Jaa

Käyttäjän määrittämät vähittäismyymälöiden varmenneprofiilit

  • Artikkeli

Tämä artikkeli on yleiskatsaus varmenneprofiileista, jotka ovat käytettävissä Microsoft Dynamics 365 Commercessa. Tämä toimintaa laajentaa Vähittäismyyntikanavien salaisuuksien hallinta -ominaisuutta lisäämällä paikallisten varmenteiden tuen.

Jos myyntipistettä käytetään offline-tilassa, se voi käyttää Microsoft Azure Key Vaultiin tallennettuja varmenteita. Silloin onkin käytettävä paikallista varmennetta. Tuetut ominaisuudet:

  • Paikallisten varmenteiden käyttö Key Vaultin varmistusskenaarioissa
  • Paikallisten varmenteiden käyttö ilman Key Vaultia (esimerkiksi paikallisessa asennuksessa)
  • Varmenteiden vähittäinen päivitys, jolloin joissakin myymälöissä ja päätteissä on käytössä varmenteen uusi versio mutta joissakin myymälöissä ja päätteissä jatketaan edellisen version käyttöä

Varmenneprofiilitoiminnolla voi määrittää oletusvarmenteen ja määrittää, missä järjestyksessä varmenteita haetaan samassa varmenneprofiilissa. Toiminto mahdollistaa myös samankaltaisen paikallisten varmenteiden ja Key Vault -varmenteiden määrittämisen. Voit lisätä varmenteille yrityskohtaiset asetukset, mutta Commerce-kanavissa voidaan käyttää kunkin varmenteen osalta yksilöivää yritystenvälistä tunnusta.

Skenaariot

Varmenneprofiilitoiminto tukee seuraavia skenaarioita Commerce-kanavissa:

  • Paikallisen varmenteen käyttö Key Vaultin varmistusskenaarioissa. Esimerkkejä varmistusskenaarioista:

    • Avainsäilötallennusta ei voi käyttää.
    • Varmennetta ei löydy avainsäilötallennuksesta.
    • Myyntipistettä käytetään offline-tilassa.

  • Paikallisten varmenteiden käyttö tallentamatta niitä Key Vaultiin (esimerkiksi paikallisessa asennuksessa).

  • Varmenteiden vähittäinen päivitys, jolloin varmenteen uutta versiota käytetään vain niissä myymälöissä tai terminaaleissa, jos uusi versio on jo saatavana.

  • Samaa varmennetta käytetään useissa yrityksissä.

Varmenneprofiilien määrittäminen

Seuraavissa ohjeissa käsitellään varmenneprofiilien määrittämistä.

Key Vaultin määrittäminen

Seuraavat vaiheet on suoritettava, ennen kuin voit käyttää Key Vaultiin tallennettua digitaalista varmennetta.

  1. Luo Key Vault-tallennustili. On suositeltavaa käyttöönottaa tallennustili samalla maantieteellisellä alueella kuin Commerce Scale Unit.
  2. Lataa digitaalinen varmenne Key Vault -tallennustiliin.
  3. Anna Application Object Server (AOS) -sovelluksella valtuudet lukea salaisia koodeja Key Vault -tallennustilasta.

Lisätietoja Key Vaultin käyttämisestä: Azure Key Vaultin käytön aloittaminen.

Määritä järjestelmän parametrit

Ennen kuin voit määrittää varmenteen profiilit Commerce-kanavissa, ota käyttöön Commerce sekä Key Vaultiin että varmenteen profiileihin tallennetuissa varmenteissa.

Voit määrittää järjestelmän parametrit Commerce headquartersissa alla olevien vaiheiden mukaisesti.

  1. Määritä Järjestelmäparametrit-sivulla Käytä edistyksellistä varmennesäilöä -vaihtoehdon arvoksi Kyllä.
  2. Ota Käyttäjän määrittämät vähittäismyymälöiden varmenneprofiilit -ominaisuus käyttöön Ominaisuuksien hallinta -työtilassa.

