ตั้งค่าฟังก์ชันการลงชื่อเข้าใช้แบบขยายสำหรับ Store Commerce

Note

กลุ่มผลประโยชน์การค้าปลีกโดย Dynamics 365 Commerce ได้ย้ายจาก Yammer ไปยัง Viva Engage หากคุณไม่สามารถเข้าถึงชุมชน Viva Engage ใหม่ ให้กรอกแบบฟอร์มนี้ (https://aka.ms/JoinD365commerceVivaEngageCommunity) เพื่อเพิ่มและมีส่วนร่วมในการสนทนาล่าสุด

หัวข้อนี้จะอธิบายวิธีตั้งค่าและใช้ฟังก์ชันการลงชื่อเข้าใช้แบบขยายของแอป Microsoft Dynamics 365 Commerce Store Commerce และ Store Commerce สำหรับเว็บ

แอป Store Commerce และ Store Commerce สําหรับเว็บมีความสามารถในการลงชื่อเข้าใช้เพิ่มเติมซึ่งผู้ปฏิบัติงานร้านค้าปลีกสามารถใช้เพื่อลงชื่อเข้าใช้แอปพลิเคชันจุดขาย (POS) โดยการสแกนบาร์โค้ดหรือปัดการ์ดโดยใช้เครื่องอ่านแถบแม่เหล็ก (MSR)

ก่อนที่จะใช้ความสามารถการลงชื่อเข้าใช้แบบขยายให้สร้างส่วนขยายแบบกําหนดเองของคุณเองเนื่องจากการใช้งานแบบใช้ทันทีไม่ได้มีไว้สําหรับใช้ในการผลิต สําหรับข้อมูลเพิ่มเติม ให้ดู ขยายการลงชื่อเข้าใช้

ข้อมูลประจำตัวของผู้ใช้และรหัสข้อมูลประจำตัว

ข้อมูลประจำตัวของผู้ใช้และรหัสข้อมูลประจำตัวเป็นแนวคิดที่สําคัญสองแนวคิดที่เกี่ยวข้องกับความสามารถในการลงชื่อเข้าใช้แบบขยาย

• ข้อมูลประจําตัวผู้ใช้เป็นสตริงลับที่บันทึกในการ์ดพนักงานหรือบาร์โค้ดจริงซึ่งผู้ใช้สแกนในระหว่างการลงชื่อเข้าใช้ เพื่อเหตุผลด้านความปลอดภัย Microsoft แนะนําให้ข้อมูลประจําตัวผู้ใช้อย่างน้อย 256 บิตเพื่อให้ตรงตามมาตรฐานอุตสาหกรรม ซึ่งเข้ารหัส 44 อักขระเป็นสตริง Base64
• รหัสข้อมูลประจําตัวคือแนวคิดภายในที่ระบบสร้างขึ้นตามข้อมูลประจําตัวของผู้ใช้และชนิดการให้สิทธิ์ รหัสข้อมูลประจำตัวต้องไม่ซ้ำกันเพื่อระบุสมาชิกที่เป็นพนักงาน ข้อจํากัดการจัดเก็บข้อมูลจะจํากัดความยาวสูงสุดที่อนุญาตของรหัสข้อมูลประจําตัวถึง 256 บิต

ตัวอย่างต่อไปนี้จะแสดงให้เห็นถึงความต้องการลักษณะที่ไม่ซ้ำของรหัสรหัสข้อมูลประจำตัว คุณมีบัตรพนักงานสองใบ บัตรใบหนึ่งมีข้อมูลประจำตัว 12345ABCDE และบัตรใบหนึ่งมีข้อมูลประจำตัว 12345FGHIJ การใช้งานการลงชื่อเข้าใช้แบบขยายแบบสำเร็จรูปจะใช้อักขระห้าตัวแรกเป็นหัสข้อมูลประจำตัว ดังนั้น บัตรสองใบจะมีหัสข้อมูลประจำตัวเดียวกัน (12345) และจึงไม่สามารถใช้บัตรทั้งสองใบเพื่อระบุผู้ปฏิบัติงานที่เป็นพนักงานเฉพาะได้

ตั้งค่าการลงชื่อเข้าใช้แบบขยาย

เมื่อต้องการตั้งค่าการลงชื่อเข้าใช้แบบขยายเวลาสําหรับการลงทะเบียน POS ในร้านค้าปลีก ให้ทําตามขั้นตอนเหล่านี้:

