ตั้งค่าฟังก์ชันการลงชื่อเข้าใช้แบบขยายสำหรับ Store Commerce

หัวข้อนี้จะอธิบายวิธีตั้งค่าและใช้ฟังก์ชันการลงชื่อเข้าใช้แบบขยายของแอป Microsoft Dynamics 365 Commerce Store Commerce และ Store Commerce สำหรับเว็บ

แอป Store Commerce และ Store Commerce สำหรับเว็บมีความสามารถในการลงชื่อเข้าใช้แบบขยายที่ให้ผู้ปฏิบัติงานของร้านค้าปลีกสามารถเข้าสู่ระบบแอปพลิเคชันการขายหน้าร้าน (POS) โดยสแกนบาร์โค้ดหรือรูดบัตรโดยใช้เครื่องอ่านแถบแม่เหล็ก (MSR)

ก่อนที่จะใช้ความสามารถในการลงชื่อเข้าใช้แบบขยาย คุณต้องสร้างส่วนขยายที่กำหนดเองของคุณ เนื่องจากการใช้งานแบบสำเร็จรูปไม่ได้มีไว้เพื่อใช้ในการทำงานจริง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วน ขยายการลงชื่อเข้าใช้แบบขยาย สำหรับรายละเอียด

ข้อมูลประจำตัวของผู้ใช้และรหัสข้อมูลประจำตัว

ข้อมูลประจำตัวของผู้ใช้และรหัสข้อมูลประจำตัวเป็นแนวคิดที่สําคัญสองแนวคิดที่เกี่ยวข้องกับความสามารถในการลงชื่อเข้าใช้แบบขยาย

• ข้อมูลประจำตัวของผู้ใช้ เป็นสตริงลับที่บันทึกไว้ในบัตรพนักงานหรือบาร์โค้ดที่มีการสแกนในระหว่างการลงชื่อเข้าใช้ เพื่อเหตุผลด้านความปลอดภัย Microsoft จึงแนะนะว่าข้อมูลประจำตัวของผู้ใช้ควรอยู่ที่ 256 บิตเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรม ซึ่งเป็นอักขระ 44 ตัวที่มีการเข้ารหัสเป็นสตริง Base64
• รหัสข้อมูลประจำตัว เป็นแนวคิดภายในที่สร้างขึ้นตามข้อมูลประจำตัวของผู้ใช้และชนิดการอนุญาต รหัสข้อมูลประจำตัวต้องไม่ซ้ำกันเพื่อระบุสมาชิกที่เป็นพนักงาน ความยาวสูงสุดของรหัสข้อมูลประจำตัวคือ 256 บิต เนื่องจากข้อจํากัดของที่เก็บข้อมูล

ตัวอย่างต่อไปนี้จะแสดงให้เห็นถึงความต้องการลักษณะที่ไม่ซ้ำของรหัสรหัสข้อมูลประจำตัว คุณมีบัตรพนักงานสองใบ บัตรใบหนึ่งมีข้อมูลประจำตัว 12345ABCDE และบัตรใบหนึ่งมีข้อมูลประจำตัว 12345FGHIJ การใช้งานการลงชื่อเข้าใช้แบบขยายแบบสำเร็จรูปจะใช้อักขระห้าตัวแรกเป็นหัสข้อมูลประจำตัว ดังนั้น บัตรสองใบจะมีหัสข้อมูลประจำตัวเดียวกัน (12345) และจึงไม่สามารถใช้บัตรทั้งสองใบเพื่อระบุผู้ปฏิบัติงานที่เป็นพนักงานเฉพาะได้

ตั้งค่าการลงชื่อเข้าใช้แบบขยาย

หากต้องการตั้งค่าการลงชื่อเข้าใช้แบบขยายสำหรับเครื่องบันทึกเงินสด POS ในร้านค้าปลีก ให้ปฏิบัติตามขั้นตอนเหล่านี้

1. ใน Commerce headquarters ให้ไปที่ การขายปลีกและการค้า > การตั้งค่าช่องทาง > การตั้งค่า POS > โพรไฟล์ POS > โพรไฟล์ฟังก์ชัน

