Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
Il Gruppo d'Interesse Retail di Dynamics 365 Commerce è passato da Yammer a Viva Engage. Se non si ha accesso alla nuova community di Viva Engage, compilare questo modulo (https://aka.ms/JoinD365commerceVivaEngageCommunity) da aggiungere e rimanere impegnati nelle discussioni più recenti.
Questo articolo descrive come configurare e usare la funzionalità di accesso esteso per l'app Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce per il Web.
L'app Store Commerce e Store Commerce per il Web offrono una funzionalità di accesso estesa che i lavoratori dei punti vendita possono usare per accedere all'applicazione POS (Point of Sale) analizzando un codice a barre o scorrendo una carta usando un lettore di striscia magnetica (MSR).
Prima di implementare la funzionalità di accesso esteso, creare estensioni personalizzate perché l'implementazione predefinita non è destinata all'uso nell'ambiente di produzione. Per altre informazioni, vedere Estendere l'accesso esteso.
Credenziali utente e ID credenziali
Le credenziali utente e l'ID credenziali sono due concetti importanti relativi alla funzionalità di accesso esteso.
- Una credenziale utente è una stringa segreta registrata in una scheda del personale fisico o in un codice a barre, che l'utente analizza durante l'accesso. Per motivi di sicurezza, Microsoft consiglia che le credenziali utente siano almeno di 256 bit per soddisfare lo standard di settore, ovvero 44 caratteri codificati come stringa Base64.
- Un ID credenziale è un concetto interno generato dal sistema in base alle credenziali utente e al tipo di concessione. L'ID credenziali deve essere univoco per identificare i membri dello staff. La restrizione dell'archivio dati limita la lunghezza massima consentita di un ID credenziale a 256 bit.
L'esempio seguente illustra il requisito di univocità degli ID credenziali. Hai due tessere, una delle quali ha le credenziali 12345ABCDE e l'altra ha le credenziali 12345FGHIJ. L'implementazione dell'accesso esteso predefinito utilizza i primi cinque caratteri come ID delle credenziali. Di conseguenza, i due badge hanno lo stesso ID credenziali (12345) e pertanto non possono essere utilizzati entrambi per identificare in modo univoco i lavoratori.
Configurare l'accesso esteso
Per configurare l'accesso esteso per i registri POS in un negozio al dettaglio, seguire questa procedura:
In Commerce headquarters vai a Vendita al dettaglio e commercio > Impostazione canale > Impostazione POS > Profili POS > Profili funzionalità.
Nel pannello di navigazione a sinistra, selezionare il profilo di funzionalità associato al punto vendita al dettaglio.
Nella scheda dettaglio Funzioni sotto Opzioni di autenticazione di accesso aggiuntive, imposta le seguenti opzioni su sì o no a seconda dei casi:
- Accesso personale con codice a barre: imposta questa opzione su Sì se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre.
- L'accesso personale con codice a barre richiede la password: imposta questa opzione su Sì se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre e immettendo una password.
- Accesso personale con badge – Imposta questa opzione su sì se vuoi che i tuoi dipendenti accedano al POS strisciando un badge.
- Accesso personale con badge richiede la password – Imposta questa opzione su sì se vuoi che i tuoi dipendenti accedano al POS strisciando un badge e immettendo una password.
Il codice a barre o la scheda è associato a credenziali che è possibile assegnare a un lavoratore.
Assegnare l'autenticazione estesa
Per impostazione predefinita, solo i responsabili possono assegnare l'accesso esteso ai lavoratori. Per assegnare l'accesso esteso, passa a Accesso esteso nel POS. Quindi cercare un lavoratore immettendone l'ID operatore nel campo di ricerca. Selezionare il lavoratore e poi selezionare Assegna. Nella pagina successiva, passa o scansiona l'accesso esteso per assegnarlo al lavoratore. Se il passaggio o la scansione ha esito positivo, il pulsante OK diventa disponibile. Selezionare OK per salvare l'accesso esteso per quel lavoratore.
Eliminare l'autenticazione estesa
Per eliminare l'accesso esteso assegnato a un lavoratore, individua il lavoratore utilizzando l'operazione Accesso esteso. Selezionare il lavoratore e quindi Annullare l'assegnazione. Tutte le credenziali di accesso esteso associate al lavoratore verranno rimosse.
Utilizzare l'accesso esteso
Dopo che l'accesso esteso è stato configurato e un codice a barre o una banda magnetica è stata assegnata a un lavoratore, il lavoratore deve semplicemente passare o scansionare il proprio badge mentre viene visualizzata la pagina di accesso del POS. Se è necessaria anche una password prima che l'accesso possa continuare, al lavoratore viene richiesto di immettere la relativa password.
Estendi il tempo di accesso prolungato
La prima considerazione per estendere l'accesso esteso consiste nel migliorare la sicurezza, perché una carta fisica del personale o un codice a barre può essere persa e facilmente duplicata. La seconda considerazione è fornire ai clienti la flessibilità necessaria per utilizzare una lunghezza personalizzata di credenziali o ID credenziali in base ai requisiti aziendali.
Nell'esempio di accesso esteso è disponibile una soluzione di estensione end-to-end più sicura con l'autenticazione a due fattori in base al numero di PIN, incluse le estensioni di runtime POS e Commerce. L'esempio copre l'intero ciclo di vita di un accesso esteso, inclusi registrazione delle credenziali utente, accesso personale con badge o accesso con codice a barre, sblocco del terminale ed elevazione degli scenari utente. I principali punti di estensione descritti nelle sezioni seguenti devono essere usati insieme per completare lo scenario.
Estensioni POS
Per le estensioni POS, le azioni chiave sono la raccolta del numero PIN da una finestra di dialogo di input subito dopo che l'utente passa il badge o scansiona il codice a barre, quindi il passaggio del numero PIN alle richieste corrispondenti. Questa operazione può essere eseguita usando una finestra di dialogo di input (PinInputDialog) e quattro pretrigger (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).
Estensioni di runtime Commerce
Due richieste di servizio importanti richiedono personalizzazioni.
OverrideUserCredentialServiceRequest viene usato sia negli scenari di registrazione delle credenziali che di convalida dei token di accesso. Genera nuove credenziali in base alle credenziali precedenti e al dizionario dei parametri aggiuntivi che contiene il numero di PIN. Il numero PIN e le credenziali originali non vengono mantenute nell'archivio dati. Viene invece mantenuto il valore con hash della nuova credenziale.
GetUserAuthenticationCredentialIdServiceRequest calcola l'ID credenziale in base alle credenziali utente e al dizionario dei parametri aggiuntivi ed esegue anche un controllo minimo della lunghezza delle credenziali. L'implementazione predefinita della funzionalità di accesso esteso richiede che le credenziali abbiano una lunghezza minima di sei caratteri e che i primi cinque caratteri (l'ID credenziale) siano univoci. È necessario modificare questo comportamento nel gestore del servizio in base alle considerazioni sulla sicurezza e ai requisiti aziendali.
Puoi anche estendere il servizio di accesso per supportare ulteriori dispositivi di accesso estesi aggiuntivi, ad esempio scanner palmari. Per ulteriori informazioni, vedi la documentazione sull'estendibilità di POS.