Freigeben über

Erweiterte Anmeldefunktionen für Store Commerce einrichten

  • Artikel

In diesem Artikel wird beschrieben, wie Sie die erweiterte Anmeldefunktion für die Microsoft Dynamics 365 Commerce Store Commerce-App und Store Commerce für das Web einrichten und verwenden.

Die Store Commerce-App und Store Commerce für das Web bieten eine erweiterte Anmeldefunktion, mit der sich Arbeitskräfte im Einzelhandelsgeschäft durch Scannen eines Barcodes oder Durchziehen einer Karte mit Hilfe eines Magnetstreifenlesers (MSR) bei der Verkaufsstellen (POS)-Anwendung anmelden können.

Bevor Sie die erweiterte Anmeldefunktion implementieren, müssen Sie Ihre eigenen benutzerdefinierten Erweiterungen erstellen, da die Standardimplementierung nicht für die Verwendung in der Produktion vorgesehen ist. Weitere Informationen finden Sie im Abschnitt Erweiterte Anmeldung erweitern.

Benutzeranmeldedaten und Anmeldedaten-ID

Benutzeranmeldeinformationen und Anmeldeinformationen-ID sind zwei wichtige Konzepte im Zusammenhang mit der erweiterten Anmeldefunktion.

  • Eine Benutzeranmeldeinformation ist eine geheime Zeichenfolge, die auf der physischen Mitarbeiterkarte oder dem Barcode aufgezeichnet ist, der während der Anmeldung gescannt wird. Aus Sicherheitsgründen empfiehlt Microsoft, dass die Benutzeranmeldeinformationen mindestens 256 Bit lang sein sollten, um den Industriestandard zu erfüllen, der aus 44 Zeichen besteht, die als Base64-Zeichenfolge codiert sind.
  • Eine Anmeldekennung ist ein internes Konzept, das gemäß den Benutzeranmeldeinformationen und dem Gewährungstyp generiert wird. Die Anmeldekennung muss eindeutig sein, um Mitarbeitende zu identifizieren. Die maximal zulässige Länge der Anmeldekennung beträgt aufgrund der Datenspeicherbeschränkung 256 Bit.

Das folgende Beispiel demonstriert die Eindeutigkeitsanforderung von Berechtigungs-IDs. Sie haben zwei Mitarbeiterkarten, von denen eine die Anmeldeinformationen 12345ABCDE, und eine die Anmeldeinformationen 12345FGHIJ. hat. Die standardmäßige erweiterte Anmeldeimplementierung verwendet die ersten fünf Zeichen als Anmeldekennung. Infolgedessen haben die beiden Karten dieselbe Anmelde-ID (12345) und können daher nicht beide verwendet werden, um Mitarbeiter eindeutig zu identifizieren.

Erweiterte Anmeldung festlegen

Um eine erweiterte Anmeldung für POS-Kassen in einem Einzelhandelsgeschäft festzulegen, gehen Sie wie folgt vor.

  1. Gehen Sie in Commerce headquarters zu Einzelhandel und Commerce > Kanaleinrichtung > POS-Einrichtung > POS-Profile > Funktionalitätsprofile.

  2. Wählen Sie im linken Navigationsbereich das Funktionsprofil, das mit dem Einzelhandelsgeschäft verknüpft ist.

  3. Legen Sie auf der Registerkarte Funktionen Inforegister unter Zusätzliche Optionen für die Anmeldeauthentifizierung die folgenden Optionen auf Ja oder Nein fest, je nach Bedarf:

    • Anmeldung des Personals per Barcode – Setzen Sie diese Option auf Ja , wenn sich Ihre Mitarbeiter durch Scannen eines Barcodes am POS anmelden sollen.
    • Für die Anmeldung des Personals per Barcode ist ein Kennwort erforderlich – Setzen Sie diese Option auf Ja , wenn Ihre Mitarbeiter ein Kennwort eingeben müssen, wenn sie sich durch Scannen eines Barcodes am POS anmelden.
    • Mitarbeiter-Karte-Anmeldung – Setzen Sie diese Option auf Ja , wenn sich Ihre Mitarbeiter durch Wischen eines Karte am POS anmelden sollen.
    • Für die Anmeldung von Mitarbeitern Karte ist ein Kennwort erforderlich – Setzen Sie diese Option auf Ja , wenn Ihre Mitarbeiter bei der Anmeldung am POS durch Wischen eines Karte ein Kennwort eingeben sollen.

Der Barcode oder die Karte ist mit Anmeldeinformationen verbunden, die einer Arbeitskraft zugewiesen werden können.

