Jatkettujen sisäänkirjaustoimintojen määrittäminen Store Commercea varten

Tässä artikkelissa kuvataan, miten Microsoft Dynamics 365 Commercen Store Commerce -sovelluksen ja Store Commerce verkossa -ratkaisun jatkettu kirjautumisominaisuus määritetään ja miten sitä käytetään.

Store Commerce -sovellus ja Store Commerce verkossa -ratkaisu sisältävät laajennetun kirjautumisominaisuuden, jonka avulla vähittäismyymälän työntekijät kirjautuvat myyntipistesovellukseen skannaamalla viivakoodin tai kortin magneettinauhan lukulaitteella.

Ennen laajennetun kirjautumisominaisuuden toteuttamista on luotava omat mukautetut laajennukset, koska käyttövalmista toteutusta ei ole tarkoitettu tuotantokäyttöön. Lisätietoja: Laajennetun kirjautumisen laajentaminen.

Käyttäjän tunnistetiedot ja tunnistetietotunnus

Käyttäjän tunnistetiedot ja tunnistetietotunnus on tärkeitä laajennettuun kirjautumisominaisuuteen liittyviä käsitteitä.

• Käyttäjän tunnistetiedot on salainen merkkijono, joka on tallennettu fyysiseen henkilöstökorttiin tai viivakoodiin, joka luetaan kirjautumisen yhteydessä. Microsoft suosittelee tietoturvasyistä, että käyttäjän tunnistetietojen pituus on vähintään alan standardin mukainen 256 bittiä, jossa 44 merkkiä on koodattu Base64-merkkijonona.
• Tunnistetietotunnus on sisäinen käsite, joka on luotu käyttäjän tunnistetietojen ja myöntämistyypin mukaisesti. Tunnistetietotunnuksen on oltava yksilöivä, jotta henkilökunnan jäsenet voidaan tunnistaa sen avulla. Tunnistetietotunnuksen enimmäispituus on 256 bittiä. Tämä rajoitus perustuu tietojen tallennusrajoitukseen.

Seuraava esimerkki havainnollistaa tunnistetietotunnusten yksilöitävyysvaatimusta. Käytössä on kaksi henkilöstökorttia, joista toisen tunnistetieto on 12345ABCDE ja toisen 12345FGHIJ. Käyttövalmis laajennetun kirjautumisen toteutus käytätä viittä ensimmäistä merkkiä tunnistetietotunnuksena. Tämän vuoksi kahdessa kortissa on sama tunnistetietotunnus (12345), joten molempia ei voi käyttää henkilökunnan yksilöivään tunnistamiseen.

Jatketun kirjautumisen määrittäminen

Noudattamalla seuraavia ohjeita voit määrittää vähittäismyynnin POS-kassakomentoja varten Jatketun kirjautumisen.

1. Siirry Commerce headquartersissa kohtaan Retail ja Commerce > Kanavan asetukset > POS-asetukset > POS-profiilit > Toimintoprofiilit.

2. Valitse vasemmanpuoleisesta siirtymisruudusta vähittäismyyntisäilöön liittyvä toimintoprofiili.

3. Määritä Toiminnot-pikavälilehden Kirjautumisen lisätodennusvaihtoehdot -kohdassa Kyllä- tai Ei-asetus:

   • Henkilökunnan viivakoodiin kirjautuminen – Määritä tämän asetuksen arvoksi Kyllä, jos haluat, että työntekijät kirjautuvat POS-tunnukseen skannaamalla viivakoodin.
   • Henkilökunnan viivakoodiin kirjautuminen edellyttää salasanaa– Määritä tämän asetuksen arvoksi Kyllä, jos haluat, että työntekijöilläsi on salasana, kun he kirjautuvat POS-tunnukseen skannaamalla viivakoodin.
   • Henkilökunta kortti sisäänkirjauksen yhteydessä– Määritä tämän asetuksen arvoksi Kyllä, jos haluat, että työntekijät kirjautuvat pos-pisteen kortti.
   • Henkilökunta kortti kirjautuminen edellyttää salasanaa– Määritä tämän asetuksen arvoksi Kyllä, jos haluat, että työntekijöilläsi on salasana, kun he kirjautuvat POS-kortti.

Viivakoodi tai kortti liitetään tunnistetietoihin, jotka työntekijälle voidaan määrittää.

