Användarbaserad autentisering för Warehouse Management-mobilappen
Mobilappen Warehouse Management stöder följande typer av användarbaserad autentisering:
- Flödesautentisering för enhetskod
- Användarnamns- och lösenordsautentisering
Viktigt
Alla Microsoft Entra ID-konton som används för att logga in får endast beviljas den lägsta behörighetsuppsättning som krävs för att de ska utföra sina lagringsuppgifter. Behörigheten ska begränsas till aktiviteter för mobila enheter för lagerställen. Logga aldrig in på enheter med ett administratörskonto.
Scenarier för hantering av enheter, Microsoft Entra ID-användare och användare av mobila enheter
Av säkerhetsskäl använder mobilappen Warehouse Management Microsoft Entra ID för att autentisera anslutningen mellan programmet och Dynamics 365 Supply Chain Management. Dit två basscenarier för hantering av Microsoft Entra Id-användarkonton för dina olika enheter och användare: Microsoft Entra ett där varje ID-användarkonto representerar en unik enhet och en där varje ID-användare Microsoft Entra representerar en unik person. I varje enskilt fall får varje medarbetare då en postkonfiguration för lagerställesmedarbetare i modulen för Warehouse Management, plus ett eller flera användarkonton för mobil enhet för respektive post för lagerställesmedarbetare. För medarbetarkonton för lagerställe som har fler än ett användarkonto för mobil enhet kan ett av dem göras till standardanvändarkonto för mobil enhet. De två scenarierna är:
- Använd ett (1) Microsoft Entra ID-användarkonto för varje enskild mobil enhet – I detta scenario konfigurerar administratörer mobilappen Warehouse Management för att använda antingen flödesautentisering med enhetskod eller autentisering med användarnamn/lösenord för att ansluta till Supply Chain Management via enhetens Microsoft Entra ID-konto. (I detta scenario behöver medarbetarna inget Microsoft Entra ID-användarkonto.) Programmet visar sedan en inloggningssida som låter medarbetare logga in i programmet och få åtkomst till arbets- och andra poster de vill applicera på sin plats. Medarbetare loggar in med användar-ID:t och lösenordet för ett av de användarkonton för mobila enheter som tilldelats till deras post för lagerställesmedarbetare. Eftersom personal alltid måste ange ett användar-ID spelar det ingen roll vilket av dessa användarkonton för mobil enhet som konfigurerats som standardkonto för lagerställesmedarbetarpost. När en person loggar ut förblir programmet autentiserat med Supply Chain Management men visar åter inloggningsskärmen, detta så att nästa medarbetare kan logga in med sitt användarkonto för mobila enheter.
- Använd ett Microsoft Entra ID-användarkonto för varje enskild person – I det här scenariot har varje mänsklig användare ett Microsoft Entra ID-användarkonto som är kopplat till deras lagerställemedarbetarkonto i Supply Chain Management. Därför kan det vara så att en användarinloggning med Microsoft Entra ID är allt som en medarbetare behöver för att både autentisera programmet med Supply Chain Management och för att logga in i programmet, detta förutsatt att ett standard-ID för användare har angetts för lagerställesmedarbetarens konto. Detta scenario stöder även enkel inloggning (SSD) eftersom samma Microsoft Entra ID-session kan delas mellan andra program på enheten (såsom Microsoft Teams eller Outlook) tills medarbetaren loggar ut från Microsoft Entra ID-användarkontot.
Flödesautentisering för enhetskod
När du använder autentisering mwed enhetskod genererar och visar mobilappen Warehouse Management en unik enhetskod. Den administratör som konfigurerar enheten måste sedan ange den här enhetskoden i ett onlineformulär tillsammans med autentiseringsuppgifterna (namn och lösenord) för ett användarkonto för Microsoft Entra ID som representerar antingen själva enheten eller medarbetaren som loggar in (beroende på hur administratören har implementerat systemet). Beroende på hur användarkontot för Microsoft Entra-ID är konfigurerat kanske en administratör också måste godkänna inloggningen. Utöver den unika enhetskoden visar mobilappen den URL där administratören måste ange koden och autentiseringsuppgifterna för användarkontot för Microsoft Entra ID.
Autentisering med enhetskod förenklar autentiseringsprocessen eftersom användarna inte behöver hantera certifikat eller klienthemligheter. Det introducerar dock ett par extra krav och begränsningar:
- Du bör skapa ett unikt användarkonto för Microsoft Entra-ID för varje enhet eller medarbetare. Dessa ska dessa dessutom begränsas så att de bara kan uFöra användaraktiviteter för mobil enhet för lagerställe.
- När en arbetare loggar in med hjälp av mobilapplikationen Lagerstyrning, visas en genererad enhetskod för dem. Koden upphör att gälla efter 15 minuter och döljs sedan av programmet. Om koden upphör att gälla innan inloggningen har slutförts måste arbetaren generera en ny kod genom att välja Anslut igen i programmet.
