Partilhar via

Configurar a funcionalidade de início de sessão alargado para Store Commerce

  • Artigo

Este artigo descreve como configurar e utilizar a funcionalidade de início de sessão expandido para a aplicação Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce for Web.

A aplicação Store Commerce e Store Commerce for Web fornecem uma capacidade de início de sessão expandido que permite aos trabalhadores de lojas de retalho iniciar sessão na aplicação do ponto de venda (POS) digitalizando um código de barras ou passando um cartão através de um leitor de banda magnética (MSR).

Antes de implementar a capacidade de início de sessão expandido, tem de criar as suas próprias extensões personalizadas, uma vez que a implementação de origem não se destina a ser utilizada em produção. Para mais informações, consulte a secção Expandir o início de sessão expandido.

Credencial do utilizador e ID da credencial

A credencial do utilizador e o ID da credencial são dois conceitos importantes relacionados com a capacidade de início de sessão expandido.

  • Uma credencial do utilizador é uma cadeia secreta registada num cartão físico dos funcionários ou num código de barras, que é digitalizado durante o início de sessão. Por motivos de segurança, a Microsoft recomenda que a credencial do utilizador tenha, pelo menos, 256 bits para cumprir a norma do setor, que é de 44 carateres codificados como uma cadeia de carateres Base64.
  • Um ID da credencial é um conceito interno que é gerado de acordo com a credencial do utilizador e o tipo de concessão. O ID da credencial tem de ser exclusivo para identificar os funcionários. O comprimento máximo permitido de um ID de credencial é de 256 bits devido a uma restrição de armazenamento de dados.

O exemplo a seguir demonstra o requisito de exclusividade dos IDs de credenciais. Tem dois cartões de funcionário, um dos quais com as credenciais 12345ABCDE e o outro com as credenciais 12345FGHIJ. A implementação de início de sessão expandido de origem utiliza os primeiros cinco carateres como o ID da credencial. Como resultado, os dois cartões têm o mesmo ID de credencial (12345) e, por conseguinte, não podem ser utilizados para identificar de forma exclusiva os funcionários.

Configurar o início de sessão expandido

Para configurar o início de sessão expandido para registos de POS numa loja de retalho, siga estes passos.

  1. Em Commerce headquarters, aceda a Retail e Commerce > Configuração do canal > Configuração do POS > Perfis do POS > Perfis de funcionalidade.

  2. No painel de navegação esquerdo, selecione o perfil de funcionalidade que está associado à loja de retalho.

  3. No Separador Rápido Funções, em Opções adicionais de autenticação de início de sessão, defina as seguintes opções como Sim ou Não conforme adequado:

    • Início de sessão com código de barras de funcionário — Defina esta opção como Sim se pretender que os seus trabalhadores iniciem sessão no POS através da leitura de um código de barras.
    • Início de sessão com código de barras de funcionário requer palavra-passe — Defina esta opção como Sim se pretender que os seus trabalhadores introduzam uma palavra-passe quando iniciarem sessão no POS através da leitura de um código de barras.
    • Início de sessão com cartão de funcionário — Defina esta opção como Sim se pretender que os seus trabalhadores iniciem sessão no POS através da passagem de um cartão.
    • Início de sessão com cartão de funcionário requer palavra-passe — Defina esta opção como Sim se pretender que os seus trabalhadores introduzam uma palavra-passe quando iniciarem sessão no POS através da passagem de um cartão.

O código de barras ou cartão está associado a credenciais que podem ser atribuídas a um trabalhador.

Atribuir o início de sessão expandido

Por predefinição, apenas os gestores podem atribuir o início de sessão expandido aos trabalhadores. Para atribuir um início de sessão expandido, aceda a Início de sessão expandido no POS. Em seguida, pesquise por um trabalhador introduzindo o ID de operador do trabalhador no campo de pesquisa. Selecione o trabalhador e, em seguida, clique em Atribuir. Na página seguinte, passe o dedo ou digitalize o início de sessão expandido para o atribuir ao trabalhador. Se a passagem ou a leitura for bem-sucedida, o botão OK fica disponível. Clique em OK para guardar o início de sessão expandido para esse trabalhador.

Eliminar o início de sessão expandido

Para eliminar o início de sessão expandido atribuído a um trabalhador, pesquise pelo trabalhador utilizando a operação Início de sessão expandido. Selecione o trabalhador e, em seguida, clique em Anular atribuição. Todas as credenciais de início de sessão expandido associadas a esse trabalhador são removidas.

Utilizar o início de sessão expandido

Depois de configurado o início de sessão expandido e atribuído um código de barras ou uma banda magnética a um trabalhador, este só tem de passar ou digitalizar o cartão enquanto a página de início de sessão do POS é apresentada. Se também for necessária uma palavra-passe para continuar com o início de sessão, é pedido ao trabalhador que introduza a sua palavra-passe.

Expandir o início de sessão expandido

A primeira consideração para expandir o início de sessão expandido é aumentar a segurança, uma vez que um cartão físico de funcionário ou um código de barras podem ser perdidos e facilmente duplicados. A segunda consideração é fornecer aos clientes a flexibilidade para, por exemplo, utilizar um comprimento personalizado de credencial ou ID de credencial de acordo com um requisito comercial.

Na amostra de início de sessão expandido, é fornecida uma solução de expansão de ponto a ponto mais segura com autenticação de dois fatores por número PIN, incluindo as extensões de POS e de Commerce Runtime. A amostra abrange todo o ciclo de vida do início de sessão expandido, incluindo a inscrição de credenciais de utilizador, o início de sessão com cartão de funcionário ou código de barras, o desbloqueio de terminais e a elevação de cenários de utilizador. Os principais pontos de extensão descritos nas secções a seguir têm de funcionar em conjunto para completar o cenário.

Extensões do POS

Para as extensões do POS, as principais ações consistem em recolher o número PIN a partir de uma caixa de diálogo de entrada imediatamente após o utilizador passar o cartão ou digitalizar o código de barras e, em seguida, passar o número PIN para os pedidos correspondentes. Esta operação pode ser efetuada utilizando uma caixa de diálogo de entrada (PinInputDialog) e quatro pré-acionadores (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).

Extensões do Commerce Runtime

Existem dois pedidos de serviço importantes que requerem personalizações.

  • OverrideUserCredentialServiceRequest é utilizado em ambos os cenários de registo de credenciais e validação de token de início de sessão, que são utilizados para gerar novas credenciais com base em credenciais antigas e no dicionário de parâmetros extra que contém o número PIN. O número PIN e as credenciais originais não são mantidos no armazenamento de dados. Em vez disso, o valor com hash da nova credencial é mantido.

  • GetUserAuthenticationCredentialIdServiceRequest é utilizado para calcular o ID da credencial com base nas credenciais do utilizador e no dicionário de parâmetros extra, efetuando também uma verificação do comprimento mínimo da credencial. A implementação imediata da capacidade de início de sessão expandido requer que as credenciais tenham um comprimento mínimo de seis carateres e que os primeiros cinco carateres (o ID da credencial) sejam exclusivos. Este comportamento tem de ser alterado no processador de serviços de acordo com considerações de segurança e requisitos comerciais.

Também pode expandir o serviço de início de sessão para suportar dispositivos de início de sessão expandido adicionais, tais como digitalizadores de mão. Para mais informações, consulte a Documentação da extensibilidade do POS.