Uwierzytelnianie oparte na użytkowniku FAQ

W tym artykule znajdują się odpowiedzi na wiele najczęściej zadawanych pytań dotyczących uwierzytelniania opartego na użytkownikach (przepływu kodu urządzenia) w aplikacji mobilnej Warehouse Management.

Kiedy muszę przejść na uwierzytelnianie oparte na użytkownikach?

Obsługa uwierzytelniania opartego na usługach (klucz klienta i certyfikat) zostanie usunięta z aplikacji mobilnej Zarządzanie magazynem 15 lipca 2024 r. Po tej dacie konieczne będzie użycie uwierzytelniania opartego na użytkownikach (takiego jak przepływ kodu urządzenia), aby połączyć aplikację mobilną Zarządzanie magazynem z firmą Microsoft Dynamics 365 Supply Chain Management. Aby uzyskać więcej informacji, zobacz Usunięte i przestarzałe funkcje w Dynamics 365 Supply Chain Management.

Gdzie mogę dowiedzieć się więcej na temat uwierzytelniania opartego na użytkownikach?

Więcej informacji na temat wycofywania metod uwierzytelniania opartych na użytkownikach jest dostępnych w następujących artykułach:

• Uwierzytelnianie oparte na użytkowniku jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne
• Masowe wdrażanie aplikacji mobilnej za pomocą uwierzytelniania opartego na użytkowniku
• Instalowanie aplikacji mobilnej Warehouse Management
• Usunięte lub przestarzałe funkcje w rozwiązaniu Dynamics 365 Supply Chain Management

Dlaczego Microsoft wycofuje uwierzytelnianie oparte na usługach dla aplikacji Warehouse Management na urządzenia mobilne?

Uwierzytelnianie oparte na użytkownikach oferuje następujące zalety w porównaniu z uwierzytelnianiem opartym na usługach w przypadku aplikacji mobilnej Zarządzanie magazynem:

• Uwierzytelnianie oparte na użytkownikach jest łatwiejsze w konfiguracji i obsłudze.
• Uwierzytelnianie oparte na użytkownikach jest bezpieczniejsze w kontekstach, w których używana jest aplikacja mobilna Warehouse Management.
• Uwierzytelnianie oparte na użytkownikach zapewnia solidniejsze zabezpieczenia i więcej opcji konfiguracji Microsoft Entra ID.
• Uwierzytelnianie oparte na użytkownikach stanowi podstawę do dodania obsługi uwierzytelniania jednokrotnego logowania (SSO) na urządzeniach i aplikacjach w przyszłej wersji.

Czy wszędzie uwierzytelnianie oparte na usługach jest przestarzałe?

Nr Uwierzytelnianie oparte na usługach jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne. Inne aplikacje będą nadal go obsługiwać.

W której wersji aplikacji mobilnej zostanie usunięte uwierzytelnianie oparte na usługach?

Wersja 3.0 aplikacji Warehouse Management na urządzenia mobilne nie będzie dłużej obsługiwać uwierzytelniania opartego na usługach. W związku z tym istniejące certyfikaty i klucze tajne klienta nie będą już działać.

Starsze wersje aplikacji mobilnej będą nadal działać i nadal będą obsługiwać uwierzytelnianie oparte na usługach, nawet po wydaniu wersji 3.0. Zalecamy jednak jak najszybsze przejście do uwierzytelniania opartego na użytkowniku. Urządzenia skonfigurowane tak, aby automatycznie aktualizowały aplikacje ze sklepów z aplikacjami (takich jak Microsoft Store, Google Play lub Apple App Store) automatycznie otrzymają najnowszą wersję aplikacji mobilnej. Dlatego uwierzytelnianie oparte na usługach przestanie działać na tych urządzeniach wkrótce po wydaniu wersji 3.0.

Co się stanie, jeśli zapomnę, że uwierzytelnianie oparte na usługach jest usuwane?