Jatketun kirjautumisen osoittaminen

Oletuksena vain päälliköt voivat osoittaa työntekijöille Jatketun kirjautumisen. Osoita jatkettu kirjautuminen siirtymällä myyntipisteessä kohtaan Jatkettu kirjautuminen. Etsi sitten työntekijä syöttämällä hänen operaattorintunnus hakukenttään. Valitse työntekijä ja napsauta sitten Määritä. Lue tai skannaa työntekijälle määritettävä jatkettu kirjautuminen seuraavalla sivulla. Jos kortin luku tai skannaus luettiin onnistuneesti, OK-painike tulee näkyviin. Napsauta OK tallentaaksesi jatkettu kirjautuminen kyseiselle työntekijälle.

Jatketun kirjautumisen poistaminen

Poista työntekijälle määritetty jatkettu kirjautuminen etsimällä työntekijä Jatkettu kirjautuminen -toiminnon avulla. Valitse työntekijä ja napsauta sitten Poista määritys. Kaikki tälle käyttäjälle määritetyt jatketun kirjautumisen tunnistetiedot poistetaan.

Jatketun kirjautumisen käyttäminen

Kun laajennettu kirjautuminen on määritetty ja työntekijälle on määritetty viivakoodi tai magneettiraita, työntekijän tarvitsee lukea tai skannata kortti, kun myyntipisteen kirjautumissivu on näkyvissä. Jos tarvitaan myös salasana ennen kuin kirjautuminen voi jatkua, työntekijää kehotetaan syöttämään salasanansa.

Jatketun kirjautumisen jatkaminen

Ensimmäisen laajennetun kirjautumisen laajentamisessa huomioon otettava seikka on suojauksen parantaminen, koska fyysinen henkilökortti tai viivakoodi voi kadota, minkä lisäksi sen kopioiminen on helppoa. Toinen huomioon otettava seikka on tarjota asiakkaille joustavuutta esimerkiksi käyttää mukautetun pituista tunnistetietoa tai tunnistetietotunnusta liiketoimintatarpeen avulla.

Laajennettuun kirjautumisnäytteeseen sisältyy paremmin suojattu kattava PIN-koodia käyttävä kaksivaiheinen laajennusratkaisu, joka koskee sekä myyntipiste- että Commerce Runtime -laajennuksia. Näyte kattaa koko laajennetun kirjautumisen elinkaaren sisältäen käyttäjän tunnistetietojen rekisteröimisen, henkilökunnan korttia tai viivakoodia käyttävän kirjautumisen, kassapäätteiden avaamisen ja käyttöoikeuksien tason nostamisskenaariot. Seuraavissa osissa kuvattujen tärkeimpien laajennuskohtien on toimittava yhteen, jotta koko skenaario olisi täydellinen.

Myyntipistelaajennukset

Myyntipistelaajennusten keskeisiä toimintoja ovat PIN-tunnuksen kerääminen syöttöikkunasta heti, kun käyttäjä lukee kortin tai skannaa viivakoodin, ja PIN-tunnuksen välittäminen sitten vastaaviin pyyntöihin. Tämä toiminto voidaan tehdä käyttämällä syöttöikkunassa (PinInputDialog) neljää esikäynnistintä (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger ja PreElevateUserTrigger).

Commerce Runtime -laajennukset

Kaksi tärkeää palvelupyyntöä on mukautettava.

• OverrideUserCredentialServiceRequest-tietoa käytetään sekä käyttäjän tunnistetietorekisteröinnin että kirjautumistunnuksen oikeellisuustarkistuksessa, jota käytetään uusien tunnistetietojen luomiseen vanhojen tunnistetietojen perusteella, sekä lisäparametrien hakemistossa, joka sisältää PIN-numeron. PIN-numero ja alkuperäiset tunnistetiedot eivät säily tietosäilössä. Sen sijaan uuden tunnistetiedon hajautettua arvo säilyy.

• GetUserAuthenticationCredentialIdServiceRequest-kentän avulla lasketaan käyttäjätietojen ja lisäparametrien hakemistoon perustuva tunnistetietotunnus sekä pienin tunnistetietojen pituustarkistus. Jatketun kirjautumisominaisuuden käyttöönotto edellyttää, että tunnistetietojen vähimmäispituus on kuusi merkkiä ja että ensimmäiset viisi merkkiä (tunnistetietotunnus) ovat yksilöiviä. Tämä toimintatapa on muutettava palvelun käsittelijässä tietosuojanäkökohtien ja liiketoimintatarpeiden perusteella.

Kirjautumispalvelu voidaan laajentaa myös tukemaan laajennettuja kirjautumislaitteita, kuten käsiskannereita. Lisätietoja on POS-laajennettavuusdokumentaatiossa.