Поделиться через


Вопросы и ответы по проверке подлинности на основе пользователей

В этой статье представлены ответы на многие из наиболее часто задаваемых вопросов об аутентификации на основе пользователя (такой как поток кода устройства) для мобильного приложения Warehouse Management.

Когда мне придется перейти на аутентификацию на основе пользователя?

Поддержка аутентификации на основе службы (секрет клиента и сертификат) будет удалена из мобильного приложения Warehouse Management 15 июля 2024 г. После этой даты для подключения мобильного приложения "Управление складом" необходимо использовать проверку подлинности пользователя (например, последовательность обработки кода устройства) Microsoft Dynamics 365 Supply Chain Management. Подробнее см. в разделе Удаленные или устаревшие функции в Dynamics 365 Supply Chain Management.

Где я могу узнать больше об аутентификации на основе пользователей?

Дополнительную информацию об аутентификации на основе пользователей и прекращении поддержки методов аутентификации на основе служб можно найти в следующих статьях:

Почему Microsoft прекращает поддержку проверки подлинности на основе служб для мобильного приложения Warehouse Management?

Аутентификация на основе пользователя предлагает следующие преимущества по сравнению с аутентификацией на основе служб для мобильного приложения Warehouse Management:

  • Аутентификацию на основе пользователя проще настроить и использовать.
  • Аутентификация на основе пользователя более безопасна в контексте использования мобильного приложения Warehouse Management.
  • Аутентификация на основе пользователя обеспечивает более надежную безопасность и больше возможностей конфигурации в Microsoft Entra ID.
  • Аутентификация на основе пользователей создает основу для добавления поддержки аутентификации единого входа (SSO) между устройствами и приложениями в будущем выпуске.

Везде ли устарела аутентификация на основе служб?

Нет. Проверка подлинности на основе служб объявляется устаревшей только для мобильного приложения Warehouse Management. Другие приложения продолжат ее поддерживать.

В какой версии мобильного приложения будет удалена аутентификация на основе служб?

Начиная с версии 3.0, мобильное приложение Warehouse Management больше не поддерживает аутентификацию на основе служб. Таким образом, существующие сертификаты и секреты клиентов больше не будут работать.

Старые версии мобильного приложения продолжат работать и поддерживать аутентификацию на основе служб даже после выпуска версии 3.0. Однако настоятельно рекомендуется как можно скорее переключиться на проверку подлинности на основе пользователей. Устройства, на которых настроено автоматическое обновление приложений из магазинов приложений (например, Microsoft Store, Google Play или Apple App Store), автоматически получат последнюю версию мобильного приложения. Таким образом, аутентификация на основе служб перестанет работать на этих устройствах вскоре после выпуска версии 3.0.

Что, если я забуду, что проверка подлинности на основе служб удаляется?

Вы не забудете. Незадолго до запланированного выпуска мобильного приложения Warehouse Management версии 3.0 мы планируем добавить заметные неблокирующие предупреждения, которые будут получать все пользователи приложения. Служба поддержки Microsoft может даже связаться с вами незадолго до выпуска мобильного приложения Warehouse Management версии 3.0.

Как и когда приложение будет отображать всплывающие предупреждения о методе аутентификации?

Каждый раз, когда пользователь меняет или добавляет подключение, использующее сертификат или секрет клиента, приложение отображает всплывающее сообщение, предупреждающее пользователя о том, что этот метод подключения вскоре будет прекращен. Рабочие не получат сообщение, если не отредактируют подключения.

Чтобы всплывающее предупреждение не появлялось, необходимо удалить все подключения, использующие сертификат или секрет клиента.

Что такое поток кода устройства?

Поток кода устройства представляет собой двухэтапный процесс аутентификации пользователей на устройствах или в операционных системах, которые не обязательно оснащены веб-браузером. Например, приложение потоковой передачи мультимедиа может использовать поток кода устройства, чтобы позволить пользователям входить в систему на смарт-телевизорах, игровых консолях и других устройствах. Для устройств и операционных систем, которые не имеют веб-браузера, поток кода устройства позволяет вам войти в систему с помощью другого устройства (например, компьютера или мобильного телефона).

Поток кода устройства — это метод аутентификации на основе пользователя, который позволяет вводить имя пользователя и пароль Microsoft Entra ID для входа в систему с устройства. После входа в приложение отдельные работники по-прежнему входят в систему, вводя свой идентификатор работника Supply Chain Management.

Дополнительные сведения см. в разделе Проверка подлинности на основе пользователей для мобильного приложения Warehouse Management.

Сколько приложения Microsoft Entra ID нужно зарегистрировать в Azure?

Мобильное приложение Warehouse Mobile использует приложение Microsoft Entra ID для проверки подлинности и подключения к среде Supply Chain Management. Можно воспользоваться глобальным приложением, предоставляемым и поддерживаемым корпорацией Майкрософт, либо зарегистрировать собственное приложение в Microsoft Entra ID.

Рекомендуется использовать глобальное приложение, так как оно проще в настройке, использовании и поддержке. В этом случае нет необходимости регистрироваться какие-либо приложения Microsoft Entra ID в Azure. Все ваши устройства смогут подключаться через глобальное приложение.

