Del via

Konfigurere udvidede logonfunktioner til Store Commerce

  • Artikel

Denne artikel beskriver, hvordan du kan konfigurere og bruge den udvidede logonfunktionalitet til Microsoft Dynamics 365 Commerce-appen Store Commerce og Store Commerce til internettet.

Appen Store Commerce og Store Commerce til internettet giver en udvidet logonfunktionalitet, så detailbutiksmedarbejdere kan logge på POS-programmet ved at scanne en stregkode eller føre et kort gennem en magnetstribelæser (MSR).

Før du implementerer den udvidede logonfunktionalitet, skal du oprette dine egne brugerdefinerede udvidelser, da standardimplementeringen er et udviklereksempel, der ikke er beregnet til brug i produktionen. Du kan finde flere oplysninger i Afsnittet Udvid udvidet logon for at få yderligere oplysninger.

Brugerlegitimation og legitimationsoplysnings-id

Brugerlegitimation og legitimationsoplysnings-id er to vigtige begreber i forbindelse med den udvidede logonfunktionalitet.

  • En brugerlegitimation er en hemmelig streng, der registreres på det fysiske medarbejderkort eller stregkode, som scannes under logon. Af sikkerhedsmæssige årsager anbefaler Microsoft, at brugerlegitimationen skal være mindst 256 bit for at opfylde branchestandarden, hvilket er de 44 tegn, der er kodet som en Base64-streng.
  • Et legitimationsoplysnings-id er et internt begreb, der genereres ud fra brugerlegitimationen og tilskudstypen. Legitimationsoplysnings-id'et skal være entydigt for at identificere medarbejdere. Den maksimalt tilladte længde på legitimationsoplysnings-id er 256 bit pga. begrænsningen i datalageret.

I følgende eksempel vises det entydige krav om legitimationsoplysnings-id'er. Du kan have to medarbejderkort, hvoraf det ene har legitimationsoplysningerne 12345ABCDE, og det andet har legitimationsoplysningerne 12345FGHIJ. Den indbyggede udvidede implementering af logon bruger de første fem tegn som legitimationsoplysnings-id'et. Som følge heraf har de to kort samme legitimations-id (12345), og de kan derfor ikke begge bruges til entydig identifikation af medarbejdere.

Konfigurere udvidet logon

Hvis du vil konfigurere udvidet logon for POS-kasseapparater i en detailbutik, skal du følge disse trin.

  1. Gå i Commerce Headquarters til Retail og Commerce > Konfiguration af kanal > POS-opsætning > POS-profiler > Funktionalitetsprofiler.

  2. Vælg den funktionalitetsprofil, der er tilknyttet detailbutikken, i navigationsruden til venstre.

  3. Angiv følgende indstillinger til Ja eller Nej under Yderligere indstillinger for logongodkendelse i oversigtspanelet Funktioner:

    • Medarbejderstregkodelogon – Angiv denne indstilling til Ja , hvis dine medarbejdere skal logge på POS ved at scanne en stregkode.
    • Medarbejderstregkodelogon kræver adgangskode – Angiv denne indstilling til Ja , hvis dine medarbejdere skal angive en adgangskode, når de logger på POS, ved at scanne en stregkode.
    • Medarbejdere kort logon – Angiv denne indstilling til Ja , hvis dine medarbejdere skal logge på POS ved at stryge en kort.
    • Medarbejdere kort logon kræver adgangskode – Angiv denne indstilling til Ja , hvis dine medarbejdere skal angive en adgangskode, når de logger på POS, ved at stryge en kort.

Stregkoden eller kortet er knyttet til legitimationsoplysninger, der kan tildeles til en arbejder.

Tildele udvidet logon

Som standard er det kun chefer, der kan tildele udvidet logon til medarbejdere. Hvis du vil tildele udvidet logon, skal du gå til Udvidet logon i POS. Søg derefter efter en medarbejder ved at angive vedkommendes operatør-id i søgefeltet. Vælg medarbejderen, og klik derefter på Tildel. På næste side skal det udvidede logon stryges eller scannes for at tildele medarbejderen. Hvis strygningen eller scanning indlæses, bliver knappen OK tilgængelig. Klik på OK for at gemme det udvidede logon for den medarbejder.

Slette udvidet logon

Hvis du vil slette det udvidede logon, der er tildelt til en medarbejder, søger du efter medarbejderen ved hjælp af handlingen Udvidet logon. Vælg medarbejderen, og klik derefter på Fjern tildeling. Alle udvidede logonoplysninger, som er knyttet til medarbejderen, fjernes.

Bruge udvidet logon

Når udvidet logon er konfigureret, og en medarbejder har fået tildelt en stregkode eller magnetstribe, skal medarbejderen blot stryge eller scanne sit kort, mens POS-logonsiden vises. Hvis der også kræves en adgangskode, før logon kan fortsætte, bliver medarbejderen bedt om at indtaste sin adgangskode.

Udvide udvidet logon

Den første overvejelse i forbindelse med udvidelse af den udvidede logonfunktionalitet er at øge sikkerheden, da et fysisk medarbejderkort eller en stregkode kan gå tabt og nemt kan duplikeres. Den anden overvejelser er at give fleksibel mulighed for brugerdefinerede længder på legitimation eller legitimationsoplysnings-id for hvert forretningskrav.

I det udvidede logoneksempel, bruges en mere sikker udvidelsesløsning fra ende til anden med to faktorgodkendelse af PIN-nummer, herunder både POS- og Commerce runtime-udvidelser. Eksemplet dækker hele livscyklussen for en udvidet logon, herunder tilmelding af brugerlegitimation, logon på medarbejderkort eller stregkode, oplåsning af terminal og forøgelse af brugerscenarier. De vigtigste udvidelsespunkter er beskrevet nedenfor og skal fungere sammen for at fuldføre scenariet.

POS-udvidelser

I forbindelse med POS-udvidelser er nøglehandlingerne at indsamle PIN-nummeret fra en inputdialogboks umiddelbart efter, at brugeren swiper kortet eller scanner stregkoden, og derefter sender PIN-nummeret videre til de tilsvarende anmodninger. Denne handling kan udføres ved hjælp af en inputdialogboks (PinInputDialog) og fire præ-udløsere (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger og PreElevateUserTrigger).

Commerce Runtime-udvidelser

Der er to vigtige serviceanmodninger, der kræver tilpasninger.

  • OverrideUserCredentialServiceRequest bruges både i valideringsscenarierne for legitimationsoplysninger og logontoken, som bruges til at generere nye legitimationsoplysninger baseret på gamle legitimationsoplysninger, og i ordbogen med ekstra parametre, der indeholder pinkoden. PIN-nummeret og de oprindelige legitimationsoplysninger bevares ikke i datalageret. I stedet bevares den hastede værdi for den nye legitimationsoplysninger.

  • GetUserAuthenticationCredentialIdServiceRequest bruges til at beregne legitimations-id'et baseret på brugerlegitimationsoplysninger og ordbogen over ekstra parametre og udfører også en minimumskontrol af legitimationslængde. Standardimplementeringen af den udvidede logonfunktionalitet kræver, at legitimationsoplysningerne har en minimumlængde på seks tegn, og at de første fem tegn (legitimationsoplysnings-id) skal være entydige. Denne funktionalitet skal ændres i servicehandleren på grund af sikkerhedsovervejelser og forretningskrav.

Logontjenesten kan også udvides til at understøtte yderligere enheder med udvidet logon, f.eks. håndfladescannere. Yderligere oplysninger finder du i dokumentationen til POS-udvidelsesmuligheder.