Configurar a autenticação do Microsoft Entra para início de sessão no POS
Este artigo explica como configurar o Microsoft Entra ID como o método de autenticação no ponto de venda (POS) do Microsoft Dynamics 365 Commerce.
Os retalhistas que utilizam o Dynamics 365 Commerce juntamente com outros serviços do Microsoft Cloud, tais como o Microsoft Azure, Microsoft 365 e Microsoft Teams, normalmente, pretendem utilizar a gestão centralizada do Microsoft Entra ID das credenciais de utilizador para uma experiência de início de sessão segura e totalmente integrada em todas as aplicações. Para utilizar a autenticação do Microsoft Entra para o POS do Commerce, tem primeiro de configurar o Microsoft Entra ID como o método de autenticação no Commerce headquarters.
Configurar o método de autenticação de POS
Para configurar o método de autenticação de POS no Commerce headquarters, siga estes passos.
Aceda a Retail e Commerce > Configuração de canais > Configuração do POS > Perfis de POS > Perfis de caraterísticas e selecione um perfil de funcionalidade a alterar.
Na secção Início de sessão do pessoal de POS do Separador Rápido Funções, selecione uma opção de método de autenticação desejada na lista pendente Método de autenticação de início de sessão.
O Método de autenticação de início de sessão tem três opções:
- ID e Palavra-passe do Pessoal — Esta opção predefinida requer que os utilizadores do POS introduzam um ID e uma palavra-passe do pessoal para iniciar sessão no POS e aceder à funcionalidade de substituição de gestor.
- Microsoft Entra ID sem início de sessão único — Esta opção requer que os utilizadores do POS utilizem credenciais do Microsoft Entra para iniciar sessão no POS e aceder à funcionalidade de substituição de gestor. Quando o cliente POS é atualizado ou reaberto, o utilizador do POS tem de fornecer as credenciais do Microsoft Entra para iniciar sessão novamente.
- Microsoft Entra ID com início de sessão único — Quando esta opção é selecionada, os utilizadores do POS podem iniciar sessão no Store Commerce for Web com credenciais ativas do Microsoft Entra que estão a ser usadas por outras aplicações Web no mesmo browser Web ou iniciar sessão na aplicação Store Commerce com credenciais do Microsoft Entra com sessão iniciadas no Windows. Ambos os métodos permitem o início de sessão sem a necessidade de introduzir credenciais do Microsoft Entra no ecrã de início de sessão do POS. No entanto, para aceder à funcionalidade de substituição de gestor do POS continuará a ser necessário iniciar sessão com as credenciais do Microsoft Entra.
Aceda a Retail e Commerce > TI do Retail e Commerce > Agenda de distribuição e execute a tarefa 1070 (Configuração de canal) para sincronizar as mais recentes definições do perfil de funcionalidade para clientes do POS.
Nota
- A opção de método de autenticação de Microsoft Entra ID sem início de sessão único substitui a opção de Microsoft Entra na versão 10.0.18 e anteriores do Commerce.
- A autenticação do Microsoft Entra requer uma ligação ativa à Internet e não funcionará quando o POS estiver offline.
Associar contas Microsoft Entra a utilizadores do POS
Para utilizar o Microsoft Entra ID como método de autenticação do POS, tem de associar contas Microsoft Entra a utilizadores do POS no Commerce headquarters.
Para associar contas Microsoft Entra a utilizadores do POS no Commerce headquarters, siga estes passos.
- Aceda a Retail e Commerce > Colaboradores > Trabalhadores e abra um registo de trabalhador.
- No Painel de Ações, selecione o separador Commerce e, em Identidade externa, selecione Associar identidade existente.
- Na caixa de diálogo Utilizar identidade externa existente, selecione Pesquisar com e-mail, introduza um endereço de e-mail do Microsoft Entra e, em seguida, selecione Pesquisar. Tem de introduzir o endereço de e-mail completo. Se pretender pesquisar por nome ou alias, mude para Filtrar com colunas para introduzir um nome parcial ou alias.
