Configurare l'autenticazione Microsoft Entra per l'accesso al POS
In questo articolo viene descritto come configurare Microsoft Entra ID come metodo di autenticazione nel POS di Microsoft Dynamics 365 Commerce.
I rivenditori che utilizzano Dynamics 365 Commerce insieme ad altri servizi cloud Microsoft come Microsoft Azure, Microsoft 365, e Microsoft Teams in genere desiderano utilizzare Microsoft Entra ID per la gestione centralizzata delle credenziali utente per un'esperienza di accesso sicura e senza problemi per tutte le applicazioni. Per usare l'autenticazione Microsoft Entra per il POS di Commerce, è necessario prima configurare Microsoft Entra ID come metodo di autenticazione in Commerce headquarters.
Configurare il metodo di autenticazione POS
Per configurare il metodo di autenticazione POS in Commerce Headquarters, seguire questi passaggi.
Accedere a Retail e Commerce > Impostazione canale > Impostazioni POS > Profili POS > Profili funzionalità e selezionare un profilo funzionalità che si desidera modificare.
Nella sezione Accesso personale POS della Scheda dettaglio Funzioni, selezionare un'opzione del metodo di autenticazione desiderata dall'elenco a discesa Metodo di autenticazione di accesso.
Il Metodo di autenticazione di accesso ha tre opzioni:
- ID personale e password : questa opzione predefinita richiede agli utenti POS di immettere un ID personale e una password per accedere al POS e per usufruire della funzionalità di override del gestore.
- Microsoft Entra ID senza Single Sign-On : questa opzione richiede che gli utenti POS utilizzino Microsoft Entra credenziali per accedere al POS e alla funzionalità di override del gestore degli accessi. Quando il client POS viene aggiornato o riaperto, l'utente POS deve fornire le credenziali Microsoft Entra per accedere nuovamente.
- Microsoft Entra ID con Single Sign-On : quando questa opzione è selezionata, gli utenti POS possono accedere a Store Commerce per il Web utilizzando le credenziali attive Microsoft Entra utilizzate da altre applicazioni Web nello stesso browser Web oppure accedere all'app Store Commerce utilizzando le credenziali di accesso a Windows. Microsoft Entra Entrambi i metodi consentono l'accesso senza bisogno di immettere le credenziali Microsoft Entra nella schermata di accesso al POS. Tuttavia, l'accesso alla funzionalità di sostituzione del responsabile POS richiederà comunque l'accesso tramite credenziali Microsoft Entra.
Vai a Retail e Commerce > Retail e Commerce IT > Programmazione della distribuzione ed esegui il processo 1070 (Configurazione canale) per sincronizzare le ultime impostazioni del profilo di funzionalità con i client POS.
Nota
- Il metodo di autenticazione Microsoft Entra ID senza single sign-on sostituisce l'opzione Microsoft Entra in Commerce versione 10.0.18 e precedenti.
- L'autenticazione Microsoft Entra richiede una connessione Internet attiva e non funzionerà quando il POS è offline.
Associare account Microsoft Entra a utenti POS
Per usare Microsoft Entra ID come metodo di autenticazione POS, è necessario associare gli account Microsoft Entra agli utenti POS in Commerce headquarters.
Per associare gli account Microsoft Entra con utenti POS in Commerce Headquarters, segui questi passaggi.
- Vai a Retail e Commerce > Dipendenti > Lavoratori e apri un record lavoratore.
- Nel riquadro Azioni, selezionare la scheda Commerce, quindi in Identità esterna, selezionare Associa identità esistente.
- Nella finestra di dialogo Usa identità esterna esistente, selezionare Cerca tramite e-mail, inserire un indirizzo e-mail Microsoft Entra, quindi selezionare Cerca. È necessario inserire l'indirizzo e-mail completo. Se desideri effettuare la ricerca per nome o alias, passa a Filtra tramite colonne per inserire un nome parziale o un alias.
- Selezionare l'account Microsoft Entra che viene restituito, quindi selezionare OK.
Dopo i precedenti passaggi di configurazione, I campi Alias, UPN e Identificatore secondario esterno nella scheda Commerce della pagina dei dettagli del lavoratore verranno compilati.