Nie zapomnisz. Niedługo przed planowanym wydaniem aplikacji mobilnej Warehouse Management w wersji 3.0 planujemy dodać widoczne, nieblokujące ostrzeżenia, które będą otrzymywać wszyscy użytkownicy aplikacji. Pomoc techniczna firmy Microsoft może nawet skontaktować się z Tobą wkrótce przed wydaniem aplikacji mobilnej Warehouse Management w wersji 3.0.

Jak i kiedy aplikacja będzie wyświetlać wyskakujące ostrzeżenia dotyczące metody uwierzytelniania?

Za każdym razem, gdy użytkownik zmieni lub doda połączenie korzystające z certyfikatu lub tajnego klucza klienta, aplikacja wyświetli wyskakujący komunikat ostrzegający użytkownika, że ​​metoda połączenia wkrótce zostanie przerwana. Pracownicy nie otrzymają wiadomości, chyba że dokonają edycji połączeń.

Aby zapobiec wyświetlaniu wyskakującego ostrzeżenia, należy usunąć wszystkie połączenia korzystające z certyfikatu lub klucza tajnego klienta.

Co to jest przepływ kodu urządzenia?

Przepływ kodu urządzenia zapewnia dwuetapowy proces uwierzytelniania użytkowników na urządzeniach lub systemach operacyjnych, które niekoniecznie udostępniają przeglądarkę internetową. Na przykład aplikacja do strumieniowego przesyłania multimediów może wykorzystywać przepływ kodu urządzenia, aby umożliwić użytkownikom logowanie się na telewizorach Smart TV, konsolach do gier i innych urządzeniach. W przypadku urządzeń i systemów operacyjnych, które nie udostępniają przeglądarki internetowej, przepływ kodu urządzenia pozwala zalogować się przy użyciu innego urządzenia (takiego jak komputer lub telefon komórkowy).

Przepływ kodu urządzenia to metoda uwierzytelniania oparta na użytkowniku, która umożliwia wprowadzenie: Microsoft Entra Identyfikatora nazwy użytkownika i hasła umożliwiających zalogowanie się z urządzenia. Po zalogowaniu się do aplikacji poszczególni pracownicy nadal logują się, wprowadzając swój identyfikator pracownika Supply Chain Management.

Aby uzyskać więcej informacji, zobacz temat Uwierzytelnienie oparte na użytkowniku aplikacji mobilnej Warehouse Management.

Ile Microsoft Entra rejestracji aplikacji ID muszę skonfigurować na platformie Azure?

Wystarczy utworzyć jedną Microsoft Entra rejestrację aplikacji ID. Wszystkie Twoje urządzenia będą mogły się za jego pośrednictwem łączyć. Aby uzyskać więcej informacji, zobacz temat Uwierzytelnienie oparte na użytkowniku aplikacji mobilnej Warehouse Management.

Ilu Microsoft Entra użytkowników ID potrzebuję?

Z tego powodu zaleca się, aby na jedno urządzenie był przysyłany jeden użytkownik Microsoft Entra. Takie podejście ułatwia zablokowanie Microsoft Entra użytkownika ID tylko dla jednego urządzenia, jeśli urządzenie to zostanie skradzione lub uszkodzone. (Aby uzyskać więcej informacji, zobacz Usuwanie dostępu dla urządzenia, które uwierzytelnia się na podstawie użytkownika). Możesz jednak użyć pojedynczego Microsoft Entra identyfikatora użytkownik dla wszystkich swoich urządzeń. Należy jednak pamiętać, że taka konfiguracja może prowadzić do nieporozumień w Supply Chain Management; na przykład taka konfiguracja kojarzy wszystkie procesy magazynowe z jednym użytkownikiem systemu, nawet jeśli wielu pracowników magazynu przetwarza pracę przy użyciu wielu urządzeń magazynowych. Twój wybór zależy od strategii licencjonowania i tolerancji ryzyka.

Czy muszę mapować użytkowników na stronie Microsoft Entra Aplikacje ID w rozwiązaniu Supply Chain Management, gdy korzystam z uwierzytelniania opartego na użytkownikach?

