基于用户的身份验证常见问题解答
本文提供了有关 Warehouse Management 移动应用的基于用户的身份验证(例如设备代码流)的许多最常见问题的解答。
我何时必须切换到基于用户的身份验证?
将于 2024 年 7 月 15 日从 Warehouse Management 移动应用中删除对基于服务的身份验证(客户端密码和证书)的支持。 在该日期之后,您必须使用基于用户的身份验证(如设备代码流)来连接 Warehouse Management 移动应用 Microsoft Dynamics 365 Supply Chain Management。 有关详细信息,请参阅 Dynamics 365 Supply Chain Management 中的已删除或已弃用功能。
在哪里可以了解有关基于用户的身份验证的详细信息?
以下文章中提供了有关基于用户的身份验证的详细信息以及基于服务的身份验证方法的弃用。
- Warehouse Management 移动应用的基于用户的身份验证
- 通过基于用户的身份验证大规模部署移动应用
- 安装 Warehouse Management 移动应用
- 中已删除或弃用的功能 Dynamics 365 Supply Chain Management
为什么 Microsoft 针对 Warehouse Management 移动应用弃用基于服务的身份验证?
对于 Warehouse Management 移动应用,基于用户的身份验证比基于服务的身份验证具有以下优势:
- 基于用户的身份验证更易于配置和使用。
- 在使用 Warehouse Management 移动应用的环境中,基于用户的身份验证更加安全。
- 基于用户的身份验证在 Microsoft Entra ID 中提供了更强大的安全性和更多配置选项。
- 基于用户的身份验证为在未来版本中添加跨设备和应用的单一登录 (SSO) 身份验证支持奠定了基础。
基于服务的身份验证是否已在各地弃用?
编号 仅针对 Warehouse Management 移动应用弃用了基于服务的身份验证。 其他应用程序将继续支持它。
将在哪个版本的移动应用中删除基于服务的身份验证?
从版本 3.0 开始,Warehouse Management 移动应用将不再支持基于服务的身份验证。 因此,现有证书和客户端密码将不再有效。
即使在发布版本 3.0 之后,旧版本的移动应用仍将继续运行并将继续支持基于服务的身份验证。 但是,我们强烈建议您尽快切换到基于用户的身份验证。 设置为自动从应用商店(例如 Microsoft Store、Google Play 或 Apple App Store)更新应用的设备将自动获取最新版本的移动应用。 因此,在发布版本 3.0 之后不久,基于服务的身份验证将停止在这些设备上运行。
如果我忘记删除基于服务的身份验证怎么办?
您不会忘记。 在计划发布 Warehouse Management 移动应用版本 3.0 之前不久,我们计划添加所有应用用户都会收到的突出且非阻止的警告。 Microsoft 支持部门甚至可能会在 Warehouse Management 移动应用版本 3.0 发布之前不久与您联系。
应用如何以及何时显示有关身份验证方法的弹出警告?
每当用户更改或添加使用证书或客户端密码的连接时,应用都会显示一条弹出消息,警告用户该连接方法即将终止。 除非编辑连接,否则工作人员不会收到消息。
为了防止出现弹出警告,您必须删除所有使用证书或客户端密码的连接。
什么是设备代码流?
设备代码流提供一个两步流程,可对不一定提供 Web 浏览器的设备或操作系统上的用户进行身份验证。 例如,媒体流式传输应用可能使用设备代码流来允许用户登录智能电视、游戏机和其他设备。 对于不提供 Web 浏览器的设备和操作系统,设备代码流允许您使用其他设备(例如计算机或移动电话)登录。
设备代码流是一种基于用户的身份验证方法,允许您输入 Microsoft Entra ID 用户名和密码以从设备登录。 登录应用后,各个工作人员仍然可以通过输入其 Supply Chain Management 工作人员 ID 来登录。
有关详细信息,请参阅适用于 Warehouse Management 移动应用的基于用户的身份验证。
我必须在 Azure 中注册多少个 Microsoft Entra ID 应用程序?
Warehouse Management 移动应用使用 Microsoft Entra ID 应用程序进行身份验证并连接到您的供应链管理环境。 您可以使用由 Microsoft 提供和维护的全局应用程序,也可以在 ID 中 Microsoft Entra 注册自己的应用程序。
我们建议您使用全局应用程序,因为它更易于设置、使用和维护。 在这种情况下,您不必在 Azure 中注册任何 Microsoft Entra ID 应用程序。 您的所有设备都可以通过全局应用程序进行连接。
如果您有全局应用程序不满足的特定要求(例如某些本地环境的要求),则可以在 ID 中 Microsoft Entra 注册自己的应用程序,如在 ID 中 Microsoft Entra 注册应用程序中所述。 您仍然只需要创建一个 Microsoft Entra ID 应用注册。 然后,您的所有设备都可以通过它进行连接。
有关如何将设备配置为通过其中任一方法连接的信息,请参阅 安装 Warehouse Management 移动应用。
我需要多少个 Microsoft Entra ID 用户?
