Compartir a través de

Configurar la autenticación de Microsoft Entra para el inicio de sesión de PDV

  • Artículo

Este artículo explica cómo configurar Microsoft Entra ID como método de autenticación en punto de venta (PDV) de Microsoft Dynamics 365 Commerce.

Los minoristas que utilizan Dynamics 365 Commerce junto con otros servicios en la nube de Microsoft, como Microsoft Azure, Microsoft 365 y Microsoft Teams normalmente quieren usar Microsoft Entra ID para la gestión centralizada de las credenciales de usuario para una experiencia de inicio de sesión segura y sin problemas en todas las aplicaciones. Para usar la autenticación de Microsoft Entra para PDV de Commerce, primero debe configurar Microsoft Entra ID como método de autenticación en Commerce headquarters.

Configurar el método de autenticación de PDV

Para configurar el método de autenticación de PDV en la sede central de Commerce, siga estos pasos.

  1. Vaya a Retail y Commerce > Configuración de canal > Configuración de PDV > Perfiles de PDV > Perfiles de funcionalidad y seleccione un perfil de funcionalidad a cambiar.

  2. En la sección Inicio de sesión del personal de PDV de la ficha desplegable Funciones, seleccione la opción de método de autenticación que desee de la lista desplegable Método de autenticación de inicio de sesión.

    El Método de autenticación de inicio de sesión tiene tres opciones:

    • Id. de personal y contraseña : esta opción predeterminada requiere que los usuarios del PDV introduzcan un id. de personal y una contraseña para iniciar sesión en el PDV y acceder a la funcionalidad de anulación del administrador.
    • Microsoft Entra Id. sin inicio de sesión único: esta opción requiere que los usuarios del PDV usen Microsoft Entra credenciales para iniciar sesión en el PDV y la funcionalidad de anulación del administrador de acceso. Cuando el cliente PDV se actualiza o se vuelve a abrir, el usuario del PDV debe proporcionar credenciales de Microsoft Entra para iniciar sesión nuevamente.
    • Microsoft Entra ID con inicio de sesión único: cuando se selecciona esta opción, los usuarios de PDV pueden iniciar sesión en Store Commerce para web utilizando credenciales activas Microsoft Entra que utilizan otras aplicaciones web en el mismo navegador web, o iniciar sesión en la aplicación Store Commerce utilizando Microsoft Entra las credenciales iniciadas en Windows. Ambos métodos permiten iniciar sesión sin necesidad de introducir credenciales de Microsoft Entra en la pantalla de inicio de sesión de PDV. Sin embargo, para acceder a la funcionalidad de invalidación del administrador de PDV seguirá siendo necesario iniciar sesión con credenciales de Microsoft Entra.

  3. Vaya a Minorista y comercio > TI de minorista y comercio TI > Programa de distribución y ejecute el trabajo 1070 (configuración de canal) para sincronizar la configuración de perfil de funcionalidad más reciente para los clientes PDV.

Nota

  • La opción de método de autenticación de Microsoft Entra ID sin inicio de sesión único sustituye a la opción Microsoft Entra en Commerce, versión 10.0.18 y anteriores.
  • La autenticación de Microsoft Entra requiere una conexión a Internet activa y no funcionará cuando el PDV esté fuera de línea.

Asociar cuentas de Microsoft Entra con usuarios de PDV

Para usar Microsoft Entra ID como método de autenticación PDV, debe asociar cuentas de Microsoft Entra con usuarios de PDV en Commerce headquarters.

Para asociar cuentas de Microsoft Entra cuentas con usuarios de PDV en la sede de Commerce, siga estos pasos.

  1. Vaya a Minorista y comercio > Empleados > Trabajadores y abra un registro de trabajador.
  2. En el panel Acciones, seleccione la pestaña Commerce y, en Identidad externa, seleccione Asociar identidad existente.
  3. En el cuadro de diálogo Usar identidad externa existente, seleccione Buscar usando correo electrónico, introduzca una dirección de correo electrónico de Microsoft Entra y luego seleccione Buscar. Debe escribir la dirección de correo electrónico completa. Si desea buscar por nombre o alias, cambie a Filtrar por columnas para escribir un alias o nombre parcial.
  4. Seleccione la cuenta de Microsoft Entra que se devuelve y luego seleccione Aceptar.