1. ใน Commerce headquarters ให้ไปที่ การขายปลีกและการค้า > การตั้งค่าช่องทาง > การตั้งค่า POS > โพรไฟล์ POS > โพรไฟล์ฟังก์ชัน

2. ในบานหน้าต่างนําทางด้านซ้าย ให้เลือกโพรไฟล์ฟังก์ชันการทํางานที่สัมพันธ์กับร้านค้าปลีก

3. บนแท็บด่วน ฟังก์ชัน ภายใต้ ตัวเลือกการรับรองความถูกต้องการเข้าสู่ระบบแบบขยาย ให้ตั้งค่าตัวเลือกต่อไปนี้เป็น ใช่ หรือ ไม่ ตามความเหมาะสม:

   • เข้าสู่ระบบด้วยบาร์โค้ดพนักงาน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณลงชื่อเข้าใช้ POS โดยการสแกนบาร์โค้ด
   • เข้าสู่ระบบด้วยบาร์โค้ดพนักงานต้องการรหัสผ่าน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณป้อนรหัสผ่านเมื่อลงชื่อเข้าใช้ POS โดยการสแกนบาร์โค้ด
   • เข้าสู่ระบบด้วยบัตรพนักงาน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณลงชื่อเข้าใช้ POS โดยการรูดบัตร
   • เข้าสู่ระบบด้วยบัตรพนักงานต้องการรหัสผ่าน – ตั้งค่าตัวเลือกนี้เป็น ใช่ ถ้าคุณต้องการให้ผู้ปฏิบัติงานของคุณป้อนรหัสผ่านเมื่อลงชื่อเข้าใช้ POS โดยการรูดบัตร

บาร์โค้ดหรือการ์ดเชื่อมโยงกับข้อมูลประจําตัวที่คุณสามารถกําหนดให้กับผู้ปฏิบัติงาน

กำหนดการลงชื่อเข้าใช้แบบขยาย

โดยค่าเริ่มต้น เฉพาะผู้จัดการเท่านั้นสามารถกำหนดการลงชื่อเข้าใช้แบบขยายให้กับผู้ปฏิบัติงาน เมื่อต้องการกำหนดการลงชื่อเข้าใช้แบบขยาย ให้ไปที่ การเข้าสู่ระบบแบบขยาย ใน POS จากนั้นค้นหาผู้ปฏิบัติงานโดยการป้อนรหัสผู้ปฏิบัติงานในฟิลด์การค้นหา เลือกผู้ปฏิบัติงาน จากนั้นเลือก กําหนด ในหน้าถัดไป ให้รูดหรือสแกนการลงชื่อเข้าใช้แบบขยายเพื่อมอบหมายให้กับผู้ปฏิบัติงาน ถ้ารูดหรือการสแกนถูกอ่านเสร็จเรียบร้อย ปุ่ม ตกลงจะพร้อมใช้งาน เลือก ตกลง เพื่อบันทึกการลงชื่อเข้าใช้แบบขยายสําหรับผู้ปฏิบัติงานนั้น

ลบการลงชื่อเข้าใช้แบบขยาย

เมื่อต้องการลบการลงชื่อเข้าใช้แบบขยายที่กำหนดให้กับผู้ปฏิบัติงาน ให้ค้นหาผู้ปฏิบัติงานโดยใช้การดำเนินงาน การเข้าสู่ระบบแบบขยาย เลือกผู้ปฏิบัติงาน จากนั้นเลือกยกเลิกการมอบหมาย ข้อมูลประจำตัวการลงชื่อเข้าใช้แบบขยายทั้งหมดที่เชื่อมโยงกับผู้ปฏิบัติงานที่จะถูกลบออก

ใช้การลงชื่อเข้าใช้แบบขยาย

หลังจากมีการกำหนดค่าการลงชื่อเข้าใช้แบบขยาย และบาร์โค้ดหรือแถบแม่เหล็กมีการกำหนดให้กับผู้ปฏิบัติงาน ผู้ปฏิบัติงานเพียงต้องรูดหรือสแกนบัตรขณะที่มีการแสดงหน้าการลงชื่อเข้าใช้ POS ถ้าต้องใช้รหัสผ่านด้วยก่อนที่จะสามารถดำเนินการลงชื่อเข้าใช้ได้ ผู้ปฏิบัติงานจะถูกเตือนให้ใส่รหัสผ่านของพวกเขา

