Udostępnij za pośrednictwem

Konfigurowanie rozszerzonej funkcji logowania w sklepie Store Commerce

  • Artykuł

W tym artykule opisano sposób skonfigurowania i używania rozszerzonej funkcji logowania w aplikacji Microsoft Dynamics 365 Commerce Store Commerce oraz portalu Store Commerce w przeglądarce.

Aplikacja Store Commerce i Store Commerce w sieci Web zapewniają rozszerzone możliwości logowania, które umożliwiają pracownikom sklepów detalicznych logowanie się do aplikacji punktu sprzedaży (POS) przez zeskanowanie kodu kreskowego lub przeciągnięcie karty za pomocą czytnika paska magnetycznego (MSR).

Przed zaimplementowaniem rozszerzonej możliwości logowania należy utworzyć własne rozszerzenie niestandardowe, ponieważ gotowa implementacja nie jest przeznaczona do użytku w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz sekcję Rozszerzaj logowanie rozszerzone, aby uzyskać szczegółowe informacje.

Poświadczenia użytkownika i identyfikator poświadczeń

Poświadczenia użytkownika i identyfikator poświadczenia to dwie ważne pojęcia związane z możliwością rozszerzonego logowania.

  • Poświadczenia użytkownika to tajny ciąg zarejestrowany na fizycznej karcie pracownika lub kodzie kreskowym, który jest skanowany podczas logowania. Ze względów bezpieczeństwa firma Microsoft zaleca, aby poświadczenia użytkownika miały co najmniej 256 bitów w celu spełnienia standardu branżowego, czyli 44 znaków zakodowanych jako ciąg Base64.
  • Identyfikator poświadczenia jest koncepcji wewnętrznej generowanej zgodnie z poświadczeniami użytkownika i typem dotacji. Identyfikator poświadczenia musi być unikatowy, aby można było identyfikować członków personelu. Maksymalna dozwolona długość identyfikatora poświadczenia wynosi 256 bitów ze względu na ograniczenia dotyczące magazynu danych.

W tym przykładzie pokazano wymaganie unikatowości identyfikatorów poświadczeń. Masz dwie karty personelu, z których jedna ma referencje 12345ABCDE, a druga ma referencje 12345FGHIJ. W rozszerzonej implementacji podpisywania out-of-the-box jest używane pierwszych pięć znaków identyfikatora poświadczenia. W rezultacie dwie karty mają ten sam identyfikator poświadczeń (12345) i dlatego nie można ich używać do jednoznacznej identyfikacji pracowników personelu.

Konfigurowanie logowania rozszerzonego

Aby skonfigurować logowanie rozszerzone do kas w punktach sprzedaży w sklepie detalicznym, należy wykonać następujące kroki.

  1. W Commerce headquarters wybierz kolejno opcje Handel detaliczny i inny > Ustawienia kanału > Ustawienia punktu sprzedaży > Profile punktów sprzedaży > Profile funkcji.

  2. W lewym okienku nawigacji wybierz profil funkcji skojarzony ze sklepem detalicznym.

  3. Na skróconej karcie Funkcje, w obszarze Opcje uwierzytelniania logowania dodatkowego, ustaw następujące opcje, tak lub Nie, zgodnie z potrzebą:

    • Logowanie za pomocą kodu kreskowego pracownika— Ustaw tę opcję na Tak , jeśli chcesz, aby pracownicy logowali się do punktu sprzedaży, skanując kod kreskowy.
    • Logowanie za pomocą kodu kreskowego pracownika wymaga hasła — Ustaw tę opcję na Tak , jeśli chcesz, aby pracownicy wprowadzali hasło podczas logowania się do punktu sprzedaży przez zeskanowanie kodu kreskowego.
    • Logowanie do karty pracownika — ustaw tę opcję na Tak , jeśli chcesz, aby pracownicy logowali się do punktu sprzedaży, przesuwając kartę.
    • Logowanie do karty pracownika wymaga hasła — ustaw tę opcję na Tak , jeśli chcesz, aby pracownicy wprowadzali hasło podczas logowania się do punktu sprzedaży przez przeciągnięcie karty.

Kod kreskowy lub karta jest skojarzona z poświadczeniami, które można przypisać do pracownika.

