通过

基于用户的身份验证常见问题解答

  • 项目

本文提供了有关 Warehouse Management 移动应用的基于用户的身份验证(例如设备代码流)的许多最常见问题的解答。

我何时必须切换到基于用户的身份验证?

将于 2024 年 7 月 15 日从 Warehouse Management 移动应用中删除对基于服务的身份验证(客户端密码和证书)的支持。 在此日期之后,您必须使用基于用户的身份验证(例如设备代码流)将 Warehouse Management 移动应用连接到 Microsoft Dynamics 365 Supply Chain Management。 有关详细信息,请参阅 Dynamics 365 Supply Chain Management 中的已删除或已弃用功能

在哪里可以了解有关基于用户的身份验证的详细信息?

以下文章中提供了有关基于用户的身份验证的详细信息以及基于服务的身份验证方法的弃用。

为什么 Microsoft 针对 Warehouse Management 移动应用弃用基于服务的身份验证?

对于 Warehouse Management 移动应用,基于用户的身份验证比基于服务的身份验证具有以下优势:

  • 基于用户的身份验证更易于配置和使用。
  • 在使用 Warehouse Management 移动应用的环境中,基于用户的身份验证更加安全。
  • 基于用户的身份验证在 Microsoft Entra ID 中提供了更强大的安全性和更多配置选项。
  • 基于用户的身份验证为在未来版本中添加跨设备和应用的单一登录 (SSO) 身份验证支持奠定了基础。

基于服务的身份验证是否已在各地弃用?

编号 仅针对 Warehouse Management 移动应用弃用了基于服务的身份验证。 其他应用程序将继续支持它。

将在哪个版本的移动应用中删除基于服务的身份验证?

从版本 3.0 开始,Warehouse Management 移动应用将不再支持基于服务的身份验证。 因此,现有证书和客户端密码将不再有效。

即使在发布版本 3.0 之后,旧版本的移动应用仍将继续运行并将继续支持基于服务的身份验证。 但是,我们强烈建议您尽快切换到基于用户的身份验证。 设置为自动从应用商店(例如 Microsoft Store、Google Play 或 Apple App Store)更新应用的设备将自动获取最新版本的移动应用。 因此,在发布版本 3.0 之后不久,基于服务的身份验证将停止在这些设备上运行。

如果我忘记删除基于服务的身份验证怎么办?

您不会忘记。 在计划发布 Warehouse Management 移动应用版本 3.0 之前不久,我们计划添加所有应用用户都会收到的突出且非阻止的警告。 Microsoft 支持部门甚至可能会在 Warehouse Management 移动应用版本 3.0 发布之前不久与您联系。

应用如何以及何时显示有关身份验证方法的弹出警告?

每当用户更改或添加使用证书或客户端密码的连接时,应用都会显示一条弹出消息,警告用户该连接方法即将终止。 除非编辑连接,否则工作人员不会收到消息。

为了防止出现弹出警告,您必须删除所有使用证书或客户端密码的连接。

什么是设备代码流?

设备代码流提供一个两步流程,可对不一定提供 Web 浏览器的设备或操作系统上的用户进行身份验证。 例如,媒体流式传输应用可能使用设备代码流来允许用户登录智能电视、游戏机和其他设备。 对于不提供 Web 浏览器的设备和操作系统,设备代码流允许您使用其他设备(例如计算机或移动电话)登录。

设备代码流是一种基于用户的身份验证方法,允许您输入 Microsoft Entra ID 用户名和密码以从设备登录。 登录应用后,各个工作人员仍然可以通过输入其 Supply Chain Management 工作人员 ID 来登录。

有关详细信息,请参阅适用于 Warehouse Management 移动应用的基于用户的身份验证

我必须在 Azure 中注册多少个 Microsoft Entra ID 应用?

仓库管理移动应用程序使用 Microsoft Entra ID 应用程序进行身份验证并连接到您的供应链管理环境。 您可以使用由 Microsoft 提供和维护的全局应用程序,也可以在 Microsoft Entra ID 中注册您自己的应用程序。

我们建议您使用全局应用程序,因为它更易于设置、使用和维护。 在这种情况下,您不必在 Azure 中注册任何 Microsoft Entra ID 应用程序。 您的所有设备都可以通过全局应用程序连接。

如果您有全局应用程序无法满足的特定要求(例如某些本地环境的要求),您可以在 Microsoft Entra ID 中注册您自己的应用程序,如 在 Microsoft Entra ID 中注册应用程序所述。 您仍然只需创建一个 Microsoft Entra ID 应用程序注册。 然后,您的所有设备都可以通过它进行连接。

有关如何通过上述任一方法将您的设备配置为连接的信息,请参阅 安装仓库管理移动应用程序

我需要多少个 Microsoft Entra ID 用户?

