Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Note
Retail Interest Group från Dynamics 365 Commerce har flyttat från Yammer till Viva Engage. Om du inte har tillgång till den nya Viva Engage-communityn, fyll i det här formuläret (https://aka.ms/JoinD365commerceVivaEngageCommunity) för att bli tillagd och hålla dig uppdaterad i de senaste diskussionerna.
I den här artikeln beskrivs hur du ställer in och använder den utökade inloggningsfunktionen för appen Microsoft Dynamics 365 Commerce Store Commerce och Store Commerce för webben.
Store Commerce-appen och Store Commerce for Web ger en utökad inloggningskapacitet som butiksarbetare kan använda för att logga in på pos-programmet (point of sale) genom att skanna en streckkod eller svepa ett kort med hjälp av en magnetremsaläsare (MSR).
Innan du implementerar funktionen för utökad inloggning skapar du egna anpassade tillägg eftersom den färdiga implementeringen inte är avsedd för användning i produktion. Mer information finns i Utöka utökad inloggning.
Autentiseringsuppgifter och autentiserings-ID
Autentiseringsuppgifter och autentiserings-ID är två viktiga begrepp som relateras till den utökade inloggningskapaciteten.
- En användarautentiseringsuppgift är en hemlig sträng som registrerats i ett fysiskt personalkort eller en streckkod som användaren genomsöker under inloggningen. Av säkerhetsskäl rekommenderar Microsoft att användarens autentiseringsuppgifter är minst 256 bitar för att uppfylla branschstandarden, vilket är 44 tecken som kodas som en Base64-sträng.
- Ett autentiserings-ID är ett internt begrepp som systemet genererar enligt användarautentiseringsuppgifter och beviljandetyp. Autentiserings-ID:t måste vara unikt för identifieringen av medlemmar. Begränsningen för datalager begränsar den maximala tillåtna längden på ett autentiserings-ID till 256 bitar.
Följande exempel visar det unika kravet på autentiserings-ID. Du har till exempel två personalkort, varav en har autentiseringsuppgifterna 12345ABCDE, och varav en har autentiseringsuppgifterna 12345FGHIJ. I den färdiga utökade inloggningsimplementering används de första fem tecknen som autentiserings-ID. Följden blir att de två korten har samma autentiserings-ID (12345) och kan därför inte användas för att unikt identifiera personalen.
Ställa in utökade inloggning
Följ dessa steg för att konfigurera utökad inloggning för POS-register i en butik:
I Commerce headquarters, gå till Butik och Handel > Kanalinställningar > Kassainställningar > Kassaprofiler > Funktionsprofiler.
I det vänstra navigeringsfönstret väljer du den funktionsprofil som är associerad med butiken.
I snabbfliken Funktioner, under Ytterligare inloggningsautentisering alternativ, ange följande alternativ till Ja eller Nej efter behov.
- Streckkodsinloggning för personal – Ange det här alternativet som Ja om du vill att medarbetarna ska logga in i kassan genom att skanna en streckkod.
- Streckkodsinloggning kräver lösenord – Ange det här alternativet som Ja om du vill att medarbetarna ska ange lösenord när de loggar in i kassan genom att skanna en streckkod.
- Personalkortsinloggning – Ange det här alternativet till Ja om du vill att medarbetarna ska logga in i kassan genom att svepa ett kort.
- Personalkortsinloggning kräver lösenord – Ange det här alternativet till Ja om du vill att medarbetarna ska ange lösenord när de loggar in i kassan genom att svepa ett kort.
Streckkoden eller kortet är associerat med autentiseringsuppgifter som du kan tilldela till en arbetare.
Tilldela utökade inloggning
Som standard är endast chefer kan tilldela utökade inloggning till arbetstagarna. Tilldela utökad inloggning genom att gå till Utökad inloggning i POS. Sök sedan efter en anställd genom att ange den anställdes operatörs-ID i sökfältet. Välj arbetaren och välj sedan Tilldela. På nästa sida, nallar eller skanna utökade inloggning tilldelas arbetaren. Om nallar eller skanna finnas framgångsrikt lydde, OK- knappen blir tillgänglig. Välj OK för att spara den utökade inloggningen för den arbetaren.
Ta bort utökad inloggning
Ta bort den utökade inloggning som är tilldelad till en arbetstagare, sökningen för arbetstagaren med åtgärdenutökad inloggning. Välj arbetaren och välj sedan Avlasta. Alla utökade inloggningsbehörighet som associeras med att arbetstagaren är borttagen.
Använd utökad inloggning
När utökad inloggning är konfigurerad, och arbetstagaren har tilldelats en streckkod eller den magnetiska remsan, arbetaren bara nallar eller skanna hans eller hennes kort medan POS inloggningssidan visas. Om ett lösenord krävs också före inloggning kan fortsätta, arbetstagaren uppmanas du att ange sitt lösenord.
Förläng utökad inloggning
Det första du bör tänka på när du utökar den utökade inloggningen är att förbättra säkerheten, eftersom ett fysiskt personalkort eller streckkod kan gå förlorat och enkelt dupliceras. Den andra frågan är att ge kunderna flexibiliteten att till exempel använda en anpassad längd på autentiseringsuppgifter eller autentiserings-ID enligt ett affärskrav.
I det utökade inloggningsexemplet hittar du en säkrare end-to-end-förlängningslösning med tvåfaktorsautentisering med PIN-nummer, inklusive både POS- och Commerce-körtidstillägg. Exemplet omfattar hela livscykeln för en utökad inloggning, inklusive registrering av autentiseringsuppgifter, inloggning med personalkort, upplåsning av terminaler och och förhöja användarscenarier. De viktigaste tilläggspunkterna som beskrivs i följande avsnitt måste fungera tillsammans för att sluFöra hela scenariot.
Kassatillägg
För kassatillägg samlar nyckelåtgärderna in PIN-numret från en inmatningsdialogruta omedelbart efter att användaren har svept kortet eller skannat streckkoden och för sedan över PIN-numret till motsvarande förfrågningar. Den här åtgärden kan utföras med hjälp av en indatadialog (PinInputDialog) och fyra pretriggers (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger och PreElevateUserTrigger).
Commerce Runtime tillägg
Två viktiga tjänstbegäranden kräver anpassningar.
OverrideUserCredentialServiceRequest används både för registrering av autentiseringsuppgifter och vid validering av inloggningstoken. Den genererar nya autentiseringsuppgifter baserat på gamla autentiseringsuppgifter och den extra parameterordlista som innehåller PIN-kodens nummer. PIN-numret och de ursprungliga autentiseringsuppgifterna finns inte med i dataarkivet. I stället kvarstår det nya autentiseringsvärdets hash-värde.
GetUserAuthenticationCredentialIdServiceRequest beräknar autentiserings-ID:t baserat på användarautentiseringsuppgifter och ordlistan med extra parametrar, och utför även en minsta längdkontroll för autentiseringsuppgifter. Om du inte vill använda den utökade inloggningsinformationen måste autentiseringsuppgifterna ha minst sex tecken och att de första fem tecknen (användar-ID:t) är unika. Du måste ändra det här beteendet i tjänsthanteraren enligt säkerhetsöverväganden och affärskrav.
Du kan också utöka inloggningstjänsten för att stödja ytterligare utökade inloggning enheter, t.ex. palm scannrar. För mer information, se POS extensibility dokumentation.