Przypisywanie logowania rozszerzonego

Domyślnie tylko menedżerowie mogą przypisywać pracownikom logowanie rozszerzone. Aby przypisać logowanie rozszerzone, przejdź do opcji Logowanie rozszerzone w aplikacji punktu sprzedaży. Następnie wyszukaj pracownika, wpisując jego identyfikator w polu wyszukiwania. Wybierz pracownika, a następnie kliknij przycisk Przypisz. Na następnej stronie przeciągnij lub zeskanuj kartę lub kod kreskowy do logowania rozszerzonego, aby przypisać pracownika. Jeśli odczyt danych się powiedzie, przycisk OK stanie się aktywny. Kliknij OK, aby zapisać logowanie rozszerzone dla tego pracownika.

Usuwanie logowania rozszerzonego

Aby anulować przypisanie logowania rozszerzonego do pracownika, znajdź pracownika za pomocą operacji Logowanie rozszerzone. Wybierz pracownika, a następnie kliknij przycisk Anuluj przypisanie. Wszystkie poświadczenia logowania rozszerzonego przypisane do tego pracownika są usuwane.

Używanie logowania rozszerzonego

Po skonfigurowaniu logowania rozszerzonego i przypisaniu pracownikowi kodu kreskowego lub paska magnetycznego pracownik musi tylko przeciągnąć lub zeskanować swoją kartę, gdy wyświetlana jest strona logowania do punktu sprzedaży. Jeśli hasło jest również wymagane przed kontynuowaniem logowania, pracownik zostanie poproszony o wprowadzenie hasła.

Rozszerzenie logowania rozszerzonego

Pierwszą rzeczą, którą należy rozważyć przed rozszerzeniem możliwości logowania rozszerzonego, jest zwiększenie bezpieczeństwa, ponieważ fizyczna karta pracownika lub kod kreskowy mogą zostać zgubione i łatwo zduplikowane. Drugą kwestią jest zapewnienie klientom elastyczności, na przykład używania niestandardowych długości poświadczeń lub identyfikatorów poświadczeń zgodnie z wymaganiami biznesowymi.

W przykładzie rozszerzonego logowania jest dostarczane bardziej bezpieczne rozwiązanie z rozszerzeniem end-to-end z uwierzytelnianiem drugiego współczynnika przy użyciu numeru PIN, w tym rozszerzeniami punktu sprzedaży i Commerce Runtime. Przykład obejmuje pełny cykl życia rozszerzonego logowania, w tym rejestrowanie poświadczeń użytkownika, logowanie za pomocą karty personelu lub logowanie za pomocą kodu kreskowego, odblokowywanie terminala i podnoszenie poziomu scenariuszy użytkownika. Kluczowe punkty rozszerzenia zostały opisane poniżej i muszą pracować razem, aby zakończyć scenariusz.

Rozszerzenia punktu sprzedaży

W przypadku rozszerzeń punktów sprzedaży kluczowymi działaniami jest pobranie numeru PIN z okna dialogowego wprowadzania danych natychmiast po tym, jak użytkownik machnie kartą lub zeskanuje kod kreskowy, a następnie przekazanie numeru PIN do odpowiednich żądań. Tę operację można wykonać za pomocą okna dialogowego danych wejściowych (PinInputDialog) i czterech elementach wstępnych (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger i PreElevateUserTrigger).

Rozszerzenia kolekcji Commerce Runtime

Istnieją dwa ważne zgłoszenia serwisowe, które wymagają dostosowania.

  • OverrideUserCredentialServiceRequest jest używany zarówno w scenariuszach rejestracji poświadczeń użytkownika, jak i weryfikacji tokenu logowania, które są używane do generowania nowych poświadczeń na podstawie starych poświadczeń, oraz w słowniku dodatkowych parametrów zawierającym numer PIN. Numer PIN i oryginalne poświadczenia nie są utrwalane w magazynie danych. Zamiast tego będzie trwała wartość skrótu nowych poświadczeń.

  • GetUserAuthenticationCredentialIdServiceRequest służy do obliczania identyfikatora poświadczeń na podstawie poświadczeń użytkownika i słownika parametrów dodatkowych, a także sprawdza minimalną długość poświadczeń. Implementacja out-of-box możliwości logowania rozszerzonego wymaga, aby poświadczenia były mieć minimalną długość sześciu znaków oraz aby pierwsze pięć znaków (identyfikator poświadczenia) było unikatowych. To zachowanie musi być zmienione w obsłudze usług, ze względu na względy bezpieczeństwa i wymagania biznesowe.

Można również rozszerzyć usługę logowania o obsługę dodatkowych rozszerzonych urządzeń do logowania, takich jak skanery dłoni. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją rozszerzania punktu sprzedaży.