ขยายการลงชื่อเข้าใช้แบบขยาย

ข้อควรพิจารณาแรกในการขยายการลงชื่อเข้าใช้เพื่อเพิ่มความปลอดภัย เนื่องจากบัตรพนักงานหรือบาร์โค้ดที่มีอยู่จริงอาจสูญหายและทําซ้ําได้อย่างง่ายดาย ข้อควรพิจารณาที่สองคือ ช่วยให้ลูกค้ามีความยืดหยุ่นในการใช้ความยาวที่กำหนดเองของข้อมูลประจำตัวหรือรหัสข้อมูลประจำตัวตามความต้องการทางธุรกิจ เป็นต้น

ใน ตัวอย่างการลงชื่อเข้าใช้เพิ่มเติม คุณจะพบโซลูชันส่วนขยายแบบ end-to-end ที่มีการรับรองความถูกต้องแบบสองปัจจัยด้วยหมายเลข PIN รวมถึงส่วนขยายรันไทม์ POS และ Commerce ตัวอย่างจะครอบคลุมวงจรการใช้งานทั้งหมดของการลงชื่อเข้าใช้แบบขยาย รวมถึงการลงทะเบียนข้อมูลประจำตัวของผู้ใช้ การลงชื่อเข้าใช้ด้วยบัตรพนักงานหรือบาร์โค้ด การปลดล็อกเทอร์มินัล และสถานการณ์การยกระดับของผู้ใช้ จุดส่วนขยายที่สำคัญที่มีการอธิบายไว้ในส่วนต่อไปนี้ต้องทำงานร่วมกันเพื่อทำให้สถานการณ์ดังกล่าวเสร็จสมบูรณ์

ส่วนขยาย POS

สำหรับส่วนขยายของ POS การดำเนินการหลักคือ การรวบรวมหมายเลข PIN จากกล่องโต้ตอบการข้อมูลป้อนทันทีหลังจากที่ผู้ใช้รูดบัตรหรือสแกนบาร์โค้ด แล้วป้อนหมายเลข PIN ไปยังการร้องขอที่สอดคล้องกัน การดําเนินการนี้สามารถทําได้โดยใช้กล่องโต้ตอบการป้อนข้อมูล (PinInputDialog) และ Pretriggers สี่ตัว (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger และ PreElevateUserTrigger)

ส่วนขยาย Commerce Runtime

คําขอบริการที่สําคัญสองรายการจําเป็นต้องมีการกําหนดค่า

• OverrideUserCredentialServiceRequest จะใช้ในทั้งสถานการณ์การลงทะเบียนข้อมูลประจําตัวและการตรวจสอบโทเค็นการลงชื่อเข้าใช้ของผู้ใช้ จะสร้างข้อมูลประจําตัวใหม่ที่ยึดตามข้อมูลประจําตัวเก่า และพจนานุกรมพารามิเตอร์พิเศษที่มีหมายเลข PIN หมายเลข PIN และข้อมูลประจำตัวเดิมไม่มีอยู่ในที่เก็บข้อมูล แต่ค่าแฮชของข้อมูลประจำตัวใหม่จะยังคงมีอยู่

• GetUserAuthenticationCredentialIdServiceRequest จะคํานวณรหัสข้อมูลประจําตัวโดยยึดตามข้อมูลประจําตัวของผู้ใช้และพจนานุกรมพารามิเตอร์เพิ่มเติม และยังดําเนินการตรวจสอบความยาวข้อมูลประจําตัวต่ําสุดอีกด้วย การใช้งานแบบสำเร็จรูปของความสามารถในการลงชื่อเข้าใช้แบบขยายจะต้องใช้ข้อมูลประจำตัวโดยมีความยาวขั้นต่ำ 6 อักขระ และอักขระห้าตัวแรก (รหัสข้อมูลประจำตัว) ต้องไม่ซ้ำกัน คุณต้องเปลี่ยนลักษณะการทํางานนี้ในตัวจัดการบริการตามข้อควรพิจารณาด้านความปลอดภัยและข้อกําหนดทางธุรกิจ

คุณยังสามารถขยายบริการลงชื่อเข้าใช้เพื่อรองรับอุปกรณ์การลงชื่อเข้าใช้แบบขยายเพิ่มเติม เช่น เครื่องสแกนฝ่ามือ ได้ด้วย สำหรับข้อมูลเพิ่มเติม ให้ดูที่ คู่มือความสามารถในการขยาย POS