Configurar a autenticação do Microsoft Entra para início de sessão no POS
Este artigo explica como configurar o Microsoft Entra ID como o método de autenticação no ponto de venda (POS) do Microsoft Dynamics 365 Commerce.
Os retalhistas que utilizam o Dynamics 365 Commerce juntamente com outros serviços do Microsoft Cloud, tais como o Microsoft Azure, Microsoft 365 e Microsoft Teams, normalmente, pretendem utilizar a gestão centralizada do Microsoft Entra ID das credenciais de utilizador para uma experiência de início de sessão segura e totalmente integrada em todas as aplicações. Para utilizar a autenticação do Microsoft Entra para o POS do Commerce, tem primeiro de configurar o Microsoft Entra ID como o método de autenticação no Commerce headquarters.
Configurar o método de autenticação de POS
Para configurar o método de autenticação de POS no Commerce headquarters, siga estes passos.
Aceda a Retail e Commerce > Configuração de canais > Configuração do POS > Perfis de POS > Perfis de caraterísticas e selecione um perfil de funcionalidade a alterar.
Na secção Início de sessão do pessoal de POS do Separador Rápido Funções, selecione uma opção de método de autenticação desejada na lista pendente Método de autenticação de início de sessão.
O Método de autenticação de início de sessão tem três opções:
- ID pessoal e palavra-passe - Esta opção predefinida requer que os utilizadores do POS introduzam um ID pessoal e uma palavra-passe para iniciar sessão no POS e aceder à funcionalidade de substituição do gestor.
- Microsoft Entra ID sem início de sessão único- Esta opção exige que os utilizadores do POS utilizem Microsoft Entra credenciais para iniciar sessão no POS e a funcionalidade de substituição do gestor de acessos. Quando o cliente POS é atualizado ou reaberto, o utilizador do POS tem de fornecer as credenciais do Microsoft Entra para iniciar sessão novamente.
- Microsoft Entra ID com início de sessão único- Quando esta opção é selecionada, os utilizadores do POS podem iniciar sessão no Store Commerce para a Web utilizando credenciais ativas Microsoft Entra que estão a ser utilizadas por outras aplicações Web no mesmo browser, ou iniciar sessão na aplicação Store Commerce utilizando Microsoft Entra credenciais com sessão iniciada no Windows. Ambos os métodos permitem o início de sessão sem a necessidade de introduzir credenciais do Microsoft Entra no ecrã de início de sessão do POS. No entanto, para aceder à funcionalidade de substituição de gestor do POS continuará a ser necessário iniciar sessão com as credenciais do Microsoft Entra.
Aceda a Retail e Commerce > TI do Retail e Commerce > Agenda de distribuição e execute a tarefa 1070 (Configuração de canal) para sincronizar as mais recentes definições do perfil de funcionalidade para clientes do POS.
Nota
- A opção de método de autenticação de Microsoft Entra ID sem início de sessão único substitui a opção de Microsoft Entra na versão 10.0.18 e anteriores do Commerce.
- A autenticação do Microsoft Entra requer uma ligação ativa à Internet e não funcionará quando o POS estiver offline.
Associar contas Microsoft Entra a utilizadores do POS
Para utilizar o Microsoft Entra ID como método de autenticação do POS, tem de associar contas Microsoft Entra a utilizadores do POS no Commerce headquarters.
Para associar contas Microsoft Entra a utilizadores do POS no Commerce headquarters, siga estes passos.
- Aceda a Retail e Commerce > Colaboradores > Trabalhadores e abra um registo de trabalhador.
- No Painel de Ações, selecione o separador Commerce e, em Identidade externa, selecione Associar identidade existente.
- Na caixa de diálogo Utilizar identidade externa existente, selecione Pesquisar com e-mail, introduza um endereço de e-mail do Microsoft Entra e, em seguida, selecione Pesquisar. Tem de introduzir o endereço de e-mail completo. Se pretender pesquisar por nome ou alias, mude para Filtrar com colunas para introduzir um nome parcial ou alias.
- Selecione a conta Microsoft Entra que é devolvida e, em seguida, selecione OK.
