共用方式為

設定 Store Commerce 的延伸登入功能

  • 發行項

本文說明如何設定和使用 Microsoft Dynamics 365 Commerce Store Commerce 應用程式和網頁版 Store Commerce 的擴充登入功能。

Store Commerce 應用程式和網頁版 Store Commerce 提供了擴充登入功能,零售店工作人員可以透過掃描條碼或使用磁條讀取器 (MSR) 刷卡來登入銷售點 (POS) 應用程式。

在執行擴充登入功能之前,您必須建立自己的自訂擴充,因為開箱即用的實作不適合在生產中使用。 如需詳細資訊,請參閱延長擴充登入區段來了解詳細資訊。

使用者認證和認證識別碼

使用者認證和認證識別碼是與擴充登入能力相關的兩個重要概念。

  • 使用者認證是記錄在實體員工卡或條碼中的密碼字串,會在登入時掃描。 基於安全理由,Microsoft 建議使用者認證至少為 256 位元,以滿符合業界標準,即編碼為 Base64 字串的 44 個字元。
  • 認證識別碼是根據使用者認證和授權類型產生的內部概念。 認證識別碼必須是唯一的,以識別工作人員。 由於資料儲存限制,認證識別碼允許的最大長度為 256 位元。

以下範例示範了認證識別碼的唯一性要求。 您有兩張員工卡,其中一張的認證為 12345ABCDE,另一張的認證為 12345FGHIJ。 開箱即用的擴充登入實作使用前五個字元作為認證識別碼。 因此,兩張卡具有相同的憑證識別碼 (12345),因此不能同時用於唯一識別員工。

設定擴充登入

若要為零售店中的 POS 收銀機設定擴充登入,請依照下列步驟操作。

  1. 在 Commerce headquarters 中,移至零售和商業> 通路設定> POS 設定 > POS 設定檔 > 功能設定檔

  2. 在左側瀏覽窗格中,選取與零售店相關的功能設定檔。

  3. 功能 FastTab 上的 其他登入驗證選項底下,視情況將下列選項設為

    • 員工條碼登錄 –如果您希望員工通過掃描條碼登錄到 POS,請將此選項 設置為是。
    • 員工條碼登錄需要密碼 –如果您希望員工在通過掃描條碼登錄 POS 時輸入密碼,請將此選項 設置為是。
    • 員工卡片登錄 –如果您希望員工通過滑動卡片登錄到 POS,請將此選項 設置為是
    • 員工卡片登錄需要密碼 –如果您希望員工在通過滑動卡片登錄 POS 時輸入密碼,請將此選項 設置為。

條碼或卡片與可指派給工作人員的認證有關。

指派擴充登入

根據預設,只有經理可以指派擴充登入給工作人員。 若要指派擴充登入,請移至 POS 中的擴充登入 。 然後在搜尋欄位中輸入工作人員的操作員識別碼來搜尋工作人員。 選取工作人員,然後點選指派。 在下一頁上,刷卡或掃描擴充登入以指派給工作人員。 如果刷卡或掃描成功讀取, 確定按鈕將變為可用。 點選確定以儲存該工作人員的擴充登入。

刪除擴充登入

若要刪除指派給工作人員的擴充登錄,請使用擴充登入作業來搜尋該工作人員。 選取工作人員,然後點選取消指派。 與該工作人員有關的所有擴充登入認證都將被移除。

使用擴充登入

設定完擴充登入並將條碼或磁條指派給工作人員後,工作人員只需在顯示 POS 登入頁面時刷卡或掃描卡片即可。 如果在繼續登入前還需要密碼,則系統會提示工作人員輸入他們的密碼。

擴充擴充登入

擴充擴充登入的首要考慮是增強安全性,因為實體員工卡或條碼可能會遺失且很容易被複製。 第二個考慮因素是為客戶提供彈性,例如根據業務需求使用自訂長度的認證或認證識別碼。

擴充登入樣本中,提供了更安全的端對端擴充解決方案,透過 PIN 碼進行雙重驗證,包括 POS 和 Commerce runtime 擴充。 此樣本包含擴充登入的整個生命週期,包括使用者認證註冊、員工卡或條碼登入、終端機解鎖、使用者情境提升等。 以下各區段中所述的關鍵擴充點必須一起作用才能使整個情境完整。

POS 擴充

對於 POS 擴充,關鍵動作是在使用者刷卡或掃描條碼後,立即從輸入對話方塊收集 PIN 碼,然後將 PIN 碼傳遞給相應的請求。 此作業可以使用輸入對話 (PinInputDialog) 和四個預觸發程序 (PreEnrollUserCredentialsTriggerPreLogOnTriggerPreUnlockTerminalTriggerPreElevateUserTrigger)。

Commerce runtime 擴充

有兩個重要的服務請求需要自訂。

  • OverrideUserCredentialServiceRequest 用於使用者憑據註冊和登錄令牌驗證方案 (用於基於舊憑據生成新憑據) 以及包含釘選號的額外參數字典。 PIN 碼和原始認證不會保留在資料存放區中。 相反,新認證的雜湊值將被保留。

  • GetUserAuthenticationCredentialIdServiceRequest 用於根據使用者憑據和額外參數字典計算憑據 ID,並執行最小憑據長度檢查。 擴充登入功能的開箱即用實作要求認證的最小長度為六個字元,且前五個字元 (認證識別碼) 是唯一的。 此行為必須根據安全性考量和業務需求在服務處理常式中變更。

您還可以擴充登入服務以支援其他擴充登入裝置,例如手掌掃描器。 如需詳細資訊,請參閱 POS 擴充性文件