Key Vault -parametrien määrittäminen

Määritä Key Vault -parametrit -sivulla seuraavat parametrit Key Vault -tallennustilan käyttämistä varten:

  • Nimi ja Kuvaus – Key Vault -tallennustilin nimi ja kuvaus.
  • Key Vault URL – Key Vault -tallennustilin URL-osoite.
  • Key Vault -asiakasohjelma – Key Vault -tallennustiliin liittyvän Microsoft Entra -sovelluksen vuorovaikutteinen asiakastunnus todennusta varten. Asiakasohjelman tulisi pysytä lukea salaisia koodeja tallennustililtä.
  • Key Vaultin salainen avain – Microsoft Entra -sovellukseen liittyvä salainen avain, jota käytetään Key Vault -tallennustilin todennusta varten.
  • Nimi, Kuvaus ja Salainen viite – Sertifikaatin nimi, kuvaus ja salainen viittaus.

Lisätietoja: Azure Key Vault -asiakasohjelman määrittäminen.

Varmenneprofiilin määrittäminen

Voit määrittää varmenneprofiilin Commerce headquarters -sovelluksessa alla olevien vaiheiden avulla.

  1. Valitse Järjestelmän hallinta > Asetukset > Varmenneprofiilit.

  2. Luo tietue valitsemalla toimintoruudussa Uusi.

  3. Anna arvot Varmenneprofiili-, Nimi- ja Kuvaus-kenttiin.

    Muistiinpano

    Varmenneprofiili on varmenteen yksilöivä tunnus kaikissa yrityksissä ja Commerce-komponenteissa.

  4. Lisää rivi valitsemalla Yritykset-pikavälilehdessä Lisää.

  5. Valitse Yritys-kohdassa yritys, jossa nykyistä varmenneprofiilia on käytettävä.

    Jos varmenneprofiilia käytetään useissa yrityksissä, lisää rivi kullekin yritykselle toistamalla tämä vaiheet 4 ja 5.

  6. Valitsemalla Asetukset voit avata Varmenneprofiilin asetukset -sivun, jossa voit antaa varmenneprofiilin yrityskohtaiset asetukset. Määritä, mitä varmenteita käytetään, kun nykyistä varmenneprofiilia kutsutaan Commerce-kanavissa. Lisää haluamasi määrä varmenteita ja määritä niiden prioriteetit. Jos korkean tason varmenne ei ole käytettävissä, käytetään seuraavaa varmennetta prioriteetin perusteella. Lisätietoja on Työnkulku: varmenteiden hakeminen Commerce Runtime -palvelussa -osassa.

    Muistiinpano

    Prioriteetti-kenttä määritetään automaattisesti. Arvo 1 ilmaisee korkeimman prioriteetin. Kun uusi rivi lisätään Varmenneprofiilin asetukset -sivulla, sen prioriteetiksi luku, joka on yhden suurempi kuin edellisen rivin prioriteetti. Voit muuttaa tietyn rivin prioriteettia valitsemalla ensin riviin ja sitten joko Siirrä ylös, joka nostaa prioriteettia, tai Siirrä alas, joka laskee prioriteettia.

  7. Voit määrittää seuraavat kentät, kun lisäät uuden rivin Varmenneprofiilin asetukset -sivulla:

    • Sijainnin tyyppi – Valitse varmenteen tallennussijainti. Kentällä on kaksi arvoa: paikallinen varmenne ja Key Vault.

    • Key Vault -varmenne – Tämä kenttä on pakollinen, jos Sijainnin tyyppi -kentän arvo on Key Vault. Sen avulla määritetään Key Vault -varmenteen salainen koodi.

    • Myymälän nimi – Tämä kenttä on valinnainen ja käytettävissä vain, jos Sijainnin tyyppi -kentän arvo on Paikallinen varmenne. Määritä sen avulla oletusmyymälän nimi, jolla haetaan paikallisia varmenteita.

    • Myymälän sijainti – Tämä kenttä on valinnainen ja käytettävissä vain, jos Sijainnin tyyppi -kentän arvo on Paikallinen varmenne. Määritä sen avulla oletusmyymälän sijainti, jolla haetaan paikallisia varmenteita.

