Store Commerce の拡張サインイン機能の設定
この記事では、Microsoft Dynamics 365 Commerce Store Commerce アプリおよび Web 向け Store Commerce の拡張サインイン機能を設定して使用する方法について説明します。
Store Commerce アプリおよび Web 向け Store Commerce は、小売店舗の従業員が、磁気ストライプ リーダー (MSR) を使用してバーコードをスキャンしたり、カードをスワイプして 販売時点管理 (POS) アプリケーションにサインインできる、拡張サインイン機能を提供します。
拡張サインイン機能を実装する前に、独自のカスタム拡張機能を作成する必要があります。これは、すぐに利用できる実装は、運用環境での使用を意図していないためです。 詳細については、拡張サインインの拡張セクションを参照してください。
ユーザーの資格情報と資格情報 ID
ユーザーの資格情報と資格情報 ID は、拡張サインイン機能に関連する 2 つの重要な概念です。
- ユーザー資格情報 は、サインイン時にスキャンされる物理的なスタッフ カードまたはバーコードに記録された秘密の文字列です。 Microsoft では、セキュリティ上の理由から、Base64 文字列としてエンコードされた 44 文字の業界標準を満たすために、ユーザー資格情報を 256 ビット以上に設定することを推奨しています。
- 資格情報 ID は、ユーザー資格情報と付与タイプに従って生成される内部概念です。 資格情報 ID は、メンバーを識別するために一意である必要があります。 資格情報 ID の最大許容長は、データ ストアの制限により 256 ビットです。
次の例は、資格情報 ID の一意性の要件を示しています。 2 つのスタッフ カードがあり、そのうち 1 つは資格情報 12345ABCDE、もう 1 つは資格情報 12345FGHIJ です。 すぐに利用できる拡張サインインの実装では、最初の 5 文字が資格情報 ID として使用します。 その結果、2 つのカードは同じ資格情報 ID (12345) を持つため、両方を使用して従業員を一意に識別することができません。
拡張サインインの設定
小売店舗で POS レジスターの拡張サインインを設定するには、次の手順を実行します。
Commerce Headquarters で、Retail と Commerce > チャネル設定 > POS 設定 > POS プロファイル > 機能プロファイル の順に移動します。
左ナビゲーション ウィンドウで、小売店舗に関連付けられている機能プロファイルを選択します。
機能 FastTab の 追加のログオン認証オプション で、必要に応じて次のオプションを はい または いいえ に設定します。
- スタッフ バーコード ログオン : バーコードをスキャンして作業者がPOSにログインする場合は Yes このオプションを設定します。
- スタッフのバーコードのログオンにはパスワードが必要 : バーコードをスキャンしてPOSにログインするときに作業員にパスワードを入力 Yes このオプションを設定します。
- [スタッフ カード ログオン : ユーザーがデータを選択してPOSにログインする場合は Yes このオプションを設定しますカード。
- スタッフ カードにパスワードが必要 : ワーカーがPOSにログインするときにパスワードを入力する場合は、パスワードを Yes に設定します。必要なパスワードを選択してPOSにログインカード。
バーコードまたはカードは、従業員に割り当て可能な資格情報に関連付けられています。
拡張サインインの割り当て
既定では、マネージャのみが従業員に拡張サインインを割り当てることができます。 拡張サインインを割り当てるには、POS で拡張サインイン に移動します。 検索フィールドに、作業者 ID を入力して、作業者を検索します。 作業者を選択し、割り当てをクリックします。 次のページで、従業員に割り当てる拡張サインインを読み取るかスキャンします。 読み取りまたはスキャンが正常に読み取られた場合、OK ボタンが使用できるようになります。 その従業員の拡張サインインを保存する場合、OK をクリックします。
拡張サインインの削除
従業員に割り当てられている拡張サインインを削除するには、拡張ログオン 操作にて従業員を検索します。 作業者を選択し、割り当て解除をクリックします。 その従業員と関連付けられるすべての拡張サインイン資格情報が削除されます。
拡張サインインの使用
拡張サインインが構成され、従業員にバーコードまたは磁気ストライプが割り当てられると、POS サインイン ページが表示されている間に、従業員は自分のカードをスワイプするかスキャンするだけで済みます。 サインインを続行する前にパスワードも必要な場合、従業員は自分のパスワードの入力を求められます。
拡張サインインの拡張
拡張サインインを拡張する場合の最初の検討事項は、物理的なスタッフ カードやバーコードは紛失したり、容易に複製されたりする可能性があるため、セキュリティを強化することです。 2 つ目の検討事項は、ビジネス要件ごとに資格情報または資格情報 ID のカスタム長を使用する柔軟性を顧客に提供することです。
拡張サインインのサンプル では、POS 拡張機能および Commerce Runtime 拡張機能の両方を含む、PIN 番号による第二要素認証を使用する、さらに安全なエンド ツー エンド拡張ソリューションが提供されます。 このサンプルでは、ユーザー資格情報の加入契約、スタッフ カード サインイン、またはバーコード サインインの登録、端末のロック解除、ユーザー シナリオの昇格など、拡張サインインの完全なライフサイクルを説明しています。 以下のセクションで説明した主要な拡張ポイントは、併用してシナリオを完成させる必要があります。
POS 拡張子
POS 拡張機能の場合、重要なアクションは、ユーザーがカードをスワイプまたはバーコードをスキャンした直後に入力ダイアログから PIN 番号を収集し、対応する要求に PIN 番号を渡すことです。 この操作は、入力ダイアログ (PinInputDialog) および 4 つのプレトリガー (PreEnrollUserCredentialsTrigger、PreLogOnTrigger、PreUnlockTerminalTrigger、PreElevateUserTrigger) を使用して実行できます。
Commerce Runtime 拡張機能
カスタマイズが必要な重要なサービス要求が 2 つあります。
OverrideUserCredentialServiceRequest isは、資格情報の登録とサインイン トークン検証のシナリオの両方で使用されます。このシナリオは、古い資格情報に基づいて新しい資格情報を生成するために使用され、PIN番号を含む追加のパラメータ ディクショナリも生成されます。 PIN 番号と元の資格情報は、データ ストアに保持されません。 代わりに、新しい資格情報のハッシュ値が保持されます。
GetUserAuthenticationCredentialIdServiceRequest ユーザーの資格情報と追加のパラメータ ディクショナリに基づいて資格情報IDを計算し、最小の資格情報の長さのチェックを実行するために使用されます。 拡張サインイン機能をあらかじめ実装するには、資格情報の長さが 6 文字以上で、最初の 5 文字 (資格情報 ID) が一意である必要があります。 セキュリティ上の注意事項と業務要件により、この動作はサービス ハンドラーで変更する必要があります。
サインイン サービスを拡張して、パーム スキャナーなどの追加拡張サインイン デバイスをサポートすることもできます。 詳細については、POS 拡張ドキュメント を参照してください。