通过

为 Store Commerce 设置扩展登录功能

  • 项目

本文介绍如何为 Microsoft Dynamics 365 Commerce Store Commerce 应用和 Store Commerce Web 版设置和使用扩展登录功能。

Store Commerce 应用和 Store Commerce Web 版提供扩展的登录功能,允许零售商店工作人员通过使用磁条阅读器 (MSR) 扫描条码或刷卡来登录销售点 (POS) 应用程序。

在实现扩展登录功能之前,您必须创建自己的自定义扩展,因为现成的实现不适用于生产。 有关详细信息,请参阅扩展扩展登录部分以获取详细信息。

用户凭据和凭据 ID

用户凭据和凭据 ID 是与扩展登录功能相关的两个重要概念。

  • 用户凭据是记录在员工实体卡或登录时扫描的条码中的密码字符串。 出于安全原因,Microsoft 建议用户凭据至少应为 256 位以满足行业标准,即编码为 Base64 字符串的 44 个字符。
  • 凭据 ID 是根据用户凭据和授权类型生成的内部概念。 凭据 ID 必须是唯一的,以识别职员。 由于数据存储限制,凭据 ID 的最大允许长度为 256 位。

以下示例演示了凭据 ID 的唯一性要求。 您有两张职员卡,其中一张的凭据为 12345ABCDE,另一张的凭据为 12345FGHIJ。 现成的扩展登录实现使用前五个字符作为凭据 ID。 因此,这两张卡具有相同的凭据 ID (12345),因此不能同时用于唯一标识工作人员。

设置扩展登录

要在零售商店中为 POS 收银机设置扩展登录,请按照以下步骤操作。

  1. 在 Commerce headquarters 中,转到 Retail 和 Commerce > 渠道设置 > POS 设置 > POS 配置文件 > 功能配置文件

  2. 在左侧导航窗格中,选择与零售商店关联的功能配置文件。

  3. 功能快速选项卡上的其他登录身份验证选项下,根据需要将以下选项设置为

    • 员工条码登录 –如果您希望工作人员通过扫描条码登录到 POS,请将本选项设置为 ”。
    • 员工条码登录需要密码 –如果您希望工作人员在通过扫描条码登录到 POS 时输入密码,请将本选项设置为 ”。
    • 员工卡片登录 –如果您希望工作人员通过刷卡片登录到 POS,请将本选项设置为 ”。
    • 员工卡片登录需要密码 –如果您希望工作人员在通过刷卡片登录到 POS 时输入密码,请将本选项设置为 ”。

条码或卡与可分配给工作人员的凭据关联。

分配扩展登录

默认情况下,只有经理可以将扩展登录分配给工作人员。 要分配扩展登录,转到 POS 中的扩展登录。 然后通过在搜索字段中输入工作人员的操作员 ID 搜索工作人员。 选择工作人员,然后单击分配。 在下一个页面,刷卡或扫描扩展登录以分配给工作人员。 如果成功读取刷卡或扫描,确定按钮将可用。 单击确定为该工作人员保存扩展登录。

删除扩展登录

若要删除分配给工作人员的扩展登录,使用扩展登录操作搜索工作人员。 选择工作人员,然后单击取消分配。 与该工作人员关联的所有扩展登录凭据将被删除。

使用扩展登录

配置扩展登录并向工作人员分配条码或磁条后,在 POS 登录页面显示时,工作人员必须刷或扫描他们的卡。 如果还需要密码才能继续登录,系统将提示工作人员输入他们的密码。

扩展扩展登录

扩展扩展登录首先考虑的是增强安全性,因为员工实体卡或条码可能丢失且很容易被复制。 第二个考虑因素是向客户提供灵活性,例如,根据业务要求使用自定义长度的凭据或凭据 ID。

扩展登录示例中,提供了一个更安全的端到端扩展解决方案,通过 PIN 码进行双因素身份验证,包括 POS 和 Commerce Runtime 扩展。 示例覆盖扩展登录的整个生命周期,包括用户凭据注册、员工卡或条码登录、终端解锁和用户场景提升。 以下部分中所述的关键扩展点必须协同工作来完成整个场景。

POS 扩展

对于 POS 扩展,关键操作是在用户刷卡或扫描条码后立即从输入对话中收集 PIN 码,然后将 PIN 码传递给相应的请求。 此操作可以使用一个输入对话 (PinInputDialog) 和四个预触发器(PreEnrollUserCredentialsTriggerPreLogOnTriggerPreUnlockTerminalTriggerPreElevateUserTrigger)完成。

Commerce Runtime 扩展

有两个重要的服务请求需要自定义。

  • OverrideUserCredentialServiceRequest 用于用户凭据注册和登录令牌验证方案,用于基于旧凭据生成新凭据,以及包含固定编号的额外参数字典。 PIN 码和原始凭据不会保留在数据存储中。 相反,会保留新凭据的哈希值。

  • GetUserAuthenticationCredentialIdServiceRequest 用于根据用户凭据和额外的参数字典计算凭据 ID,并且还执行最小凭据长度检查。 扩展登录功能的现成实现需要凭据的最小长度达到六个字符,并且前五个字符(凭据 ID)是唯一的。 根据安全考虑和业务要求,必须在服务处理程序中更改此行为。

您还可以扩展登录服务来支持其他扩展登录设备,例如掌上扫描仪。 有关详细信息,请参阅 POS 可扩展性文档