2. ในบานหน้าต่างนําทางด้านซ้าย ให้เลือกโพรไฟล์ฟังก์ชันที่เชื่อมโยงกับร้านค้าปลีก

3. บนแท็บด่วน ฟังก์ชัน ภายใต้ ตัวเลือกการรับรองความถูกต้องการเข้าสู่ระบบแบบขยาย ให้ตั้งค่าตัวเลือกต่อไปนี้เป็น ใช่ หรือ ไม่ ตามความเหมาะสม:

   • เข้าสู่ระบบด้วยบาร์โค้ดพนักงาน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณลงชื่อเข้าใช้ POS โดยการสแกนบาร์โค้ด
   • เข้าสู่ระบบด้วยบาร์โค้ดพนักงานต้องการรหัสผ่าน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณป้อนรหัสผ่านเมื่อลงชื่อเข้าใช้ POS โดยการสแกนบาร์โค้ด
   • เข้าสู่ระบบด้วยบัตรพนักงาน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณลงชื่อเข้าใช้ POS โดยการรูดบัตร
   • เข้าสู่ระบบด้วยบัตรพนักงานต้องการรหัสผ่าน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณป้อนรหัสผ่านเมื่อลงชื่อเข้าใช้ POS โดยการรูดบัตร

บาร์โค้ดหรือบัตรเชื่อมโยงกับข้อมูลประจำตัวที่สามารถกำหนดให้กับผู้ปฏิบัติงานได้

กำหนดการลงชื่อเข้าใช้แบบขยาย

โดยค่าเริ่มต้น เฉพาะผู้จัดการเท่านั้นสามารถกำหนดการลงชื่อเข้าใช้แบบขยายให้กับผู้ปฏิบัติงาน เมื่อต้องการกำหนดการลงชื่อเข้าใช้แบบขยาย ให้ไปที่ การเข้าสู่ระบบแบบขยาย ใน POS จากนั้นค้นหาผู้ปฏิบัติงานโดยการป้อนรหัสผู้ปฏิบัติงานในฟิลด์การค้นหา เลือกผู้ปฏิบัติงาน แล้วคลิก มอบหมาย ในหน้าถัดไป ให้รูดหรือสแกนการลงชื่อเข้าใช้แบบขยายเพื่อมอบหมายให้กับผู้ปฏิบัติงาน ถ้ารูดหรือการสแกนถูกอ่านเสร็จเรียบร้อย ปุ่ม ตกลงจะพร้อมใช้งาน คลิก ตกลง เพื่อบันทึกการลงชื่อเข้าใช้แบบขยายสำหรับผู้ปฏิบัติงานที่นั้น

ลบการลงชื่อเข้าใช้แบบขยาย

เมื่อต้องการลบการลงชื่อเข้าใช้แบบขยายที่กำหนดให้กับผู้ปฏิบัติงาน ให้ค้นหาผู้ปฏิบัติงานโดยใช้การดำเนินงาน การเข้าสู่ระบบแบบขยาย เลือกผู้ปฏิบัติงาน แล้วคลิก ยกเลิกการมอบหมาย ข้อมูลประจำตัวการลงชื่อเข้าใช้แบบขยายทั้งหมดที่เชื่อมโยงกับผู้ปฏิบัติงานที่จะถูกลบออก

ใช้การลงชื่อเข้าใช้แบบขยาย

หลังจากมีการกำหนดค่าการลงชื่อเข้าใช้แบบขยาย และบาร์โค้ดหรือแถบแม่เหล็กมีการกำหนดให้กับผู้ปฏิบัติงาน ผู้ปฏิบัติงานเพียงต้องรูดหรือสแกนบัตรขณะที่มีการแสดงหน้าการลงชื่อเข้าใช้ POS ถ้าต้องใช้รหัสผ่านด้วยก่อนที่จะสามารถดำเนินการลงชื่อเข้าใช้ได้ ผู้ปฏิบัติงานจะถูกเตือนให้ใส่รหัสผ่านของพวกเขา