您可以选择下表中描述的任意场景。 您的选择取决于您的许可战略和风险承受能力。

场景 备注
对所有设备使用相同的 Microsoft Entra ID

不建议

这种情况下,您对所有设备使用单个 Microsoft Entra ID 用户,其安全性低于其他情况。 这可能会导致供应链管理混乱。 例如,所有仓库流程都与单个系统用户相关联,即使多个仓库工人使用多台仓库设备来处理工作。
为每个设备使用唯一的 Microsoft Entra ID

每个工人在开始使用该设备时都必须手动登录该应用程序。

当您为每个设备设置一个 Microsoft Entra ID 用户时,如果该设备被盗或损坏,则可以轻松地仅阻止该 Microsoft Entra ID 用户在该设备上的使用。 (有关更多信息,请参阅 删除使用基于用户的身份验证的设备的访问权限。)
为每个 worker 使用唯一的 Microsoft Entra ID 支持单点登录(SSO) 。 因此,登录设备的工作人员会自动登录仓库管理移动应用程序以及使用相同 Microsoft Entra ID 的所有其他应用程序。

有关更多信息,请参阅 管理设备、 Microsoft Entra ID 用户和移动设备用户的场景

当我使用基于用户的身份验证时,是否必须在 Supply Chain Management 中的 Microsoft Entra ID 应用程序页面上映射用户?

否,当您使用基于用户的身份验证时,无需在 Supply Chain Management 中的 Microsoft Entra ID 应用程序页面上映射用户。 仅当您使用基于服务的身份验证时才需要该方法。

Warehouse Management 移动应用需要多久登录一次?

会话超时期限取决于您的 Microsoft Entra ID 政策。 默认情况下,会话在每次登录后持续 90 天。 因此,两次登录之间至少经过 91 天。

我是否可以将会话超时期限设置为超过 90 天?

编号 最长会话超时期限为 90 天。

当前工作人员登录页面是否会更改或删除?

尽管在某些身份验证场景中需要工人登录页面,但在其他场景中可以跳过该页面(例如,当为仓库工人账户设置了 默认用户 ID 时)。 有关更多信息,请参阅 管理设备、 Microsoft Entra ID 用户和移动设备用户的场景

如何注销设备?

按照以下步骤注销设备上登录的 Microsoft Entra ID 帐户:

  1. 打开 Warehouse Management 移动应用。
  2. 选择选择连接
  3. 选择注销

我是否可以只以工作人员身份使用 Microsoft Entra ID 并跳过工作人员登录页面?

是。 您可以在供应链管理中将 Microsoft Entra ID 用户映射到工人 ID。 然后,工人可以使用供应链管理对应用程序进行身份验证,并同时以工人身份登录。 有关更多信息,请参阅 管理设备、 Microsoft Entra ID 用户和移动设备用户的场景

我可以大规模部署基于用户的身份验证的移动应用程序吗?

可以。 有关详细信息和说明,请参阅使用基于用户的身份验证批量部署移动应用

单一登录怎么样? 我是否能够将移动应用与 Microsoft Teams 一起使用以与我的同事聊天?

是的,支持 单点登录(SSO) 。 除其他功能外,SSO 还允许您通过 Microsoft Teams 与同事聊天,同时使用同一帐户登录仓库管理移动应用程序。

如果您使用 SSO 并从一个 SSO 应用(例如 Microsoft Teams)注销,您也将从使用同一帐户的所有其他应用(包括 Warehouse Management 移动应用)注销。

基于用户的身份验证是否将与 Dynamics 365 Finance + Operations (on-premises) 一起使用?

即使在删除基于服务的身份验证后,Warehouse Management 移动应用将继续与 Dynamics 365 Finance + Operations (on-premises) 一起使用。 本地安装使用 Active Directory 联合身份验证服务 (AD FS),而不是 Azure。 但是,设置是相似的,包括基于用户的身份验证方法(例如设备代码流)的设置。 有关详细信息,请参阅配置用于本地部署的仓库应用