- Om en enhet inte är i viloläge i 90 dagar, loggas den ut automatiskt.
- Enkel inloggning (SSO) distribuering stöds inte när du använder enhetskodsflödesautentisering tillsammans med ett MDM-system (som t.ex. Intasse) för att distribuera programmet Lagerstyrning. Du kan fortfarande använda ett MDM-system för att leverera programmet
connections.json
till varje mobil enhet och leverera en fil som uppsättningar anslutningar med hjälp av enhetskod. Den enda skillnaden är att arbetare måste logga in manuellt när de börjar använda programmet. (Det steg bara en gång.)
Användarnamns-/lösenordsautentisering
När du använder användarnamns-/lösenordsautentisering måste varje medarbetare ange det användarnamn och lösenord för Microsoft Entra ID som är kopplat till antingen enheten eller dem själva (beroende på det autentiseringsscenario som du använder). De kanske också måste ange ett användarkonto-ID och lösenord för en mobil enhet, detta beroende på deras postkonfiguration för lagerställesmedarbetare. Den här autentiseringsmetoden stöder SSO (Single Sign-On ), vilket även ökar bekvämligheten med MDM (Mobile Mass Deployment).
Registrera ett program i ID Microsoft Entra (valfritt)
I mobilapplikationen Lagerstyrning används ett Microsoft Entra ID-program för att autentisera och ansluta till försörjningskedja i Hanteringsmiljön. Du kan använda ett globalt program som tillhandahålls och underhålls av Microsoft, Microsoft Entra eller så kan du registrera ditt eget program i ID genom att följa proceduren i det här avsnittet.
Viktigt
I de flesta situationer rekommenderar vi att du använder det globala Microsoft Entra ID-programmet, eftersom det är enklare att ställa in, använda och underhålla. (Mer information finns i Installera mobilapplikationen Lagerstyrning.) I så fall kan du hoppa över det här avsnittet. Om du har särskilda krav som det globala programmet inte uppfyller (till exempel kraven för vissa lokala miljöer) kan du emellertid registrera ett eget program enligt beskrivningen Hit.
Följande procedur visar ett sätt att registrera en ansökan i ID Microsoft Entra . Om du vill ha detaljerad information och alternativ använder du länkarna efter proceduren.
I en webbläsare går du till https://portal.azure.com.
Ange namn och lösenord för den användare som har tillgång till Azure-abonnemanget.
I Azure-portalen väljer du Microsoft Entra ID i det vänstra navigeringsfönstret.
Se till att du arbetar med den instans av Microsoft Entra ID som används av Supply Chain Management.
I listan Hantera väljer du App-registreringar.
I verktygsfältet väljer du Ny registrering för att öppna guiden Registrera ett program.
Ange ett namn på programmet, välj alternativet Endast konton i denna organisationskatalo och sedan Registrera.
Din nya programregistrering öppnas. Anteckna värdet för Program-ID (klient) eftersom du kommer att behöva detta senare. Detta ID benämns klient-ID längre fram i denna artikel.
I listan Hantera väljer du Autentisering.
På sidan Autentisering för den nya appen ställer du in alternativet Aktivera följande alternativ för mobil- och datorflöden till Ja för att aktivera enhetskodflödet för ditt program. Välj sedan Spara.
Välj Lägg till en plattform.
I dialogrutan Konfigurera plattform väljer du Mobil- och skrivbordsprogram.
I dialogrutan Konfigurera dator + enheter, ange fältet Anpassad omdirigerings-URIs till följande värde:
ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan.
Du går tillbaka till sidan Autentisering, som nu visar din nya plattformskonfiguration. Välj Lägg till en plattform igen.
I dialogrutan Konfigurera plattform välj Android.
I dialogrutan Konfigurera din Android app anger du följande fält:
Namn på paketet – Ange följande värde:
com.microsoft.warehousemanagement
Signatur-hash – Ange följande värde:
hpavxC1xAIAr5u39m1waWrUbsO8=
Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan. Välj sedan Klar för att gå tillbaka till sidan Autentisering som nu visar din nya plattformskonfigurationer.
Välj Lägg till en plattform igen.
I dialogrutan Konfigurera plattform väljer du iOS / macOS.
I fältet Konfigurera din iOS- eller macOS-app anger du fältet Bunt-ID till com.microsoft.WarehouseManagement.
Välj Konfigurera om du vill spara inställningarna och stänga dialogrutan. Välj sedan Klar för att gå tillbaka till sidan Autentisering som nu visar din nya plattformskonfigurationer.
I avsnittet Avancerade inställningar ange Tillåt offentliga klientflöden till Ja.
I listan Hantera väljer du API-behörigheterr.
Välj Lägg till behörighet.
I dialogrutan Begär API-behörigheter på fliken Microsoft API:er, välj panelen Dynamics ERP och panelen Delegerade behörigheter. Under CustomService, markera kryssrutan CustomService.FullAccess. Välj slutligen Lägg till behörigheter om du vill spara ändringarna.
