Configuración de la autenticación de Microsoft Entra para el inicio de sesión de POS

En este artículo se explica cómo configurar Microsoft Entra ID como método de autenticación en Microsoft Dynamics 365 Commerce punto de venta (POS).

Los minoristas que usan Dynamics 365 Commerce junto con otros servicios en la nube de Microsoft, como Microsoft Azure, Microsoft 365 y Microsoft Teams suelen querer usar Microsoft Entra ID para la administración centralizada de las credenciales de usuario para una experiencia de inicio de sesión segura y sin problemas en todas las aplicaciones. Para usar la autenticación de Microsoft Entra para el POS de comercio, primero debe configurar Microsoft Entra ID como método de autenticación en la sede central de comercio.

Configurar el método de autenticación de PDV

Para configurar el método de autenticación pos en la sede comercial, siga estos pasos:

1. Vaya a Retail y Commerce Configuración de canal Configuración de PDV Perfiles de PDV Perfiles de funcionalidad y seleccione un perfil de funcionalidad a cambiar.

2. En la sección inicio de sesión del personal de POS de la ficha rápida Functions, seleccione un método de autenticación en la lista desplegable Método de autenticación de inicio de sesión.

   El Método de autenticación de inicio de sesión tiene tres opciones:

   • Id. personal y contraseña: esta opción predeterminada requiere que los usuarios de PDV introduzcan una id. personal y una contraseña para iniciar sesión en el PDV y acceder a la funcionalidad de invalidación del administrador.
   • Microsoft Entra ID sin inicio de sesión único: esta opción requiere que los usuarios del punto de venta usen credenciales de Microsoft Entra para iniciar sesión en el POS y acceder a la funcionalidad de anulación del administrador. Cuando el cliente pos se actualiza o vuelve a abrir, el usuario de POS debe proporcionar Microsoft Entra credenciales para iniciar sesión de nuevo.
   • Microsoft Entra ID con inicio de sesión único - Cuando seleccionas esta opción, los usuarios de POS pueden iniciar sesión en Store Commerce para web con credenciales de Microsoft Entra activas que utilizan otras aplicaciones web en el mismo navegador, o pueden iniciar sesión en la aplicación Store Commerce con credenciales de Microsoft Entra iniciadas en Windows. Ambos métodos permiten el inicio de sesión sin necesidad de escribir Microsoft Entra credenciales en la pantalla de inicio de sesión de POS. Sin embargo, el acceso a la función de anulación del administrador de POS todavía requiere iniciar sesión con credenciales de Microsoft Entra.

3. Vaya a Minorista y comercio TI de minorista y comercio TI Programa de distribución y ejecute el trabajo 1070 (configuración de canal) para sincronizar la configuración de perfil de funcionalidad más reciente para los clientes PDV.

Asociar cuentas de Microsoft Entra con usuarios de POS

Para usar Microsoft Entra ID como método de autenticación POS, asocie cuentas de Microsoft Entra con usuarios de POS en la sede central de Commerce.

Para asociar cuentas de Microsoft Entra con usuarios de POS en la sede de Commerce, siga estos pasos:

1. Vaya a Minorista y comercio Empleados Trabajadores y abra un registro de trabajador.
2. En el panel de acciones, seleccione la pestaña Comercio y, en Identidad externa , seleccione Asociar identidad existente.
3. En el cuadro de diálogo Use la identidad externa existente, seleccione Search con correo electrónico, escriba una dirección de correo electrónico Microsoft Entra y seleccione Search. Escriba la dirección de correo electrónico completa. Para buscar por nombre o alias, cambie a Filtrar mediante columnas para escribir un nombre o alias parciales.
4. Seleccione la cuenta de Microsoft Entra que aparece y, a continuación, seleccione OK.

Después de completar estos pasos, se rellenan los campos Alias, UPN y Identificador secundario externo de la pestaña Comercio de los detalles del trabajo.

Ejecute el trabajo 1060 (Staff) en Retail y Comercio > Retail y Comercio IT > programación de distribución para sincronizar los datos más recientes del usuario de POS y la cuenta de Microsoft Entra con el canal.

Bloqueo del registro del POS y cierre de sesión con autenticación de Microsoft Entra

Al configurar pos para usar el método de autenticación Microsoft Entra, se producen los siguientes cambios:

• La función Lock register no está disponible en la aplicación POS.
• La función De bloqueo automático se comporta igual que la función De cierre de sesión automáticamente .
• Si el usuario de POS selecciona Log off, el usuario debe iniciar sesión con credenciales de Microsoft Entra la próxima vez que se inicie el POS, independientemente de si está habilitado el inicio de sesión único.

Función de anulación de administrador con autenticación de Microsoft Entra

Cuando el POS está configurado para usar la autenticación de Microsoft Entra, la funcionalidad de anulación por parte del administrador abre un cuadro de diálogo que solicita al usuario administrador sus credenciales de Microsoft Entra. Una vez aprobado el inicio de sesión del administrador, se quitarán las credenciales de Microsoft Entra del administrador y se usarán las credenciales de Microsoft Entra del usuario anterior para las operaciones posteriores de POS.

Procedimientos recomendados de seguridad para la autenticación de POS basada en Microsoft Entra ID en dispositivos compartidos

Muchos minoristas configuran su entorno de tienda minorista de manera que varios usuarios necesitan acceder a la aplicación PDV desde un dispositivo físico compartido. En ese contexto, si bien el inicio de sesión único proporciona una experiencia de autenticación conveniente y sin problemas, también puede crear una laguna de seguridad en la que el usuario actual del PDV puede no darse cuenta de que se están utilizando las credenciales de otro usuario para realizar transacciones u operaciones en el PDV. Antes de configurar el POS para usar el método de autenticación Microsoft Entra, se recomienda encarecidamente revisar la directiva de seguridad y la configuración de inicio de sesión del dispositivo compartido para decidir qué opción es la mejor opción.

• Si el entorno comercial usa una cuenta compartida (por ejemplo, una cuenta local) para el inicio de sesión de dispositivo físico, Microsoft recomienda usar la opción Microsoft Entra ID sin inicio de sesión único. Esta opción garantiza que cada usuario de POS proporcione explícitamente credenciales Microsoft Entra para iniciar sesión en el POS.
• Si su entorno comercial requiere que los empleados usen sus propias cuentas de Microsoft Entra para iniciar sesión en el POS y su dispositivo físico de hospedaje, Microsoft recomienda usar la opción Microsoft Entra ID con inicio de sesión único.

Recursos adicionales

Configurar un trabajador

Crear un perfil de funcionalidad comercial

Configurar la funcionalidad de inicio de sesión ampliada para la aplicación Store Commerce y Store Commerce para web

Procedimientos recomendados de seguridad para Store Commerce para web en entornos compartidos