Настройка проверки подлинности Microsoft Entra для входа в POS
В этой статье объясняется, как настроить Microsoft Entra ID как метод аутентификации в POS-терминале Microsoft Dynamics 365 Commerce.
Розничные продавцы, использующие Dynamics 365 Commerce с другими облачными службами Майкрософт, такими как Microsoft Azure, Microsoft 365 и Microsoft Teams, обычно хотят использовать Microsoft Entra ID для централизованного управления учетными данными пользователя для безопасного и надежного входа в систему между приложениями. Чтобы использовать аутентификацию Microsoft Entra для Commerce POS, необходимо сначала настроить Microsoft Entra ID как метод аутентификации в Commerce Headquarters.
Настройка метода аутентификации POS
Чтобы настроить метод аутентификации POS в Commerce Headquarters, выполните следующие шаги.
Перейдите Retail и Commerce > Настройка канала > Настройка POS > Профили POS > Профили функциональности и выберите изменяемый профиль функциональности.
В разделе Вход в POS для персонала на экспресс-вкладке Функции выберите нужный метод аутентификации из раскрывающегося списка Метод аутентификации при входе.
Есть три варианта Метода аутентификации для входа в систему:
- Код персонала и пароль — этот параметр по умолчанию требует, чтобы пользователи POS-терминалов вводят код персонала и пароль для входа в POS и для переопределения доступа к функциям менеджера.
- Microsoft Entra Код без единого входа в систему — это параметр требует, чтобы пользователи POS-терминалов использовали учетные Microsoft Entra данные для входа в POS и переопределения функции диспетчера доступа. После обновления или повторного открытия клиента POS пользователь POS должен предоставить учетные данные Microsoft Entra для повторного входа в систему.
- Microsoft Entra При выборе этого параметра пользователи POS могут входить в систему Store Commerce в Интернете, используя активные Microsoft Entra учетные данные, которые используются другими веб-приложениями в том же веб-обозревателе, или входить в приложение Store Commerce, используя Microsoft Entra учетные данные, зарегистрированные в Windows. Оба метода позволяют выполнять вход без необходимости ввода учетных данных Microsoft Entra на экране входа в POS. Однако для доступа к функциям переопределения менеджера в POS все равно потребуется выполнить вход с использованием учетных данных Microsoft Entra.
Перейдите Retail и Commerce > ИТ Retail и Commerce > График распределения и выполните задание 1070 (Конфигурация канала), чтобы синхронизировать последние настройки профиля функциональности с клиентами POS.
Примечание
- Параметр метода аутентификации Microsoft Entra ID без единого входа заменяет параметр Microsoft Entra в Commerce версии 10.0.18 и более ранних версий.
- Аутентификация Microsoft Entra требует наличия активного подключения к Интернету и не будет работать, если POS находится вне сети.
Связывание учётных записей Microsoft Entra с пользователями POS
Для использования Microsoft Entra ID в качестве метода аутентификации POS необходимо связать учетные записи Microsoft Entra с пользователями POS в Commerce Headquarters.
Чтобы связать учетные записи Microsoft Entra с пользователями POS в Commerce Headquarters, выполните следующие действия.
- Перейдите Retail и Commerce > Сотрудники > Работники и откройте запись работника.
- В области действий выберите вкладку Commerce, затем в Внешнее удостоверение выберите Связать существующее удостоверение.
- В диалоговом окне Использовать существующее внешнее удостоверение выберите Поиск по электронной почте, введите адрес электронной почты Microsoft Entra, затем выберите Поиск. Необходимо ввести полный адрес электронной почты. Если требуется выполнить поиск по имени или по псевдониму, переключитесь на Фильтр по столбцам для ввода неполного имени или псевдонима.
- Выберите возвращенную учетную запись Microsoft Entra, затем выберите ОК.
После этапов настройки выше будут заполнены поля Псевдоним, UPN и Внешний подкод на вкладке Commerce на странице сведений о работнике.
Необходимо выполнить задание 1060 (персонал) в Retail и Commerce > ИТ Retail и Commerce > График распределения, чтобы синхронизировать данные последних пользователей POS и учетных записей Microsoft Entra в канал.
Примечание
После обновления информации о сотруднике, например пароля, разрешения POS, связанной учетной записи Microsoft Entra или адресной книги сотрудника в Commerce Headquarters, настоятельно рекомендуется выполнить задание 1060 (персонал) для синхронизации последней информации о работнике с каналом. Затем клиент POS может выбрать правильные данные для проверок аутентификации пользователя и авторизации.
Регистр блокировки POS и выход с аутентификацией Microsoft Entra
При настройке POS для использования метода аутентификации Microsoft Entra происходит следующее:
- Функция Блокировать регистр будет недоступна в приложении POS.
- Функция Автоматически блокировать ведет себя так же, как функция Автоматический выход из системы.
- Если пользователь POS выбирает Выход из системы, пользователю будет предложено войти в систему, используя учетные данные Microsoft Entra при следующем запуске POS независимо от того, активирована ли функция единого входа.
Функции переопределения менеджера с аутентификацией Microsoft Entra
Когда POS настроен на использование аутентификации Microsoft Entra, функция переопределения менеджера открывает диалоговое окно, запрашивающее учетные данные Microsoft Entra пользователя-менеджера. После утверждения входа менеджера учетные данные Microsoft Entra менеджера будут удалены, а учетные данные Microsoft Entra предыдущего пользователя будут использоваться для последующих операций с POS.
Примечание
- В Commerce версии 10.0.18 и более ранних версиях функция переопределения менеджера не поддерживается Microsoft Entra ID. Идентификатор персонала и пароль требуются, даже если POS настроен на использование метода аутентификации Microsoft Entra.
- При использовании веб-версии Store Commerce с веб-браузером Safari на устройстве Apple iOS необходимо сначала отключить Блокировать всплывающие окна в параметрах Safari, чтобы функция переопределения работала с аутентификацией Microsoft Entra.
Рекомендации по безопасности для аутентификации POS на основе Microsoft Entra ID на общих устройствах
Многие розничные компании настраивают свою среду розничной торговли таким образом, что у нескольких пользователей был доступ к приложению POS с общего физического устройства. В этом контексте, в то время как единый вход предоставляет удобный и удобный механизм аутентификации, он может также создать брешь в системе безопасности, когда текущий пользователь POS может не знать, что учетные данные другого пользователя используются для выполнения транзакций или операций в POS. Прежде чем настроить POS для использования метода аутентификации Microsoft Entra, настоятельно рекомендуется просмотреть политику безопасности и параметры входа общего устройства, чтобы определить, какой вариант подходит лучше.
- Если в розничной среде используется общая учетная запись (например, локальная учетная запись) для входа в систему физического устройства, рекомендуется использовать вариант Microsoft Entra ID без единого входа в систему. Это гарантирует, что каждый пользователь POS будет явно предоставлять учетные данные Microsoft Entra для входа в POS.
- Если розничной среде требуется, чтобы сотрудники использовали собственные учетные записи Microsoft Entra для входа в POS и физическое устройство размещения, рекомендуется использовать вариант Microsoft Entra ID с единым входом.
Дополнительные ресурсы
Создание профиля функциональности розничной торговли
Рекомендации по безопасности для Store Commerce в Интернете в общих средах