Поделиться через

Настройка расширенной функциональности входа для Store Commerce

  • Статья

В этой статье описывается, как настроить и использовать расширенную функциональность входа для приложения Store Commerce в Microsoft Dynamics 365 Commerce и Store Commerce в веб-интерфейсе.

Приложение Store Commerce и Store Commerce для браузера обеспечивают расширенные возможности входа в систему, которые позволяют сотрудникам розничного магазина входить в приложение POS-терминала путем сканирования штрих-кода или считывания карты с помощью считывателя магнитных карт (MSR).

Перед реализацией расширенной функции входа необходимо создать собственные пользовательские расширения, поскольку готовая реализация не предназначена для использования в производстве. Дополнительные сведения см. в разделе Расширение расширенного входа.

Учетные данные пользователя и идентификатор учетных данных

Учетные данные пользователя и ИД учетных данных являются двумя важными понятиями, относящимися к расширенной возможности входа в систему.

  • Учетные данные пользователя представляют собой секретную строку, записанную на физическую карточку или штрих-код, который сканируется при входе в систему. По соображениям безопасности корпорация Microsoft рекомендует, чтобы учетные данные пользователя состояли по крайней мере из 256 бит и соответствовали промышленному стандарту: 44 символа, закодированных как строка в формате Base64.
  • ИД учетных данных — это внутренний принцип, созданный в соответствии с учетными данными пользователя и типом предоставления разрешения. ИД учетных данных должен быть уникальным для идентификации сотрудников. Максимальная допустимая длина ИД учетных данных составляет 256 бит в связи с ограничением хранилища данных.

В следующем примере показано требование к уникальности ИД учетных данных. Имеется две карты персонала, одна из которых имеет учетные данные 12345ABCDE, а вторая имеет учетные данные 12345FGHIJ. Встроенная реализация расширенного входа использует первые пять символов в качестве идентификатора учетных данных. В результате две карты имеют одинаковый ИД учетных данных (12345), и поэтому их нельзя использовать для уникальной идентификации сотрудников.

Настройка расширенного входа

Чтобы настроить расширенный вход в систему для кассовых POS-терминалов в магазине розничной торговли, выполните следующие действия.

  1. В Commerce headquarters перейдите в раздел Retail и Commerce > Настройка канала > Настройка POS > Профили POS > Профили функциональности.

  2. В левой области переходов выберите профиль функциональности, связанный с розничным магазином.

  3. На экспресс-вкладке Функции в области Дополнительные параметры проверки подлинности для входа установите для следующих параметров требуемое значение Да или Нет:

    • Вход персонала по штрих-коду — установите для этого параметра значение Да, если хотите, чтобы работники осуществляли вход в POS-терминал, сканируя штрих-код.
    • Для входа со штрих-кодом требуется пароль — установите для этого параметра значение Да, если хотите, чтобы работники вводили пароль, когда входят в POS-терминал, сканируя штрих-код.
    • Вход персонала по карточке — установите для этого параметра значение Да, если хотите, чтобы работники осуществляли вход в POS-терминал, проводя карточку.
    • Для входа по карте персонала требуется пароль — установите для этого параметра значение Да, если хотите, чтобы работники вводили пароль, когда входят в POS-терминал, проводя карточку.

Штрих-код или карта связаны с учетными данными, которые могут быть назначены работнику.

Назначение расширенного входа

По умолчанию только менеджеры могут назначать работникам расширенный вход. Чтобы назначить расширенный вход, перейдите в раздел Расширенный вход в POS. Затем выполните поиск работника, введя код оператора работника в поле поиска. Выберите работника, а затем выберите Назначить. На следующей странице проведите пальцем по расширенному входу или сканируйте его, чтобы назначить работнику. Если проведение пальцем или сканирование прочитано удачно, становится доступной кнопка ОК. Нажмите кнопку ОК, чтобы сохранить расширенный вход для этого пользователя.

Удаление расширенного входа

Чтобы удалить расширенный вход, назначенный работнику, найдите работника с помощью операции Расширенный вход. Выберите работника, а затем выберите Отменить. Все учетные данные расширенного входа, связанные с этим работником, будут удалены.

Использование расширенного входа

После того как настроен расширенный вход и работнику назначен штрихкод или магнитная лента, работнику достаточно провести картой или сканировать ее, когда отображается страница входа POS. Если пароль также требуется перед продолжением работы страницы входа, работнику предложат ввести пароль.

Расширение расширенного входа

Первой задачей расширения расширенного входа является повышение безопасности, так как физические карты или штрих-код могут быть утрачены и легко дублируются. Вторым фактором является обеспечение клиентам гибкости, например, использования пользовательских длин учетных данных или идентификаторов учетных данных в соответствии с бизнес-требованиями.

В примере расширенного входа предоставляется более безопасное сквозное расширение с двухфакторной проверкой подлинности по PIN-кодам, включая расширения POS и Commerce Runtime. Пример охватывает полный жизненный цикл расширенного входа, включая регистрацию учетных данных пользователя, вход по карточке персонала или вход с помощью штрих-кода, разблокирование терминалов и повышение пользовательских сценариев. Ключевые точки расширения, описанные в следующих разделах, должны совместно работать, чтобы весь сценарий был завершенным.

POS-расширения

Для расширений POS ключевым действием является сбор PIN-кода из диалогового окна ввода сразу после того, как пользователь просматривает карту или сканирует штрихкод, а затем передает PIN-код в соответствующие запросы. Эту операцию можно выполнить с помощью диалогового окна ввода (PinInputDialog) и четырех предтриггеров (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger и PreElevateUserTrigger).

Расширения Commerce Runtime

Имеется два важных запроса на обслуживание, требующие настройки.

  • OverrideUserCredentialServiceRequest используется для сценариев регистрации учетных данных пользователя и проверки токена входа, которые используются для создания новых учетных данных на основе старых учетных данных и дополнительного словаря параметров, содержащего PIN-код. ПИН-код и исходные учетные данные не сохраняются в хранилище данных. Вместо этого хешированные значения новых учетных данных сохраняются.

  • GetUserAuthenticationCredentialIdServiceRequest используется для вычисления кода учетных данных на основе учетных данных пользователя и дополнительного словаря параметров, а также выполняет проверку минимальной длины учетных данных. В готовой реализации функции расширенного входа в систему требуется, чтобы учетные данные состояли из минимум шести символов, а первые пять символов (идентификатор учетных данных) были уникальными. Это поведение необходимо изменить в обработчике служб в соответствии с соображениями безопасности и бизнес-требований.

Службу входа в систему также можно расширить, чтобы обеспечить поддержку дополнительных устройств расширенного входа, например сканеров ладони. Дополнительные сведения см. в документации по расширяемости POS.