您可以选择下表中介绍的任何方案。 您的选择取决于您的许可战略和风险承受能力。
| 场景 | 备注 |
|---|---|
| 对所有设备使用相同的 Microsoft Entra ID | 不推荐。 在本场景中,您将 Microsoft Entra 单个 ID 用户用于所有设备,因此安全性低于其他场景。 这可能会导致供应链管理混乱。 例如,即使多个仓库工作人员使用多个仓库设备处理工作,所有仓库流程都与单个系统用户关联。 |
| 为每个设备使用唯一 Microsoft Entra ID | 每个工作人员在开始使用设备时都必须手动登录到应用程序。 当您为每台设备设置一个 Microsoft Entra ID 用户时,如果该设备被盗或损坏,很容易仅阻止一台设备的 Microsoft Entra ID 用户。 (有关详细信息,请参阅 删除使用基于用户的身份验证的设备的访问权限。 |
| 使用每个工作人员的唯一 Microsoft Entra ID | 支持单一登录(SSO)。 因此,工作人员登录到设备后,将自动登录到 Warehouse Management 移动应用以及使用相同 Microsoft Entra ID 的所有其他应用。 |
有关详细信息,请参阅 设备、 Microsoft Entra ID 用户和移动设备用户的管理方案。
当我使用基于用户的身份验证时,是否必须在 Supply Chain Management 中的 Microsoft Entra ID 应用程序页面上映射用户?
否,当您使用基于用户的身份验证时,无需在 Supply Chain Management 中的 Microsoft Entra ID 应用程序页面上映射用户。 仅当您使用基于服务的身份验证时才需要该方法。
Warehouse Management 移动应用需要多久登录一次?
会话超时期限取决于您的 Microsoft Entra ID 政策。 默认情况下,会话在每次登录后持续 90 天。 因此,两次登录之间至少经过 91 天。
我是否可以将会话超时期限设置为超过 90 天?
编号 最长会话超时期限为 90 天。
当前工作人员登录页面是否会更改或删除?
尽管在某些身份验证场景中需要工作人员登录页面,但在其他场景中可以跳过该页面(例如,为仓库工作人员帐户设置默认用户 ID 时 )。 有关详细信息,请参阅 设备、 Microsoft Entra ID 用户和移动设备用户的管理方案。
如何注销设备?
按照以下步骤注销设备上登录的 Microsoft Entra ID 帐户:
- 打开 Warehouse Management 移动应用。
- 选择选择连接。
- 选择注销。
我是否可以只以工作人员身份使用 Microsoft Entra ID 并跳过工作人员登录页面?
是。 您可以将 ID 用户映射 Microsoft Entra 到供应链 Management 中的工作人员 ID。 然后,工作人员可以使用供应链管理对应用进行身份验证,同时以工作人员身份登录。 有关详细信息,请参阅 设备、 Microsoft Entra ID 用户和移动设备用户的管理方案。
我是否可以通过基于用户的身份验证大规模部署移动应用?
可以。 有关详细信息和说明,请参阅使用基于用户的身份验证批量部署移动应用。
单一登录怎么样? 我是否能够将移动应用与 Microsoft Teams 一起使用以与我的同事聊天?
是, 支持单一登录(SSO)。 除了其他功能外,SSO 还允许您在使用同一帐户登录 Warehouse Management 移动应用程序时与同事 Microsoft Teams 聊天。
如果您使用 SSO 并从一个 SSO 应用(例如 Microsoft Teams)注销,您也将从使用同一帐户的所有其他应用(包括 Warehouse Management 移动应用)注销。
基于用户的身份验证是否将与 Dynamics 365 Finance + Operations (on-premises) 一起使用?
即使在删除基于服务的身份验证后,Warehouse Management 移动应用将继续与 Dynamics 365 Finance + Operations (on-premises) 一起使用。 本地安装使用 Active Directory 联合身份验证服务 (AD FS),而不是 Azure。 但是,设置是相似的,包括基于用户的身份验证方法(例如设备代码流)的设置。 有关详细信息,请参阅配置用于本地部署的仓库应用。