      Muistiinpano

      Oletusmyymälän nimi ja sijainti lisätään yksinkertaistamaan paikallisten varmenteiden hakuprosessia Commerce Runtime -palvelussa. X509StoreProvider sisältää kansioluettelon, johon varmenteen tallennetaan. Jos oletusmyymälän nimeä ja sijaintia ei ole määritetty, X509StoreProvider yrittää löytää varmenteen luettelon muista kansioista. Lisätietoja myymälän nimen ja sijainnin käytettävissä olevista arvoista on kohdissa StoreName-luettelointi ja StoreLocation-luettelointi.

    • Allekirjoitus – Tämä kenttä on pakollinen ja käytettävissä vain, jos Sijainnin tyyppi -kentän arvo on Paikallinen varmenne. Käytetään määrittämään varmenteen allekirjoitus.

      Tärkeä

      Varmista, että sovellusta käyttävällä käyttäjällä, jolla on oltava paikallinen varmenne (esimerkiksi Store Commerce -sovellus offline-tilassa), on vähintään vain luku -oikeus varmenteen yksityiseen avaimeen.

    • Kommentit – käyttäjät voivat lisätä muistiinpanoja tähän valinnaiseen kenttään.

Työnkulku: varmenteiden hakeminen Commerce Runtime -palvelussa

Seuraavalla perustyönkululla haetaan varmennetta, kun varmenneprofiili kutsutaan Commerce Runtime -palvelussa.

  1. Järjestelmä määrittää, onko varmenneprofiilissa nykyisen yrityksen yrityskohtaisia asetuksia.

  2. Järjestelmä yrittää etsiä varmennetta käyttämällä Varmenneprofiilin asetukset -arvoja rivillä, jonka Prioriteetti-kentän asetus 1.

    • Jos Sijainnin tyyppi -kentän asetuksena on Key Vault, Key Vault -varmenteen salainen koodi -kentän arvoa käytetään hakemaan varmenne Avainsäilön parametrit -sivulla. Varmennetta haetaan sitten avainsäilötallennuksesta.
    • Jos Sijainnin tyyppi -kentän asetuksena on Paikallinen varmenne, X509StoreProvider hakee varmennetta ensin käyttämällä oletusmyymälän nimeä ja sijaintia, jos nämä parametrit on määritetty. Se tekee sen jälkeen hakuja kaikissa muissa kansioluettelon kansioissa.

  3. Jos varmennetta ei löydy, prosessi toistetaan rivillä, jonka Prioriteetti-kentän asetuksena on 2, ja niin edelleen.

Muistiinpano

Jos varmenneprofiililla ei ole asetuksia nykyisessä yrityksessä tai jos varmennehaku epäonnistuu kaikilla Varmenneprofiilin asetukset -sivun riveillä, varmennetta ei löytynyt.

Varmennehakujen tulosten tallentaminen välimuistiin

Varmennehakujen tulokset tallennetaan välimuistiin. Välimuisti vanhenee oletusarvoisesti tunnissa. Tätä aikaa voi kuitenkin mukauttaa, ja enimmäisarvo on 24 tuntia.

Asteittainen päivitys

Jos varmenteen uusi versio on otettu käyttöön, mutta sitä ei voi päivittää kaikissa myymälöissä samanaikaisesti, varmenneprofiilitoiminnot mahdollistavat varmenteen asteittaisen päivityksen.

  1. Etsi päivitettävä varmenneprofiili ja rivi ja valitse sitten Asetukset.
  2. Lisää rivi ja määritä varmenteen uusimpaan versioon liittyvät asetukset.
  3. Suurenna uuden rivin Prioriteetti-arvoa. Siirrä riviä ylöspäin Siirrä ylös -painikkeella siten, että se on saman varmenteen edellisen version rivin yläpuolella.

Muistiinpano

Varmenteen uusi versio kutsutaan Commerce Runtimessa ensimmäisenä. Jos varmennetta ei ole vielä päivitetty jossain myymälässä tai päätteessä, edellinen versio kutsutaan.