I navigeringsfönstret till vänster väljer du Microsoft Entra ID.
I listan Hantera väljer du Företagsprogram. I den nya listan Hantera väljer du sedan Alla program.
Ange namnet som du angav för appen tidigare i den här proceduren i sökformuläret. Bekräfta att värdet program-ID för den app som hittas matchar det klient-ID som du kopierade tidigare. Välj sedan länken i kolumnen Namn för att öppna egenskaperna för appen.
I listan Hantera väljer du Egenskaper.
Ställ in alternativet Tilldelning krävs? till Ja och Visas för användare? till Nej. Klicka sedan på Spara i verktygsfältet.
I listan Hantera väljer du Användare och grupper.
På verktygsfältet, välj Lägg till användare/grupp.
På sidan Lägg till tilldelning, välj länken under rubriken Användare.
I dialogrutan Användare, välj varje användare som du vill använda för att autentisera enheter med Supply Chain Management.
Välj Spela om du vill tillämpa dina inställningar och stänga dialogrutan. Välj sedan Tilldela för att tillämpa dina inställningar och stänga sidan Lägg till tilldelning.
I listan Säkerhet väljer du Behörigheter.
Välj Bevilja administratörsmedgivande för <din klientorganisation> och bevilja administratörsmedgivande å dina användares vägnar. Om du saknar erforderliga behörigheter går du tillbaka till listan Hantera, öppnar Egenskaper och ställer in alternativet Tilldelning krävs? som False. Varje användare kan sedan enskilt godkänna detta.
Mer information om hur du registrerar ett program med Microsoft Entra ID finns i följande resurser:
Instruktioner som visar hur du använder Windows PowerShell Microsoft Entra för att registrera ett program med ID finns i Så här använder du Azure PowerShell för att skapa ett servicehuvud med ett certifikat.
Detaljerad information om hur du registrerar ett program i ID manuellt Microsoft Entra finns i följande artiklar:
Konfigurera poster för medarbetare, användare och lagerarbetare i Supply Chain Management
Innan medarbetare kan börja logga in med hjälp av mobilapplikationen måste varje Microsoft Entra ID-konto som du har tilldelat till företagsprogrammet i Azure ha en motsvarande medarbetarpost, användarpost och lagerställesmedarbetarpost i Supply Chain Management. Information om hur du konfigurerar de här posterna finns i Användarkonton för mobila enheter.
Enkel inloggning
Om du vill använda enkel inloggning (SSO) måste du köra Warehouse Management-mobilapp versionen 2.1.23.0 eller senare.
SSO gör det möjligt för användarna att logga in utan att behöva ange ett lösenord. Den fungerar genom att återanvända autentiseringsuppgifter från Intportalen (endast), Microsoft Authenticator (Android Android iOSoch) eller andra program på enheten.
Notering
SSO kräver att du använder autentisering med användarnamn/lösenord.
Om du vill använda SSO följer du något av dessa steg beroende på hur du konfigurerar anslutningen.
- Om du konfigurerar anslutningen manuellt i mobilappen Warehouse Management måste du aktivera alternativet Kopplad autentisering på mobilappens sida Redigera anslutning.
- Om du konfigurerar anslutningen genom att använda en JSON-fil (JavaScript Object Notation) eller en QR-kodmåste du inkludera
"UseBroker": true
i din JSON-fil eller QR-kod.
Viktigt
- Om du vill använda mobil massdistribution (MDM) måste du aktivera SSO.
- Warehouse Management-mobilappen har inte stöd för delat enhetsläge.
Ta bort åtkomsten för en enhet som använder användarbaserad autentisering
Om en enhet går förlorad eller drabbas av fel, måste du ta bort dess möjlighet till åtkomst till Supply Chain Management. När en enhet autentiseras med hjälp av enhetskodsflödet är det vitalt att du inaktiverar det associerade användarkontot i Microsoft Entra ID i syfte att återkalla åtkomsten för den enheten om den någon gång skulle gå förlorad eller äventyras. Genom att inaktivera användarkontot i Microsoft Entra-ID återkallar du effektivt åtkomsten för alla enheter som använder den enhetskod som är associerad med användarkontot. Därför rekommenderar vi att du har ett Microsoft Entra ID-användarkonto per enhet.
Följ dessa steg om du vill inaktivera ett användarkonto i Microsoft Entra ID.
- Logga in på Azure-portal.
- I det vänstra navigeringsfönstret väljer du Microsoft Entra ID och ser till att du befinner dig i rätt katalog.
- I listan Hantera väljer du Användare.
- Sök efter det användarkonto som är kopplat till enhetskoden och välj det namn som ska öppna användarens profil.
- I verktygsfältet väljer du Återkalla sessioner om du vill återkalla användarkontots sessioner.
Obs
Beroende på hur du konfigurerar ditt autentiseringssystem kanske du också vill ändra användarkontots lösenord eller helt inaktivera användarkontot.