Configurare la funzionalità di accesso esteso per Store Commerce
Questo articolo descrive come configurare e utilizzare la funzionalità di accesso esteso per l'app Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce per il Web.
L'app Store Commerce e Store Commerce per il Web forniscono una funzionalità di accesso esteso che consente agli operatori dei punti vendita al dettaglio di accedere all'applicazione POS scansionando un codice a barre o strisciando una carta utilizzando un lettore di banda magnetica (MSR).
Prima di implementare la funzionalità di accesso esteso, devi creare le tue estensioni personalizzate perché l'implementazione predefinita non è destinata all'uso in produzione. Per ulteriori informazioni, vedi Estendere l'accesso esteso per i dettagli.
Credenziali utente e ID credenziali
Le credenziali utente e l'ID credenziali sono due concetti importanti relativi alla funzionalità di accesso esteso.
- Una credenziale utente è una stringa segreta registrata nel badge fisico del personale o nel codice a barre che viene scansionato durante l'accesso. Per motivi di sicurezza, Microsoft consiglia che la credenziale utente sia di almeno 256 bit per soddisfare lo standard del settore, ovvero 44 caratteri codificati come stringa Base64.
- Un ID credenziali è un concetto interno generato in base alle credenziali utente e al tipo di concessione. L'ID credenziali deve essere univoco per identificare i membri dello staff. La lunghezza massima consentita per l'ID credenziali è di 256 bit a causa della restrizione dell'archivio dati.
L'esempio seguente illustra il requisito di univocità degli ID credenziali. Hai due badge, uno dei quali ha le credenziali 12345ABCDE e l'altro ha le credenziali 12345FGHIJ. L'implementazione dell'accesso esteso predefinito utilizza i primi cinque caratteri come ID credenziali. Di conseguenza, i due badge hanno lo stesso ID credenziali (12345) e pertanto non possono essere utilizzati entrambi per identificare in modo univoco i lavoratori.
Impostare l'accesso esteso
Per configurare l'accesso esteso per i registri POS in un punto vendita al dettaglio, attieniti alla seguente procedura.
In Commerce headquarters vai a Retail e Commerce > Impostazione canale > Impostazione POS > Profili POS > Profili funzionalità.
Nel riquadro di spostamento a sinistra, seleziona il profilo di funzionalità associato al punto vendita al dettaglio.
Nella scheda dettaglio Funzioni sotto Opzioni di autenticazione di accesso aggiuntive, imposta le seguenti opzioni su sì o no a seconda dei casi:
- Accesso tramite codice a barre del personale – Imposta questa opzione su Sì se desideri che i tuoi dipendenti accedano al POS tramite la scansione di un codice a barre.
- L'accesso tramite codice a barre del personale richiede una password – Imposta questa opzione su Sì se desideri che i tuoi dipendenti inseriscano una password quando accedono al POS tramite la scansione di un codice a barre.
- Accesso tramite scheda del personale – Imposta questa opzione su Sì se desideri che i tuoi dipendenti accedano al POS scorrendo un scheda.
- Personale scheda per l'accesso è richiesta la password – Imposta questa opzione su Sì se vuoi che i tuoi dipendenti inseriscano una password quando accedono al POS scorrendo un scheda.
Il codice a barre o il badge sono associati a credenziali che possono essere assegnate a un lavoratore.
Assegnare l'accesso esteso
Per impostazione predefinita, solo i responsabili possono assegnare l'accesso esteso ai lavoratori. Per assegnare l'accesso esteso, passa a Accesso esteso nel POS. Quindi cercare un lavoratore immettendone l'ID operatore nel campo di ricerca. Selezionare il lavoratore e quindi fare clic su Assegna. Nella pagina successiva, passa o scansiona l'accesso esteso per assegnarlo al lavoratore. Se il passaggio o la scansione ha esito positivo, il pulsante OK diventa disponibile. Fai clic su OK per salvare l'accesso esteso per il lavoratore.
Eliminare l'accesso esteso
Per eliminare l'accesso esteso assegnato a un lavoratore, individua il lavoratore utilizzando l'operazione Accesso esteso. Selezionare il lavoratore e fare clic sulla scheda Annulla assegnazione. Tutte le credenziali di accesso esteso associate al lavoratore verranno rimosse.
Utilizzare l'accesso esteso
Se l'accesso esteso è configurato e un lavoratore è stato assegnato a un codice a barre o una banda magnetica, il lavoratore dovrà semplicemente passare o eseguire la scansione del badge durante la visualizzazione della pagina di accesso del POS. Se è necessaria anche una password prima che l'accesso possa continuare, al lavoratore viene richiesto di immettere la relativa password.
Estendere l'accesso esteso
La prima considerazione per l'estensione dell'accesso esteso è di migliorare la sicurezza, poiché un codice a barre o un badge fisico del personale può essere perso e facilmente duplicato. La seconda considerazione è fornire ai clienti la flessibilità necessaria per utilizzare una lunghezza personalizzata di credenziali o ID credenziali in base ai requisiti aziendali.
Nell'esempio di accesso esteso, viene fornita una soluzione di estensione end-to-end più sicura con autenticazione a due fattori tramite numero PIN, che include le estensioni POS e Commerce Runtime (). L'esempio copre l'intero ciclo di vita di un accesso esteso, inclusi registrazione delle credenziali utente, accesso personale con badge o accesso con codice a barre, sblocco del terminale ed elevazione degli scenari utente. I principali punti di estensione descritti nelle sezioni seguenti devono essere usati insieme per completare lo scenario.
Estensioni POS
Per le estensioni POS, le azioni chiave sono la raccolta del numero PIN da una finestra di dialogo di input subito dopo che l'utente passa il badge o scansiona il codice a barre, quindi il passaggio del numero PIN alle richieste corrispondenti. Questa operazione può essere eseguita usando una finestra di dialogo di input (PinInputDialog) e quattro pre-triggers (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).
Estensioni Commerce Runtime
Vi sono due importanti richieste di servizio che richiedono personalizzazioni.
OverrideUserCredentialServiceRequest viene utilizzato sia negli scenari di registrazione delle credenziali utente che di convalida del token di accesso, che vengono utilizzati per generare nuove credenziali basate su quelle vecchie, e nel dizionario dei parametri extra che contiene il numero PIN. Il numero PIN e le credenziali originali non vengono mantenute nell'archivio dati. Viene invece mantenuto il valore con hash della nuova credenziale.
GetUserAuthenticationCredentialIdServiceRequest viene utilizzato per calcolare l'ID delle credenziali in base alle credenziali utente e al dizionario dei parametri aggiuntivi, ed esegue anche un controllo della lunghezza minima delle credenziali. L'implementazione predefinita della funzionalità di accesso esteso richiede che le credenziali abbiano una lunghezza minima di sei caratteri e che i primi cinque caratteri (l'ID credenziale) siano univoci. Questo comportamento deve essere modificato nel gestore del servizio, a causa di considerazioni sulla sicurezza e requisiti aziendali.
Puoi anche estendere il servizio di accesso per supportare ulteriori dispositivi di accesso estesi aggiuntivi, ad esempio scanner palmari. Per ulteriori informazioni, vedi la documentazione di POS sull'estendibilità.