- Selecione a conta Microsoft Entra que é devolvida e, em seguida, selecione OK.
Depois dos passos de configuração acima, os campos Alias, UPN e Subidentificador externo no separador Commerce da página de detalhes do trabalhador serão preenchidos.
Tem de executar a tarefa 1060 (Pessoal) no Retail e Commerce > TI de Retail e Commerce > Agenda de distribuição para sincronizar o utilizador do POS e os dados da conta Microsoft Entra mais recentes com o canal.
Nota
Como melhor prática, após a atualização das informações do trabalhador, tal como palavra-passe, permissão do POS, conta Microsoft Entra associada ou livro de endereço do colaborador no Commerce headquarters, é altamente recomendado executar a tarefa 1060 (Pessoal) para sincronizar as informações mais recentes dos trabalhadores com o canal. O cliente POS pode então obter os dados corretos para as verificações de autenticação e autorização do utilizador.
Registo de bloqueio do POS e terminar sessão com autenticação do Microsoft Entra
Ocorre o seguinte quando o POS é configurado para usar o método de autenticação do Microsoft Entra:
- A função Registo de bloqueio não estará disponível na aplicação POS.
- A função Bloquear automaticamente terá o mesmo comportamento que a função Terminar sessão automaticamente.
- Se o utilizador do POS selecionar Terminar sessão, ser-lhe-á pedido que inicie sessão com credenciais do Microsoft Entra da próxima vez que o POS for iniciado, independentemente de o início de sessão único estar ativado.
Funcionalidade de substituição de gestor com a autenticação do Microsoft Entra
Quando o POS estiver configurado para usar a autenticação do Microsoft Entra, a funcionalidade de substituição de gestor abrirá uma caixa de diálogo que pede as credenciais do Microsoft Entra ao utilizador gestor. Após a aprovação do início de sessão do gestor, as credenciais do Microsoft Entra do gestor serão descartadas e as credenciais do Microsoft Entra do utilizador anterior serão utilizadas para operações do POS subsequentes.
Nota
- Nas versões 10.0.18 e anteriores do Commerce, a função de substituição de gestor não suporta o Microsoft Entra ID. Um ID de pessoal e uma palavra-passe são obrigatórios mesmo que o POS esteja configurado para utilizar o método de autenticação do Microsoft Entra.
- Ao utilizar o Store Commerce for Web com o browser Safari num dispositivo Apple iOS, tem primeiro de desativar Bloquear Pop-ups nas definições do Safari para que a funcionalidade de substituição de gestor funcione com a autenticação do Microsoft Entra.
Melhores práticas de segurança para a autenticação de POS baseada no Microsoft Entra ID em dispositivos partilhados
Muitos retalhistas configuram o seu ambiente de loja de retalho de uma forma que vários utilizadores precisam para aceder à aplicação POS a partir de um dispositivo físico partilhado. Nesse contexto, embora o início de sessão único forneça uma experiência de autenticação conveniente e totalmente integrada, também pode criar uma brecha de segurança onde o utilizador atual do POS pode não perceber que as credenciais de outro utilizador estão a ser utilizadas para efetuar transações ou operações no POS. Antes de configurar o POS para utilizar o método de autenticação do Microsoft Entra, é altamente recomendável rever a sua política de segurança e as definições de início de sessão do dispositivo partilhado para decidir qual a melhor opção.
- Se o seu ambiente de retalho utilizar uma conta partilhada (por exemplo, uma conta local) para iniciar sessão em dispositivos físicos, recomenda-se a utilização da opção Microsoft Entra ID sem início de sessão único. Isto garante que cada utilizador do POS fornece as credenciais do Microsoft Entra explicitamente para iniciar sessão no POS.
- Se o seu ambiente de retalho exigir que os colaboradores utilizem as suas próprias contas Microsoft Entra para iniciar sessão no POS e se estiver a alojar um dispositivo físico, é recomendável usar a opção Microsoft Entra ID com início de sessão único.
Recursos adicionais
Criar um perfil de funcionalidades de retalho
Melhores práticas de segurança para Store Commerce for Web em ambientes partilhados