Devi eseguire il processo 1060 (Personale) in Retail e Commerce > Retail e Commerce IT > Programmazione della distribuzione per sincronizzare l'ultimo utente POS e i dati dell'account Microsoft Entra con il canale.
Nota
Come procedura consigliata, dopo che le informazioni del lavoratore come password, autorizzazione POS, account Microsoft Entra associato o la rubrica dei dipendenti vengono aggiornata in Commerce Headquarters, si consiglia vivamente di eseguire il processo 1060 (Personale) per sincronizzare le ultime informazioni del lavoratore con il canale. Il client POS può quindi recuperare i dati corretti per l'autenticazione dell'utente e i controlli delle autorizzazioni.
Bloccare il registratore di cassa POS e disconnettersi con autenticazione Microsoft Entra
Quanto segue si verifica quando POS è configurato per utilizzare il Metodo di autenticazione Microsoft Entra:
- La funzione Blocca registratore di casse non sarà disponibile nell'applicazione POS.
- La funzione Blocco automatico si comporterà come la funzione Disconnessione automatica.
- Se l'utente POS seleziona Disconnetti, all'utente verrà chiesto di accedere con le credenziali Microsoft Entra al successivo avvio del POS, indipendentemente dal fatto che l'accesso Single Sign-on sia abilitato.
Funzionalità di sostituzione del responsabile con le credenziali Microsoft Entra
Quando il POS è configurato per utilizzare l'autenticazione Microsoft Entra, la funzionalità di sostituzione del responsabile aprirà una finestra di dialogo che richiede le credenziali Microsoft Entra dell'utente responsabile. Dopo che l'accesso del responsabile è stato approvato, le credenziali Microsoft Entra verranno eliminate e le credenziali Microsoft Entra dell'utente precedente verranno utilizzate per le successive operazioni POS.
Nota
- Nelle versioni di Commerce 10.0.18 e precedenti, la funzione di sostituzione del responsabile non supporta Microsoft Entra ID. Sono richiesti un ID personale e una password anche se il POS è configurato per usare il metodo di autenticazione Microsoft Entra.
- Quando si utilizza Store Commerce per il Web con il browser web Safari su un dispositivo Apple iOS, è necessario prima disattivare Blocca popup nelle impostazioni di Safari perché la funzionalità di sostituzione del responsabile funzioni con l'autenticazione Microsoft Entra.
Procedure consigliate di sicurezza per l'autenticazione POS basata su Microsoft Entra ID su dispositivi condivisi
Molti rivenditori configurano il proprio ambiente di punto vendita al dettaglio in modo che più utenti debbano accedere all'applicazione POS da un dispositivo fisico condiviso. In tale contesto, mentre il Single Sign-on fornisce un'esperienza di autenticazione comoda e integrata, può anche creare una falla nella sicurezza in cui l'utente POS corrente potrebbe non rendersi conto che le credenziali di un altro utente vengono utilizzate per eseguire transazioni o operazioni nel POS. Prima di configurare il POS per utilizzare il metodo di autenticazione Microsoft Entra, si consiglia vivamente di rivedere i criteri di sicurezza e le impostazioni di accesso del dispositivo condiviso per decidere quale opzione è la migliore.
- Se il tuo ambiente di vendita al dettaglio utilizza un account condiviso (ad esempio, un account locale) per l'accesso al dispositivo fisico, si consiglia di utilizzare l'opzione Microsoft Entra ID senza single sign-on. Ciò garantisce che ogni utente POS fornisca esplicitamente credenziali Microsoft Entra per accedere al POS.
- Se il tuo ambiente di vendita al dettaglio richiede ai dipendenti di utilizzare i propri account Microsoft Entraper accedere al POS e al dispositivo fisico che lo ospita, si consiglia di utilizzare l'opzione Microsoft Entra ID con single sign-on.
Risorse aggiuntive
Crea un profilo di funzionalità al dettaglio
Imposta la funzionalità di accesso estesa per l'app Store Commerce e Store Commerce per il Web
Buone pratiche di sicurezza per Store Commerce per il web in ambienti condivisi