ขยายการลงชื่อเข้าใช้แบบขยาย

ข้อควรพิจารณาอันดับแรกของการขยายการลงชื่อเข้าใช้แบบขยายคือ เพื่อเพิ่มความปลอดภัย เนื่องจากบัตรพนักงานหรือบาร์โค้ดอาจสูญหายไปและทำซ้ำได้ง่าย ข้อควรพิจารณาที่สองคือ ช่วยให้ลูกค้ามีความยืดหยุ่นในการใช้ความยาวที่กำหนดเองของข้อมูลประจำตัวหรือรหัสข้อมูลประจำตัวตามความต้องการทางธุรกิจ เป็นต้น

ใน ตัวอย่างการลงชื่อเข้าใช้แบบขยาย มีโซลูชันส่วนขยายแบบครบวงจรที่ปลอดภัยมากขึ้น พร้อมด้วยการรับรองความถูกต้องด้วยปัจจัยที่สองโดยใช้หมายเลข PIN รวมถึงส่วนขยาย POS และ Commerce Runtime ตัวอย่างจะครอบคลุมวงจรการใช้งานทั้งหมดของการลงชื่อเข้าใช้แบบขยาย รวมถึงการลงทะเบียนข้อมูลประจำตัวของผู้ใช้ การลงชื่อเข้าใช้ด้วยบัตรพนักงานหรือบาร์โค้ด การปลดล็อกเทอร์มินัล และสถานการณ์การยกระดับของผู้ใช้ จุดส่วนขยายที่สำคัญที่มีการอธิบายไว้ในส่วนต่อไปนี้ต้องทำงานร่วมกันเพื่อทำให้สถานการณ์ดังกล่าวเสร็จสมบูรณ์

ส่วนขยาย POS

สำหรับส่วนขยายของ POS การดำเนินการหลักคือ การรวบรวมหมายเลข PIN จากกล่องโต้ตอบการข้อมูลป้อนทันทีหลังจากที่ผู้ใช้รูดบัตรหรือสแกนบาร์โค้ด แล้วป้อนหมายเลข PIN ไปยังการร้องขอที่สอดคล้องกัน การดำเนินการนี้สามารถทำได้โดยใช้กล่องโต้ตอบการป้อนข้อมูล (PinInputDialog) และทริกเกอร์ล่วงหน้าสี่รายการ (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger และ PreElevateUserTrigger)

ส่วนขยาย Commerce Runtime

มีการร้องขอบริการ ที่สําคัญสองอย่างที่ต้องมีการปรับแต่ง

• OverrideUserCredentialServiceRequest ใช้ในสถานการณ์การลงทะเบียนข้อมูลประจำตัวและการตรวจสอบความถูกต้องของโทเค็นการลงชื่อเข้าใช้ของผู้ใช้ ซึ่งใช้สร้างข้อมูลประจำตัวใหม่ตามข้อมูลประจำตัวเก่า และพจนานุกรมพารามิเตอร์พิเศษที่มีหมายเลข PIN หมายเลข PIN และข้อมูลประจำตัวเดิมไม่มีอยู่ในที่เก็บข้อมูล แต่ค่าแฮชของข้อมูลประจำตัวใหม่จะยังคงมีอยู่

• GetUserAuthenticationCredentialIdServiceRequest ใช้ในการคํานวณรหัสข้อมูลประจำตัวตามข้อมูลประจำตัวของผู้ใช้และพจนานุกรมพารามิเตอร์พิเศษ และยังต้องตรวจสอบความยาวขั้นต่ำของข้อมูลประจำตัวด้วย การใช้งานแบบสำเร็จรูปของความสามารถในการลงชื่อเข้าใช้แบบขยายจะต้องใช้ข้อมูลประจำตัวโดยมีความยาวขั้นต่ำ 6 อักขระ และอักขระห้าตัวแรก (รหัสข้อมูลประจำตัว) ต้องไม่ซ้ำกัน ลักษณะการทำงานนี้ต้องเปลี่ยนแปลงในตัวจัดการบริการตามข้อควรพิจารณาด้านความปลอดภัยและข้อกําหนดทางธุรกิจ

คุณยังสามารถขยายบริการลงชื่อเข้าใช้เพื่อรองรับอุปกรณ์การลงชื่อเข้าใช้แบบขยายเพิ่มเติม เช่น เครื่องสแกนฝ่ามือ ได้ด้วย สำหรับข้อมูลเพิ่มเติม ให้ดูที่ คู่มือความสามารถในการขยาย POS