Depois dos passos de configuração acima, os campos Alias, UPN e Subidentificador externo no separador Commerce da página de detalhes do trabalhador serão preenchidos.
Tem de executar a tarefa 1060 (Pessoal) no Retail e Commerce > TI de Retail e Commerce > Agenda de distribuição para sincronizar o utilizador do POS e os dados da conta Microsoft Entra mais recentes com o canal.
Nota
Como melhor prática, após a atualização das informações do trabalhador, tal como palavra-passe, permissão do POS, conta Microsoft Entra associada ou livro de endereço do colaborador no Commerce headquarters, é altamente recomendado executar a tarefa 1060 (Pessoal) para sincronizar as informações mais recentes dos trabalhadores com o canal. O cliente POS pode então obter os dados corretos para as verificações de autenticação e autorização do utilizador.
Registo de bloqueio do POS e terminar sessão com autenticação do Microsoft Entra
Ocorre o seguinte quando o POS é configurado para usar o método de autenticação do Microsoft Entra:
- A função Registo de bloqueio não estará disponível na aplicação POS.
- A função Bloquear automaticamente terá o mesmo comportamento que a função Terminar sessão automaticamente.
- Se o utilizador do POS selecionar Terminar sessão, ser-lhe-á pedido que inicie sessão com credenciais do Microsoft Entra da próxima vez que o POS for iniciado, independentemente de o início de sessão único estar ativado.
Funcionalidade de substituição de gestor com a autenticação do Microsoft Entra
Quando o POS estiver configurado para usar a autenticação do Microsoft Entra, a funcionalidade de substituição de gestor abrirá uma caixa de diálogo que pede as credenciais do Microsoft Entra ao utilizador gestor. Após a aprovação do início de sessão do gestor, as credenciais do Microsoft Entra do gestor serão descartadas e as credenciais do Microsoft Entra do utilizador anterior serão utilizadas para operações do POS subsequentes.
Nota
- Nas versões 10.0.18 e anteriores do Commerce, a função de substituição de gestor não suporta o Microsoft Entra ID. Um ID de pessoal e uma palavra-passe são obrigatórios mesmo que o POS esteja configurado para utilizar o método de autenticação do Microsoft Entra.
- Ao utilizar o Store Commerce for Web com o browser Safari num dispositivo Apple iOS, tem primeiro de desativar Bloquear Pop-ups nas definições do Safari para que a funcionalidade de substituição de gestor funcione com a autenticação do Microsoft Entra.
Melhores práticas de segurança para a autenticação de POS baseada no Microsoft Entra ID em dispositivos partilhados
Muitos retalhistas configuram o seu ambiente de loja de retalho de uma forma que vários utilizadores precisam para aceder à aplicação POS a partir de um dispositivo físico partilhado. Nesse contexto, embora o início de sessão único forneça uma experiência de autenticação conveniente e totalmente integrada, também pode criar uma brecha de segurança onde o utilizador atual do POS pode não perceber que as credenciais de outro utilizador estão a ser utilizadas para efetuar transações ou operações no POS. Antes de configurar o POS para utilizar o método de autenticação do Microsoft Entra, é altamente recomendável rever a sua política de segurança e as definições de início de sessão do dispositivo partilhado para decidir qual a melhor opção.
- Se o seu ambiente de retalho utilizar uma conta partilhada (por exemplo, uma conta local) para iniciar sessão em dispositivos físicos, recomenda-se a utilização da opção Microsoft Entra ID sem início de sessão único. Isto garante que cada utilizador do POS fornece as credenciais do Microsoft Entra explicitamente para iniciar sessão no POS.
- Se o seu ambiente de retalho exigir que os colaboradores utilizem as suas próprias contas Microsoft Entra para iniciar sessão no POS e se estiver a alojar um dispositivo físico, é recomendável usar a opção Microsoft Entra ID com início de sessão único.
Recursos adicionais
Criar um perfil de funcionalidade de retalho
Práticas recomendadas de segurança para Store Commerce para a Web em ambientes partilhados