Después de los pasos de configuración anteriores, los campos Alias, UPN y Subidentificador externo de la pestaña Commerce de la página de detalles del trabajador se rellenarán.

Debe ejecutar el trabajo 1060 (personal) en Minorista y comercio> TI de minorista y comercio > Programa de distribución para sincronizar el último usuario de PDV y los datos de la cuenta de Microsoft Entra con el canal.

Nota

Como práctica recomendada, después de actualizar la información del trabajador, como contraseña, permiso de PDV, cuenta de Microsoft Entra asociada o la libreta de direcciones de los empleados en la sede de Commerce, se recomienda encarecidamente ejecutar el trabajo 1060 (personal) para sincronizar la información más reciente del trabajador con el canal. De esa forma, el cliente PDV puede obtener los datos correctos para la autenticación del usuario y las comprobaciones de autorización.

Registro de bloqueo de PDV y cierre de sesión con autenticación de Microsoft Entra

Lo siguiente ocurre cuando el PDV está configurado para usar el método de autentificación de Microsoft Entra:

  • La función Bloquear registro no estará disponible en la aplicación PDV.
  • La función Bloquear automáticamente se comportará igual que la función Cerrar sesión automáticamente.
  • Si el usuario de PDV selecciona Cerrar sesión, se le pedirá al usuario que inicie sesión con credenciales de Microsoft Entra la próxima vez que se inicie el PDV, independientemente de si el inicio de sesión único está habilitado.

Funcionalidad de invalidación del administrador con autenticación Microsoft Entra

Cuando el PDV está configurado para usar autenticación de Microsoft Entra, la función de invalidación del administrador abrirá un cuadro de diálogo que solicita las credenciales de Microsoft Entra de usuario del administrador. Una vez que se aprueba el inicio de sesión del administrador, las credenciales de Microsoft Entra del administrador se eliminarán y las credenciales del usuario anterior de Microsoft Entra se utilizarán para operaciones posteriores de PDV.

Nota

  • En las versiones de Commerce 10.0.18 y anteriores, la función de invalidación del administrador no admite Microsoft Entra ID. Se requiere una id. personal y contraseña de incluso si el PDV está configurado para usar el método de autenticación de Microsoft Entra.
  • Cuando utilice Store Commerce para web con el navegador web Safari en un dispositivo Apple iOS, primero debe desactivar Bloquear emergentes en la configuración de Safari para que la funcionalidad de invalidación del administrador trabaje con autenticación de Microsoft Entra.

Mejores prácticas de seguridad para autenticación en PDV de Microsoft Entra ID en dispositivos compartidos

Muchos minoristas configuran su entorno de tienda minorista de manera que varios usuarios necesitan acceder a la aplicación PDV desde un dispositivo físico compartido. En ese contexto, si bien el inicio de sesión único proporciona una experiencia de autenticación conveniente y sin problemas, también puede crear una laguna de seguridad en la que el usuario actual del PDV puede no darse cuenta de que se están utilizando las credenciales de otro usuario para realizar transacciones u operaciones en el PDV. Antes de configurar el PDV para utilizar el método de autenticación de Microsoft Entra, se recomienda encarecidamente revisar su política de seguridad y la configuración de inicio de sesión del dispositivo compartido para decidir qué opción es la más adecuada.

  • Si su entorno minorista utiliza una cuenta compartida (por ejemplo, una cuenta local) para el inicio de sesión del dispositivo físico, se recomienda utilizar la opción de Microsoft Entra ID sin inicio de sesión único. Esto asegura que cada usuario de PDV proporcione explícitamente las credenciales de Microsoft Entra para iniciar sesión en el PDV.
  • Si su entorno minorista requiere que los empleados utilicen sus propias cuentas de Microsoft Entra para iniciar sesión en el PDV y el dispositivo físico que aloja, se recomienda utilizar la opción Microsoft Entra ID con inicio de sesión único.

Recursos adicionales

Configurar un trabajador

Crear un perfil de funcionalidad comercial

Configurar la funcionalidad de inicio de sesión ampliada para la aplicación Store Commerce y Store Commerce para web

Prácticas recomendadas de seguridad para Store Commerce para web en entornos compartidos