Uwierzytelnianie oparte na użytkowniku FAQ
W tym artykule znajdują się odpowiedzi na wiele najczęściej zadawanych pytań dotyczących uwierzytelniania opartego na użytkownikach (przepływu kodu urządzenia) w aplikacji mobilnej Warehouse Management.
Kiedy muszę przejść na uwierzytelnianie oparte na użytkownikach?
Obsługa uwierzytelniania opartego na usługach (klucz klienta i certyfikat) zostanie usunięta z aplikacji mobilnej Zarządzanie magazynem 15 lipca 2024 r. Po tej dacie konieczne będzie użycie uwierzytelniania opartego na użytkowniku (takiego jak przepływ kodu urządzenia), aby połączyć aplikację mobilną Warehouse Management Microsoft Dynamics 365 Supply Chain Management. Aby uzyskać więcej informacji, zobacz Usunięte i przestarzałe funkcje w Dynamics 365 Supply Chain Management.
Gdzie mogę dowiedzieć się więcej na temat uwierzytelniania opartego na użytkownikach?
Więcej informacji na temat wycofywania metod uwierzytelniania opartych na użytkownikach jest dostępnych w następujących artykułach:
- Uwierzytelnianie oparte na użytkowniku dla aplikacji mobilnej Warehouse Management
- Masowe wdrażanie aplikacji mobilnej za pomocą uwierzytelniania opartego na użytkowniku
- Instalowanie aplikacji mobilnej Warehouse Management
- Usunięte lub wycofane funkcje w aplikacji Dynamics 365 Supply Chain Management
Dlaczego Microsoft wycofuje uwierzytelnianie oparte na usługach dla aplikacji Warehouse Management na urządzenia mobilne?
Uwierzytelnianie oparte na użytkownikach oferuje następujące zalety w porównaniu z uwierzytelnianiem opartym na usługach w przypadku aplikacji mobilnej Zarządzanie magazynem:
- Uwierzytelnianie oparte na użytkownikach jest łatwiejsze w konfiguracji i obsłudze.
- Uwierzytelnianie oparte na użytkownikach jest bezpieczniejsze w kontekstach, w których używana jest aplikacja mobilna Warehouse Management.
- Uwierzytelnianie oparte na użytkownikach zapewnia solidniejsze zabezpieczenia i więcej opcji konfiguracji Microsoft Entra ID.
- Uwierzytelnianie oparte na użytkownikach stanowi podstawę do dodania obsługi uwierzytelniania jednokrotnego logowania (SSO) na urządzeniach i aplikacjach w przyszłej wersji.
Czy wszędzie uwierzytelnianie oparte na usługach jest przestarzałe?
Nie Uwierzytelnianie oparte na usługach jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne. Inne aplikacje będą nadal go obsługiwać.
W której wersji aplikacji mobilnej zostanie usunięte uwierzytelnianie oparte na usługach?
Wersja 3.0 aplikacji Warehouse Management na urządzenia mobilne nie będzie dłużej obsługiwać uwierzytelniania opartego na usługach. W związku z tym istniejące certyfikaty i klucze tajne klienta nie będą już działać.
Starsze wersje aplikacji mobilnej będą nadal działać i nadal będą obsługiwać uwierzytelnianie oparte na usługach, nawet po wydaniu wersji 3.0. Zalecamy jednak jak najszybsze przejście do uwierzytelniania opartego na użytkowniku. Urządzenia skonfigurowane tak, aby automatycznie aktualizowały aplikacje ze sklepów z aplikacjami (takich jak Microsoft Store, Google Play lub Apple App Store) automatycznie otrzymają najnowszą wersję aplikacji mobilnej. Dlatego uwierzytelnianie oparte na usługach przestanie działać na tych urządzeniach wkrótce po wydaniu wersji 3.0.
Co się stanie, jeśli zapomnę, że uwierzytelnianie oparte na usługach jest usuwane?
Nie zapomnisz. Niedługo przed planowanym wydaniem aplikacji mobilnej Warehouse Management w wersji 3.0 planujemy dodać widoczne, nieblokujące ostrzeżenia, które będą otrzymywać wszyscy użytkownicy aplikacji. Pomoc techniczna firmy Microsoft może nawet skontaktować się z Tobą wkrótce przed wydaniem aplikacji mobilnej Warehouse Management w wersji 3.0.
Jak i kiedy aplikacja będzie wyświetlać wyskakujące ostrzeżenia dotyczące metody uwierzytelniania?
Za każdym razem, gdy użytkownik zmieni lub doda połączenie korzystające z certyfikatu lub tajnego klucza klienta, aplikacja wyświetli wyskakujący komunikat ostrzegający użytkownika, że metoda połączenia wkrótce zostanie przerwana. Pracownicy nie otrzymają wiadomości, chyba że dokonają edycji połączeń.