Если имеются конкретные требования, которым глобальное приложение не удовлетворяет (например, требования к некоторым локальным средам), можно зарегистрировать собственное приложение в Microsoft Entra ID, как это описано в разделе Регистрация приложения в Microsoft Entra ID. Вам все равно нужно создать только одну регистрацию приложения Microsoft Entra ID. Все ваши устройства смогут подключаться через нее.

Сведения о том, как настроить ваши устройства для подключения с помощью любого из этих методов, см. тему Установка и подключение мобильного приложения Warehouse Management.

Сколько пользователей Microsoft Entra ID мне нужно?

Можно выбирать любой из сценариев, которые описаны в следующей таблице. Ваш выбор зависит от вашей стратегии лицензирования и толерантности к риску.

Сценарий Примечания
Использовать один и тот же Microsoft Entra ID для всех устройств

Не рекомендуется.

Этот сценарий, в котором для всех устройств используется один пользователь Microsoft Entra ID, является менее безопасным, чем в других сценариях. Это может привести к путанице в Supply Chain Management. Например, все складские процессы связаны с одним пользователем системы, даже если несколько работников склада используют несколько складских устройств для выполнения работы.

Использование уникального Microsoft Entra ID для каждого устройства

Каждый работник должен вручную войти в приложение, когда начинает пользоваться устройством.

Когда вы настроили одного пользователя Microsoft Entra ID для каждого устройства, легко блокировать пользователя Microsoft Entra ID только для одного устройства, если это устройство украдено или повреждено. (Дополнительные сведения см. в разделе Удаление доступа для устройства, которое использует проверку подлинности не основе пользователя.)

Использование уникального Microsoft Entra ID для каждого работника Поддерживается единый вход (SSO). Поэтому сотрудник, выполняющий вход на устройство, автоматически входит в мобильное приложение Warehouse Management и все другие приложения, использующие тот же самый Microsoft Entra ID.

Дополнительную информацию см. в разделе Сценарии управления устройствами, пользователями Microsoft Entra ID и пользователями мобильных устройств.

Нужно ли сопоставлять пользователей на странице приложений Microsoft Entra ID в Supply Chain Management, когда я использую аутентификацию на основе пользователей?

Нет, вам не нужно сопоставлять пользователей на странице приложений Microsoft Entra ID в Supply Chain Management, когда вы используете аутентификацию на основе пользователей. Такой подход необходим только в том случае, если вы используете аутентификацию на основе служб.

Как часто придется входить в мобильное приложение Warehouse Management?

Период ожидания сеанса зависит от вашей политики Microsoft Entra ID. По умолчанию сеанс длится 90 дней после каждого входа в систему. Таким образом, между входами пройдет не менее 91 дня.

Могу ли я установить период ожидания сеанса более 90 дней?

Нет. Максимальный период тайм-аута сеанса составляет 90 дней.

Будет ли текущая страница входа работника изменена или удалена?

Хотя в некоторых сценариях проверки подлинности страница входа работника требуется, в других случаях ее можно пропустить (например, когда для учетной записи сотрудника склада устанавливается идентификатор пользователя по умолчанию). Дополнительную информацию см. в разделе Сценарии управления устройствами, пользователями Microsoft Entra ID и пользователями мобильных устройств.

Как я могу выйти из устройства?

Выполните следующие действия, чтобы выйти из учетной записи Microsoft Entra ID, в которую выполнен вход на устройстве:

  1. Откройте мобильное приложение Warehouse Management.
  2. Выберите Выберите подключение.
  3. Выберите Выйти.

Могу ли я просто использовать Microsoft Entra ID в качестве работника и пропустить страницу входа работника?

Да. Пользователей Microsoft Entra ID можно сопоставить с кодами работников в Supply Chain Management. После этого сотрудники могут аутентифицировать приложение с помощью Supply Chain Management и одновременно войти в систему как работник. Дополнительную информацию см. в разделе Сценарии управления устройствами, пользователями Microsoft Entra ID и пользователями мобильных устройств.

Возможно ли массовое развертывание мобильного приложения с проверкой подлинности на основе пользователей?

Да. Дополнительную информацию и инструкции см. в разделе Массовое развертывание мобильного приложения для аутентификации на основе пользователей.

Что с единым входом? Смогу ли я использовать мобильное приложение вместе с Microsoft Teams для общения с коллегами?

Для, единый вход (SSO) поддерживается. Помимо других возможностей, SSO позволяет вам общаться с коллегами через Microsoft Teams, используя ту же учетную запись для входа в мобильное приложение Warehouse Management.

Если вы используете единый вход и выходите из одного приложения единого входа (например, Microsoft Teams), вы также выйдете из всех других приложений, использующих эту же учетную запись (включая мобильное приложение Warehouse Management).

Будет ли аутентификация на основе пользователя работать с Dynamics 365 Finance + Operations (on-premises)?

Мобильное приложение Warehouse Management продолжит работать с Dynamics 365 Finance + Operations (on-premises) даже после удаления аутентификации на основе служб. При локальных установках вместо Azure используется служба федерации Active Directory (AD FS). Однако настройки аналогичны, включая настройки для методов аутентификации на основе пользователей, таких как поток кода устройства. Подробнее см. в разделе Настройка приложения Warehousing для локальных развертываний.