Nie musisz mapować użytkowników na stronie Microsoft Entra Aplikacje ID w rozwiązaniu Supply Chain Management, gdy korzystasz z uwierzytelniania opartego na użytkownikach? Takie podejście jest wymagane tylko w przypadku uwierzytelniania opartego na usługach.

Jak często trzeba będzie logować się do aplikacji mobilnej Warehouse Management?

Limit czasu sesji zależy od Microsoft Entra zasad dotyczących tożsamości. Domyślnie sesja trwa 90 dni po każdym logowaniu. Dlatego między kolejnymi logowaniami upłynie co najmniej 91 dni.

Czy mogę ustawić limit czasu sesji na więcej niż 90 dni?

Nr Maksymalny limit czasu sesji wynosi 90 dni.

Czy bieżąca strona logowania pracownika ulegnie zmianie lub zostanie usunięta?

Nie, bieżąca strona logowania pracownika pozostanie niezmieniona.

Czyli najpierw muszę zalogować się do aplikacji przy użyciu identyfikatora Microsoft Entra , a następnie zalogować pracownika przy użyciu identyfikatora pracownika?

Tak, ale logowanie za pomocą kodu urządzenia (Microsoft Entra ID) wymagane jest tylko raz na 90 dni (domyślnie). Pracownicy będą prawdopodobnie logować się i wylogowywać każdego dnia.

Jak mogę wylogować się z urządzenia?

Wykonaj poniższe kroki, aby wylogować się z Microsoft Entra konta identyfikacyjnego zalogowanego na urządzeniu:

1. Otwórz aplikację mobilną Warehouse Management:
2. Wybierz opcję Wybierz połączenie.
3. Wybierz Wyloguj się.

Czy mogę po prostu użyć Microsoft Entra identyfikatora jako pracownik i pominąć stronę logowania pracownika?

Obecnie nie możesz korzystać z tej metody. Planujemy jednak dodać funkcję obsługującą tę funkcję. W przyszłej wersji będzie można mapować Microsoft Entra użytkowników identyfikatorów na identyfikatory pracowników w rozwiązaniu Supply Chain Management. Pracownicy będą wówczas mogli uwierzytelnić aplikację w rozwiązaniu Supply Chain Management i jednocześnie zalogować się jako pracownik.

Czy mogę masowo wdrażać aplikację mobilną na potrzeby uwierzytelniania opartego na użytkowniku?

Tak. Aby uzyskać szczegóły i instrukcje, zobacz Masowe wdrażanie aplikacji mobilnej do uwierzytelniania opartego na użytkownikach.

A co z usługą bez rejestracji jednokrotnej? Czy będę mógł używać aplikacji mobilnej Microsoft Teams do czatowania ze współpracownikami?

Badamy możliwość dodania obsługi pojedynczego logowania (SSO) w przyszłej wersji. Wśród innych funkcji funkcja SSO umożliwia czatowanie ze współpracownikami Microsoft Teams podczas korzystania z tego samego konta do logowania się do aplikacji mobilnej Zarządzanie magazynem.

Jeśli korzystasz z funkcji SSO i wylogujesz się z jednej aplikacji SSO (np. Microsoft Teams), zostaniesz również wylogowany ze wszystkich innych aplikacji korzystających z tego samego konta (w tym z aplikacji mobilnej Zarządzanie magazynem).

Czy uwierzytelnianie oparte na użytkownikach będzie działać z Dynamics 365 Finance + Operations (on-premises)?

Aplikacja mobilna Zarządzanie magazynem będzie nadal działać z Dynamics 365 Finance + Operations (on-premises), nawet po usunięciu uwierzytelniania opartego na usługach. Instalacje lokalne używają usługi federacyjnej Active Directory (AD FS) zamiast platformy Azure. Jednak ustawienia są podobne, łącznie z ustawieniami metod uwierzytelniania opartych na użytkownikach, takich jak przepływ kodu urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Warehousing dla wdrożeń lokalnych.