Erweiterte Anmeldung zuweisen

Standardmäßig können nur Vorgesetzte den Arbeitskräften die erweiterte Anmeldung zuweisen. Um erweiterte Anmeldung zuzuweisen, fahren Sie mit Erweiterte Anmeldung in POS fort. Suchen Sie dann nach einer Arbeitskraft nach Eingabe der Kennung in der Auswahlliste. Wählen Sie die Arbeitskraft aus, und klicken Sie anschließend auf Zuweisen. Auf der nächsten Seite ziehen Sie die Karte durch das Lesegerät oder scannen Sie die Karte, um der Arbeitskraft die erweiterte Anmeldung zuzuweisen. Wenn der Vorgang erfolgreich war, wird die Schaltfläche OK verfügbar. Klicken Sie auf OK, um die erweiterten Anmeldung für diese Arbeitskraft zu speichern.

Erweiterte Anmeldung löschen

Um die erweiterte Anmeldung zu löschen, die einer Arbeitskraft zugewiesen wurde, suchen Sie die Arbeitskraft, indem Sie den Vorgang Erweiterte Anmeldung verwenden. Wählen Sie die Arbeitskraft aus, und klicken Sie anschließend auf Zuweisung aufheben. Alle erweiterten Anmeldeinformationen, die dieser Arbeitskraft zugeordnet sind, werden entfernt.

Erweiterte Anmeldung verwenden

Nachdem die erweiterte Anmeldung konfiguriert und ein Barcode oder Magnetstreifen einer Arbeitskraft zugewiesen wurde, muss die Arbeitskraft noch ihre Karte durchziehen oder scannen, während die POS-Anmeldeseite angezeigt wird. Wenn außerdem ein Kennwort erforderlich ist, bevor die Anmeldung fortgesetzt werden kann, wird die Arbeitskraft aufgefordert, ihr Kennwort einzugeben.

Erweiterte Anmeldung erweitern

Die erste Überlegung zur Erweiterung der erweiterten Anmeldung besteht darin, die Sicherheit zu erhöhen, da eine physische Mitarbeiterkarte oder ein Barcode verloren gehen und leicht dupliziert werden kann. Die zweite Überlegung besteht darin, der Kundschaft beispielsweise die Flexibilität zu bieten, eine benutzerdefinierte Länge von Anmeldeinformationen oder Anmeldekennungen gemäß einer Geschäftsanforderung zu verwenden.

Im erweiterten Anmeldebeispiel wird eine sicherere End-to-End-Erweiterungslösung mit Zwei-Faktor-Authentifizierung per PIN-Nummer bereitgestellt, einschließlich POS- und Commerce Runtime-Erweiterungen. Das Beispiel deckt den gesamten Lebenszyklus einer erweiterten Anmeldung ab, einschließlich der Registrierung der Benutzeranmeldeinformationen, der Anmeldung mit der Mitarbeiterkarte oder der Barcode-Anmeldung, dem Entsperren von Terminals und der Erhöhung von Benutzerszenarien. Die wichtigsten Erweiterungspunkte werden in den folgenden Abschnitten beschrieben und müssen zusammenarbeiten, um das gesamte Szenario zu vervollständigen.

POS-Erweiterungen

Bei POS-Erweiterungen besteht die zentrale Aktion darin, die PIN-Nummer direkt nach dem Durchziehen der Karte oder dem Scannen des Barcodes aus einem Eingabedialog abzurufen und die PIN-Nummer an die entsprechenden Abfragen weiterzugeben. Dieser Vorgang erfolgt über den Eingabedialog (PinInputDialog) und vier Vorauslöser (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger und PreElevateUserTrigger).

Commerce runtime-Erweiterungen

Es gibt zwei wichtige Dienstanforderungen, die Anpassungen erfordern.

  • OverrideUserCredentialServiceRequest wird sowohl in den Szenarien zur Benutzerregistrierung von Anmeldeinformationen als auch zur Validierung des Anmeldetokens verwendet, um neue Anmeldeinformationen auf Grundlage alter Anmeldeinformationen zu generieren, sowie im Wörterbuch der zusätzlichen Parameter, das die Nummer anheften enthält. Die PIN-Nummer und die ursprünglichen Anmeldeinformationen werden nicht im Datenspeicher gespeichert. Stattdessen bleibt der Hashwert der neuen Anmeldeinformationen erhalten.

  • GetUserAuthenticationCredentialIdServiceRequest wird verwendet, um die Anmeldeinformations-ID basierend auf den Benutzeranmeldeinformationen und dem Wörterbuch der zusätzlichen Parameter zu berechnen, und führt auch eine Überprüfung der Mindestlänge der Anmeldeinformationen durch. Die Implementierung der erweiterten Funktionalitäten erfordert, dass die Anmeldeinformationen mindestens sechs Zeichen lang und dass die ersten fünf Zeichen (die ID der Anmeldeinformationen) eindeutig sind. Dieses Verhalten muss aufgrund von Sicherheitsüberlegungen und Geschäftsanforderungen im Service-Handler geändert werden.

Sie können den Anmeldedienst auch erweitern, um zusätzliche erweiterte Anmeldegeräte, wie z. B. Handscanner, zu unterstützen. Weitere Informationen finden Sie in der POS Erweiterungsdokumentation.