Partilhar via

Configurar a funcionalidade de início de sessão alargado para Store Commerce

  • Artigo

Este artigo descreve como configurar e utilizar a funcionalidade de início de sessão expandido para a aplicação Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce for Web.

A aplicação Store Commerce e Store Commerce for Web fornecem uma capacidade de início de sessão expandido que permite aos trabalhadores de lojas de retalho iniciar sessão na aplicação do ponto de venda (POS) digitalizando um código de barras ou passando um cartão através de um leitor de banda magnética (MSR).

Antes de implementar a capacidade de início de sessão expandido, tem de criar as suas próprias extensões personalizadas, uma vez que a implementação de origem não se destina a ser utilizada em produção. Para mais informações, consulte a secção Expandir o início de sessão expandido.

Credencial do utilizador e ID da credencial

A credencial do utilizador e o ID da credencial são dois conceitos importantes relacionados com a capacidade de início de sessão expandido.

  • Uma credencial do utilizador é uma cadeia secreta registada num cartão físico dos funcionários ou num código de barras, que é digitalizado durante o início de sessão. Por motivos de segurança, a Microsoft recomenda que a credencial do utilizador tenha, pelo menos, 256 bits para cumprir a norma do setor, que é de 44 carateres codificados como uma cadeia de carateres Base64.
  • Um ID da credencial é um conceito interno que é gerado de acordo com a credencial do utilizador e o tipo de concessão. O ID da credencial tem de ser exclusivo para identificar os funcionários. O comprimento máximo permitido de um ID de credencial é de 256 bits devido a uma restrição de armazenamento de dados.

O exemplo a seguir demonstra o requisito de exclusividade dos IDs de credenciais. Tem dois cartões de funcionário, um dos quais com as credenciais 12345ABCDE e o outro com as credenciais 12345FGHIJ. A implementação de início de sessão expandido de origem utiliza os primeiros cinco carateres como o ID da credencial. Como resultado, os dois cartões têm o mesmo ID de credencial (12345) e, por conseguinte, não podem ser utilizados para identificar de forma exclusiva os funcionários.

Configurar o início de sessão expandido

Para configurar o início de sessão expandido para registos de POS numa loja de retalho, siga estes passos.

  1. Em Commerce headquarters, aceda a Retail e Commerce > Configuração do canal > Configuração do POS > Perfis do POS > Perfis de funcionalidade.

  2. No painel de navegação esquerdo, selecione o perfil de funcionalidade que está associado à loja de retalho.

  3. No Separador Rápido Funções, em Opções adicionais de autenticação de início de sessão, defina as seguintes opções como Sim ou Não conforme adequado:

    • Logon do código de barras da equipa – Defina esta opção como Sim se quiser que seus funcionários façam login no PDV escaneando um código de barras.
    • O início de sessão com código de barras da equipa requer palavra-passe – Defina esta opção como Sim se pretender que os seus funcionários introduzam uma palavra-passe quando iniciarem sessão no POS através da leitura de um código de barras.
    • Staff cartão logon – Defina esta opção como Sim se quiser que seus funcionários façam login no PDV passando o dedo em um cartão.
    • Staff cartão logon requer senha – Defina esta opção como Sim se quiser que seus funcionários insiram uma senha quando fizerem login no PDV passando o dedo em um cartão.

O código de barras ou cartão está associado a credenciais que podem ser atribuídas a um trabalhador.

Atribuir o início de sessão expandido

Por predefinição, apenas os gestores podem atribuir o início de sessão expandido aos trabalhadores. Para atribuir um início de sessão expandido, aceda a Início de sessão expandido no POS. Em seguida, pesquise por um trabalhador introduzindo o ID de operador do trabalhador no campo de pesquisa. Selecione o trabalhador e, em seguida, clique em Atribuir. Na página seguinte, passe o dedo ou digitalize o início de sessão expandido para o atribuir ao trabalhador. Se a passagem ou a leitura for bem-sucedida, o botão OK fica disponível. Clique em OK para guardar o início de sessão expandido para esse trabalhador.

Eliminar o início de sessão expandido

Para eliminar o início de sessão expandido atribuído a um trabalhador, pesquise pelo trabalhador utilizando a operação Início de sessão expandido. Selecione o trabalhador e, em seguida, clique em Anular atribuição. Todas as credenciais de início de sessão expandido associadas a esse trabalhador são removidas.

Utilizar o início de sessão expandido

Depois de configurado o início de sessão expandido e atribuído um código de barras ou uma banda magnética a um trabalhador, este só tem de passar ou digitalizar o cartão enquanto a página de início de sessão do POS é apresentada. Se também for necessária uma palavra-passe para continuar com o início de sessão, é pedido ao trabalhador que introduza a sua palavra-passe.

Expandir o início de sessão expandido

A primeira consideração para expandir o início de sessão expandido é aumentar a segurança, uma vez que um cartão físico de funcionário ou um código de barras podem ser perdidos e facilmente duplicados. A segunda consideração é fornecer aos clientes a flexibilidade para, por exemplo, utilizar um comprimento personalizado de credencial ou ID de credencial de acordo com um requisito comercial.

Na amostra de início de sessão expandido, é fornecida uma solução de expansão de ponto a ponto mais segura com autenticação de dois fatores por número PIN, incluindo as extensões de POS e de Commerce Runtime. A amostra abrange todo o ciclo de vida do início de sessão expandido, incluindo a inscrição de credenciais de utilizador, o início de sessão com cartão de funcionário ou código de barras, o desbloqueio de terminais e a elevação de cenários de utilizador. Os principais pontos de extensão descritos nas secções a seguir têm de funcionar em conjunto para completar o cenário.

Extensões do POS

Para as extensões do POS, as principais ações consistem em recolher o número PIN a partir de uma caixa de diálogo de entrada imediatamente após o utilizador passar o cartão ou digitalizar o código de barras e, em seguida, passar o número PIN para os pedidos correspondentes. Esta operação pode ser efetuada utilizando uma caixa de diálogo de entrada (PinInputDialog) e quatro pré-acionadores (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).

Extensões do Commerce Runtime

Existem dois pedidos de serviço importantes que requerem personalizações.

  • OverrideUserCredentialServiceRequest é utilizado nos cenários de registro de credenciais e validação de token de entrada do utente, que são utilizados para gerar novas credenciais com base em credenciais antigas, e no dicionário de parâmetros extras que contém o número PIN. O número PIN e as credenciais originais não são mantidos no armazenamento de dados. Em vez disso, o valor com hash da nova credencial é mantido.

  • GetUserAuthenticationCredentialIdServiceRequest é utilizado para calcular a ID da credencial com base nas credenciais do utente e no dicionário de parâmetros extras, e também executa uma verificação de comprimento mínimo de credencial. A implementação imediata da capacidade de início de sessão expandido requer que as credenciais tenham um comprimento mínimo de seis carateres e que os primeiros cinco carateres (o ID da credencial) sejam exclusivos. Este comportamento tem de ser alterado no processador de serviços de acordo com considerações de segurança e requisitos comerciais.

Também pode expandir o serviço de início de sessão para suportar dispositivos de início de sessão expandido adicionais, tais como digitalizadores de mão. Para mais informações, consulte a Documentação da extensibilidade do POS.