Aby zapobiec wyświetlaniu wyskakującego ostrzeżenia, należy usunąć wszystkie połączenia korzystające z certyfikatu lub klucza tajnego klienta.
Co to jest przepływ kodu urządzenia?
Przepływ kodu urządzenia zapewnia dwuetapowy proces uwierzytelniania użytkowników na urządzeniach lub systemach operacyjnych, które niekoniecznie udostępniają przeglądarkę internetową. Na przykład aplikacja do strumieniowego przesyłania multimediów może wykorzystywać przepływ kodu urządzenia, aby umożliwić użytkownikom logowanie się na telewizorach Smart TV, konsolach do gier i innych urządzeniach. W przypadku urządzeń i systemów operacyjnych, które nie udostępniają przeglądarki internetowej, przepływ kodu urządzenia pozwala zalogować się przy użyciu innego urządzenia (takiego jak komputer lub telefon komórkowy).
Przepływ kodu urządzenia to metoda uwierzytelniania oparta na użytkowniku, która umożliwia wprowadzenie: Microsoft Entra Identyfikatora nazwy użytkownika i hasła umożliwiających zalogowanie się z urządzenia. Po zalogowaniu się do aplikacji poszczególni pracownicy nadal logują się, wprowadzając swój identyfikator pracownika Supply Chain Management.
Aby uzyskać więcej informacji, zobacz temat Uwierzytelnienie oparte na użytkowniku aplikacji mobilnej Warehouse Management.
Ile Tożsamości Microsoft Entra rejestracji muszę rejestrować na platformie Azure?
Aplikacja mobilna Warehouse Management używa Tożsamości Microsoft Entra do uwierzytelnienia połączenia ze środowiskiem Supply Chain Management. Użytkownik może używać aplikacji globalnej dostarczanej przez firmę Microsoft i zapewnianą przez firmę Microsoft albo rejestrować swoją własną aplikację w identyfikatorze Tożsamości Microsoft Entra.
Zaleca się korzystanie z aplikacji globalnej, ponieważ konfigurowanie, używanie i obsługa jest łatwiejsze. W tym przypadku nie musisz rejestrować żadnych aplikacji Tożsamości Microsoft Entra w systemie Azure. Wszystkie Twoje urządzenia będą mogły się łączyć za pośrednictwem aplikacji globalnej.
Jeśli masz określone wymagania, które nie są spełnione przez aplikację globalną (na przykład wymagania niektórych środowisk lokalnych) możesz zarejestrować swoją własną aplikację w Tożsamości Microsoft Entra zgodnie z opisem w Rejestracja aplikacji w Tożsamości Microsoft Entra. Ciągle należy utworzyć tylko jedną rejestrację aplikacji Tożsamość Microsoft Entra. Wszystkie Twoje urządzenia będą mogły się za jego pośrednictwem łączyć.
Jeśli chcesz uzyskać informacje dotyczące konfigurowania swoich urządzeń do łączenia poprzez jedną z tych metod, zobacz temat Instalowanie i łączenie aplikacji mobilnej Zarządzanie magazynem.
Ilu Microsoft Entra użytkowników ID potrzebuję?
Można wybrać dowolny scenariusz opisany w poniższej tabeli. Twój wybór zależy od strategii licencjonowania i tolerancji ryzyka.
| Scenariusz | Uwagi |
|---|---|
| Użyj tej samej Tożsamości Microsoft Entra dla wszystkich urządzeń | Nie polecam. Ten scenariusz, w którym dla wszystkich urządzeń jest używać jednej Tożsamości Microsoft Entra użytkownika, jest mniej bezpieczny niż w innych scenariuszach. Może to prowadzić do nieporozumień w Supply Chain Management. Na przykład wszystkie procesy magazynowe są skojarzone z jednym użytkownikiem systemu, nawet jeśli do przetwarzania pracy wielu pracowników magazynu używa wielu urządzeń magazynu. |
| Użyj unikatowej Tożsamości Microsoft Entra każdego urządzenia | Każdy pracownik musi ręcznie zalogować się do aplikacji, gdy rozpocznie korzystać z urządzenia. Po skonfigurowaniu jednego użytkownika Tożsamości Microsoft Entra dla każdego urządzenia, takie podejście ułatwia zablokowanie użytkownika Tożsamości Microsoft Entra tylko dla jednego urządzenia, jeśli urządzenie to zostanie skradzione lub uszkodzone. (Więcej informacji: Usuń dostęp do urządzenia uwierzytelnionego za pomocą użytkownika). |
| Użyj unikatowej Tożsamości Microsoft Entra każdego pracownika | Obsługiwane jest logowanie jednokrotne (SSO ). Dlatego pracownik, który loguje się do urządzenia, jest automatycznie zalogowany do aplikacji mobilnej Zarządzanie magazynem i wszystkich innych aplikacji, które używają tej samej Tożsamości Microsoft Entra. |
Aby dowiedzieć się więcej, zobacz Scenariusze zarządzania urządzeniami, użytkownikami Microsoft Entra ID i użytkownikami urządzeń przenośnych.
