon. Hvis du vil ha mer informasjon, kan du se delen Utvid utvidet pålogging.

Brukerlegitimasjon og legitimasjons-ID

Brukerlegitimasjon og legitimasjons-ID er to viktige begreper som er knyttet til den utvidede påloggingsfunksjonen.

  • En brukerlegitimasjon er en hemmelig streng som registreres i det fysiske stabskortet, eller strekkoden som skannes under pålogging. Av hensyn til sikkerheten anbefaler Microsoft at brukerlegitimasjonen er minst 256 biter for å oppfylle bransjestandarden, som er 44 tegn kodet som en Base64-streng.
  • En legitimasjons-ID er et internt begrep som genereres i henhold til brukerlegitimasjonen og tilskuddstypen. Legitimasjons-ID-en må være unik for å kunne identifisere stabsmedlemmer. Maksimumslengden på legitimasjons-ID-en er 256 biter på grunn av en datalagerbegrensning.

Følgende eksempel viser det unike kravet til legitimasjons-ID-er. Du har to stabskort, ett med legitimasjonen 12345ABCDE, og ett med legitimasjonen 12345FGHIJ. Den bruksklare utvidede påloggingsimplementeringen bruker de fem første tegnene som legitimasjons-ID. De to kortene har derfor samme legitimasjons-ID (12345) og kan derfor ikke brukes til identifisering av arbeidere.

Konfigurer utvidet pålogging

Følg denne fremgangsmåten for å konfigurere utvidet pålogging for salgsstedskasser i en detaljhandelsbutikk.

  1. In Commerce Headquarters går du til Retail og Commerce > Kanaloppsett > Salgsstedsoppsett > Salgsstedsprofiler > Funksjonalitetsprofiler.

  2. Velg funksjonalitetsprofilen som er knyttet til detaljhandelsbutikken, i den venstre navigasjonsruten.

  3. På hurtigfanen Funksjoner, under Flere alternativer for påloggingsgodkjenning angir du følgende alternativer til Ja eller Nei, etter behov:

    • Strekkodepålogging for stab – Sett dette alternativet til Ja hvis du vil at arbeiderne skal logge seg på salgsstedet ved å skanne en strekkode.
    • Stabspålogging med strekkode krever passord – Sett dette alternativet til Ja hvis du vil at arbeiderne skal angi et passord når de logger seg på salgsstedet ved å skanne en strekkode.
    • Kortpålogging for stab – Sett dette alternativet til Ja hvis du vil at arbeiderne skal logge seg på salgsstedet ved å sveipe et kort.
    • Stabspålogging med kort krever passord – Sett dette alternativet til Ja hvis du vil at arbeiderne skal angi et passord når de logger seg på salgsstedet ved å sveipe et kort.

Strekkoden eller kortet er knyttet til legitimasjon som kan tilordnes en arbeider.

Tilordne utvidet pålogging

Som standard kan bare ledere tilordne utvidet pålogging til arbeidere. Hvis du vil tilordne utvidet pålogging, kan du gå til Utvidet pålogging i salgssted. Søk deretter etter en arbeider ved å angi arbeiderens operatør-ID i søkefeltet. Velg arbeideren, og klikk deretter Tilordne. Dra eller skann utvidet pålogging for å tilordne arbeideren på neste side. Hvis dra eller skanning blir lest, blir OK-knappen tilgjengelig. Klikk på OK for å lagre den utvidede påloggingen for denne arbeideren.

Slett utvidet pålogging

Du kan slette den utvidede påloggingen som er tilordnet til en arbeider, ved å søke etter arbeideren ved hjelp av operasjonen Utvidet pålogging. Velg arbeideren, og klikk deretter Ikke tilordnet. All utvidet påloggingslegitimasjon som er knyttet til denne arbeider, fjernes.

Bruk utvidet pålogging

Etter at utvidet pålogging er konfigurert og en strekkode eller magnetstripe er tilordnet til en arbeider, trenger arbeideren bare å dra eller skanne kortet mens salgsstedets påloggingsside vises. Hvis et passord kreves også før pålogging kan fortsette, blir arbeideren bedt om å angi passordet sitt.

Utvid utvidet pålogging

Det første du bør vurdere når du vil utvide den utvidede påloggingen, er forbedring av sikkerheten siden et fysisk stabskort eller en strekkode kan gå tapt og enkelt dupliseres. Det andre du bør vurdere, er å gi kundene fleksibilitet til å bruke for eksempel en egendefinert lengde på legitimasjon eller legitimasjons-ID-er per forretningskrav.

I eksemplet med utvidet pålogging tilbys en sikrere ende-til-ende-utvidelsesløsning med tofaktorautentisering via PIN-kode, inkludert utvidelser for både salgssted og Commerce Runtime. Eksemplet dekker hele livssyklusen til en utvidet pålogging, inkludert registrering av brukerlegitimasjon, pålogging med stabskort eller strekkode, opplåsing av terminaler og heving av brukerscenarioer. De viktigste utvidelsespunktene som beskrives i følgende deler, må fungere sammen for at hele scenarioet blir komplett.

Salgstedsutvidelser

Når det gjelder salgsstedsutvidelser, er de viktigste handlingene å samle PIN-koden fra en dialogboks for inndata like etter at brukeren har dradd kortet eller skannet strekkoden, og deretter sende PIN-koden til de tilsvarende forespørslene. Denne operasjonen kan utføres ved hjelp av en dialogboks for inndata (PinInputDialog) og fire forhåndsutløsere (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger og PreElevateUserTrigger).

Utvidelser for Commerce Runtime

Det finnes to viktige tjenesteforespørsler som krever tilpasninger.

  • OverrideUserCredentialServiceRequest brukes både ved registrering av legitimasjon og valideringsscenarioer av påloggingstoken, som brukes til å generere ny legitimasjon basert på en gammel legitimasjon og en ekstra parameterordliste som inneholder PIN-koden. PIN-kodenummeret og den opprinnelige legitimasjonen fastholdes ikke i databutikken. I stedet fastholdes den hashede verdien for den nye legitimasjonen.

  • GetUserAuthenticationCredentialIdServiceRequest bruke til å beregne legitimasjons-ID-en basert på brukerlegitimasjonen og en ekstra parameterordliste, og utfører også en kontroll av minimumslengden for legitimasjon. Den bruksklare implementeringen av den utvidede påloggingsfunksjonen krever at legitimasjonen har minst seks tegn, og at de første fem tegnene (legitimasjons-ID-en) er unike. Denne funksjonaliteten må endres i tjenestebehandlingen i henhold til sikkerhetshensyn og forretningskrav.

Du kan også utvide påloggingstjenesten for å støtte flere enheter for utvidet pålogging, for eksempel håndholdte skannere. Hvis du vil ha mer informasjon, kan du se i dokumentasjonen for utvidelsesmuligheter for salgssted.