Ställa in utökade inloggningsfunktioner för Store Commerce
I den här artikeln beskrivs hur du ställer in och använder den utökade inloggningsfunktionen för Microsoft Dynamics 365 Commerce Store Commerce-appen och Store Commerce för webben.
Store Commerce-appen och Store Commerce för webben har en utökad inloggningskapacitet som gör att butiksarbetare loggar in i kassaprogrammet genom att skanna en streckkod eller dra ett kort med hjälp av en kortläsare (MSR).
Innan du implementerar den utökade inloggningskapaciteten måste du skapa ditt eget anpassade filnamnstillägg, eftersom den färdiga implementeringen är inte avsett för användning i produktion. Mer information finns i avsnittet Förläng utökad inloggning.
Autentiseringsuppgifter och autentiserings-ID
Autentiseringsuppgifter och autentiserings-ID är två viktiga begrepp som relateras till den utökade inloggningskapaciteten.
- Autentiseringsuppgifter är en sträng som registrerats i det fysiska personalkortet eller streckkoden som skannas under inloggning. Av säkerhetsskäl rekommenderar Microsoft att användaridentifiering ska vara minst 256 bitar för att uppfylla industristandarden som är 44 tecken kodade som en Base64-sträng.
- Ett autentiserings-ID ett internt koncept som genereras enligt autentiseringsuppgifter och beviljandetyp. Autentiserings-ID:t måste vara unikt för identifieringen av medlemmar. Den tillåtna maxlängden för autentiserings-ID:t är 256 bitar på grund av begränsningen av datalager.
Följande exempel visar det unika kravet på autentiserings-ID. Du har till exempel två personalkort, varav en har autentiseringsuppgifterna 12345ABCDE, och varav en har autentiseringsuppgifterna 12345FGHIJ. I den färdiga utökade inloggningsimplementering används de första fem tecknen som autentiserings-ID. Följden blir att de två korten har samma autentiserings-ID (12345) och kan därför inte användas för att unikt identifiera personalen.
Ställa in utökade inloggning
Ställ in utökad inloggning för kassaregister i en butik genom att följa stegen nedan.
I Commerce headquarters, gå till Butik och Handel > Kanalinställningar > Kassainställningar > Kassaprofiler > Funktionsprofiler.
Välj den funktionsprofil som är kopplad till butiksbutiken i det vänstra navigeringsfönstret.
I snabbfliken Funktioner, under Ytterligare inloggningsautentisering alternativ, ange följande alternativ till Ja eller Nej efter behov.
- Streckkodsinloggning för personal – Ange det här alternativet till Ja om du vill att medarbetarna ska logga in i kassan genom att skanna en streckkod.
- Streckkodsinloggning kräver lösenord – Ange det här alternativet till Ja om du vill att medarbetarna ska ange lösenord när de loggar in i kassan genom att skanna en streckkod.
- Personalkortsinloggning – Ange det här alternativet till Ja om du vill att medarbetarna ska logga in i kassan genom att svepa ett kort.
- Personalkortsinloggning kräver lösenord – Ange det här alternativet till Ja om du vill att medarbetarna ska ange lösenord när de loggar in i kassan genom att svepa ett kort.
Streckkoden eller kortet är kopplat till autentiseringsuppgifter som kan tilldelas en arbetare.
Tilldela utökade inloggning
Som standard är endast chefer kan tilldela utökade inloggning till arbetstagarna. Tilldela utökad inloggning genom att gå till Utökad inloggning i POS. Sök sedan efter en anställd genom att ange den anställdes operatörs-ID i sökfältet. Välj anställd och klicka sedan på Tilldela. På nästa sida, nallar eller skanna utökade inloggning tilldelas arbetaren. Om nallar eller skanna finnas framgångsrikt lydde, OK- knappen blir tillgänglig. Klicka på OK för att spara det utökade inloggning för arbetstagaren.
Ta bort utökad inloggning
Ta bort den utökade inloggning som är tilldelad till en arbetstagare, sökningen för arbetstagaren med åtgärdenutökad inloggning. Välj anställd och klicka sedan på Ta bort. Alla utökade inloggningsbehörighet som associeras med att arbetstagaren är borttagen.
Använd utökad inloggning
När utökad inloggning är konfigurerad, och arbetstagaren har tilldelats en streckkod eller den magnetiska remsan, arbetaren bara nallar eller skanna hans eller hennes kort medan POS inloggningssidan visas. Om ett lösenord krävs också före inloggning kan fortsätta, arbetstagaren uppmanas du att ange sitt lösenord.
Förläng utökad inloggning
Den första delen att utöka den utökade inloggning är att förbättra säkerheten, eftersom ett fysiskt personalkort eller streckkod kan gå förlorade och lätt dubblerats. Den andra frågan är att ge kunderna flexibiliteten att till exempel använda en anpassad längd på autentiseringsuppgifter eller autentiserings-ID enligt ett affärskrav.
I utökade inloggningsexempel, en säkrare komplett tilläggslösning med andra faktorautentisering med PIN-nummer tillhandahålls, inklusive båda POS och Commerce Runtime-tillägg. Exemplet omfattar hela livscykeln för en utökad inloggning, inklusive registrering av autentiseringsuppgifter, inloggning med personalkort, upplåsning av terminaler och och förhöja användarscenarier. De viktigaste tilläggspunkterna som beskrivs i följande avsnitt måste fungera tillsammans för att sluFöra hela scenariot.
Kassatillägg
För kassatillägg samlar nyckelåtgärderna in PIN-numret från en inmatningsdialogruta omedelbart efter att användaren har svept kortet eller skannat streckkoden och för sedan över PIN-numret till motsvarande förfrågningar. Denna åtgärd kan göras med hjälp av en inmatningsdialog (PinInputDialog) och fyra återaktiverare (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger och PreElevateUserTrigger).
Commerce Runtime tillägg
Det finns två viktiga serviceförfrågningar som kräver anpassningar.
OverrideUserCredentialServiceRequest används i både användarens scenarier för registrering av autentiseringsuppgifter och validering av inloggningstoken, som används för att generera nya autentiseringsuppgifter baserat på gamla autentiseringsuppgifter och i ordlistan för extra parametrar som innehåller PIN-numret. PIN-numret och de ursprungliga autentiseringsuppgifterna finns inte med i dataarkivet. I stället kvarstår det nya autentiseringsvärdets hash-värde.
GetUserAuthenticationCredentialIdServiceRequest används för att beräkna autentiserings-ID baserat på användaruppgifter och ordlistan för extra parametrar, och uFör även en kontroll av minsta autentiseringsuppgifter. Om du inte vill använda den utökade inloggningsinformationen måste autentiseringsuppgifterna ha minst sex tecken och att de första fem tecknen (användar-ID:t) är unika. Detta beteende måste ändras i tjänstehanteraren enligt säkerhetsaspekter och affärsbehov.
Du kan också utöka inloggningstjänsten för att stödja ytterligare utökade inloggning enheter, t.ex. palm scannrar. För mer information, se POS extensibility dokumentation.