Czy muszę mapować użytkowników na stronie Microsoft Entra Aplikacje ID w rozwiązaniu Supply Chain Management, gdy korzystam z uwierzytelniania opartego na użytkownikach?
Nie musisz mapować użytkowników na stronie Microsoft Entra Aplikacje ID w rozwiązaniu Supply Chain Management, gdy korzystasz z uwierzytelniania opartego na użytkownikach? Takie podejście jest wymagane tylko w przypadku uwierzytelniania opartego na usługach.
Jak często trzeba będzie logować się do aplikacji mobilnej Warehouse Management?
Limit czasu sesji zależy od Microsoft Entra zasad dotyczących tożsamości. Domyślnie sesja trwa 90 dni po każdym logowaniu. Dlatego między kolejnymi logowaniami upłynie co najmniej 91 dni.
Czy mogę ustawić limit czasu sesji na więcej niż 90 dni?
Nie Maksymalny limit czasu sesji wynosi 90 dni.
Czy bieżąca strona logowania pracownika ulegnie zmianie lub zostanie usunięta?
Chociaż strona logowania pracownika jest wymagana w niektórych scenariuszach uwierzytelniania, można ją pominąć w innych (na przykład, gdy domyślny identyfikator użytkownika jest ustawiony dla konta pracownika magazynu). Aby dowiedzieć się więcej, zobacz Scenariusze zarządzania urządzeniami, użytkownikami Microsoft Entra ID i użytkownikami urządzeń przenośnych.
Jak mogę wylogować się z urządzenia?
Wykonaj poniższe kroki, aby wylogować się z Microsoft Entra konta identyfikacyjnego zalogowanego na urządzeniu:
- Otwórz aplikację mobilną Warehouse Management:
- Wybierz opcję Wybierz połączenie.
- Wybierz Wyloguj się.
Czy mogę po prostu użyć Microsoft Entra identyfikatora jako pracownik i pominąć stronę logowania pracownika?
Tak. Użytkowników Tożsamości Microsoft Entra można zamapować na identyfikatory pracowników w Supply Chain Management. Pracownicy będą wówczas mogli uwierzytelnić aplikację w rozwiązaniu Supply Chain Management i jednocześnie zalogować się jako pracownik. Aby dowiedzieć się więcej, zobacz Scenariusze zarządzania urządzeniami, użytkownikami Microsoft Entra ID i użytkownikami urządzeń przenośnych.
Czy mogę masowo wdrażać aplikację mobilną na potrzeby uwierzytelniania opartego na użytkowniku?
Tak. Aby uzyskać szczegóły i instrukcje, zobacz Masowe wdrażanie aplikacji mobilnej do uwierzytelniania opartego na użytkownikach.
A co z usługą bez rejestracji jednokrotnej? Czy będę mógł używać aplikacji mobilnej Microsoft Teams do czatowania ze współpracownikami?
Tak, logowanie pojedyncze (SSO) jest obsługiwane. Wśród innych funkcji funkcja SSO umożliwia czatowanie ze współpracownikami Microsoft Teams podczas korzystania z tego samego konta do logowania się do aplikacji mobilnej Zarządzanie magazynem.
Jeśli korzystasz z funkcji SSO i wylogujesz się z jednej aplikacji SSO (np. Microsoft Teams), zostaniesz również wylogowany ze wszystkich innych aplikacji korzystających z tego samego konta (w tym z aplikacji mobilnej Zarządzanie magazynem).
Czy uwierzytelnianie oparte na użytkownikach będzie działać z Dynamics 365 Finance + Operations (on-premises)?
Aplikacja mobilna Zarządzanie magazynem będzie nadal działać z Dynamics 365 Finance + Operations (on-premises), nawet po usunięciu uwierzytelniania opartego na usługach. Instalacje lokalne używają usługi federacyjnej Active Directory (AD FS) zamiast platformy Azure. Jednak ustawienia są podobne, łącznie z ustawieniami metod uwierzytelniania opartych na użytkownikach, takich jak przepływ kodu urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Warehousing dla wdrożeń lokalnych.