Configurare la funzionalità di accesso esteso per Store Commerce

  • Articolo

Questo articolo descrive come configurare e utilizzare la funzionalità di accesso esteso per l'app Microsoft Dynamics 365 Commerce Store Commerce e Store Commerce per il Web.

L'app Store Commerce e Store Commerce per il Web forniscono una funzionalità di accesso esteso che consente agli operatori dei punti vendita al dettaglio di accedere all'applicazione POS scansionando un codice a barre o strisciando una carta utilizzando un lettore di banda magnetica (MSR).

Prima di implementare la funzionalità di accesso esteso, devi creare le tue estensioni personalizzate perché l'implementazione predefinita non è destinata all'uso in produzione. Per ulteriori informazioni, vedi Estendere l'accesso esteso per i dettagli.

Credenziali utente e ID credenziali

Le credenziali utente e l'ID credenziali sono due concetti importanti relativi alla funzionalità di accesso esteso.

  • Una credenziale utente è una stringa segreta registrata nel badge fisico del personale o nel codice a barre che viene scansionato durante l'accesso. Per motivi di sicurezza, Microsoft consiglia che la credenziale utente sia di almeno 256 bit per soddisfare lo standard del settore, ovvero 44 caratteri codificati come stringa Base64.
  • Un ID credenziali è un concetto interno generato in base alle credenziali utente e al tipo di concessione. L'ID credenziali deve essere univoco per identificare i membri dello staff. La lunghezza massima consentita per l'ID credenziali è di 256 bit a causa della restrizione dell'archivio dati.

L'esempio seguente illustra il requisito di univocità degli ID credenziali. Hai due badge, uno dei quali ha le credenziali 12345ABCDE e l'altro ha le credenziali 12345FGHIJ. L'implementazione dell'accesso esteso predefinito utilizza i primi cinque caratteri come ID credenziali. Di conseguenza, i due badge hanno lo stesso ID credenziali (12345) e pertanto non possono essere utilizzati entrambi per identificare in modo univoco i lavoratori.

Impostare l'accesso esteso

Per configurare l'accesso esteso per i registri POS in un punto vendita al dettaglio, attieniti alla seguente procedura.

  1. In Commerce headquarters vai a Retail e Commerce > Impostazione canale > Impostazione POS > Profili POS > Profili funzionalità.

  2. Nel riquadro di spostamento a sinistra, seleziona il profilo di funzionalità associato al punto vendita al dettaglio.

  3. Nella scheda dettaglio Funzioni sotto Opzioni di autenticazione di accesso aggiuntive, imposta le seguenti opzioni su o no a seconda dei casi:

    • Accesso personale con codice a barre: imposta questa opzione su se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre.
    • L'accesso personale con codice a barre richiede la password: imposta questa opzione su se vuoi che i tuoi dipendenti accedano al POS scansionando un codice a barre e immettendo una password.
    • Accesso personale con badge – Imposta questa opzione su se vuoi che i tuoi dipendenti accedano al POS strisciando un badge.
    • Accesso personale con badge richiede la password – Imposta questa opzione su se vuoi che i tuoi dipendenti accedano al POS strisciando un badge e immettendo una password.

Il codice a barre o il badge sono associati a credenziali che possono essere assegnate a un lavoratore.

Assegnare l'accesso esteso

Per impostazione predefinita, solo i responsabili possono assegnare l'accesso esteso ai lavoratori. Per assegnare l'accesso esteso, passa a Accesso esteso nel POS. Quindi cercare un lavoratore immettendone l'ID operatore nel campo di ricerca. Selezionare il lavoratore e quindi fare clic su Assegna. Nella pagina successiva, passa o scansiona l'accesso esteso per assegnarlo al lavoratore. Se il passaggio o la scansione ha esito positivo, il pulsante OK diventa disponibile. Fai clic su OK per salvare l'accesso esteso per il lavoratore.

Eliminare l'accesso esteso

Per eliminare l'accesso esteso assegnato a un lavoratore, individua il lavoratore utilizzando l'operazione Accesso esteso. Selezionare il lavoratore e fare clic sulla scheda Annulla assegnazione. Tutte le credenziali di accesso esteso associate al lavoratore verranno rimosse.

Utilizzare l'accesso esteso

Se l'accesso esteso è configurato e un lavoratore è stato assegnato a un codice a barre o una banda magnetica, il lavoratore dovrà semplicemente passare o eseguire la scansione del badge durante la visualizzazione della pagina di accesso del POS. Se è necessaria anche una password prima che l'accesso possa continuare, al lavoratore viene richiesto di immettere la relativa password.

Estendere l'accesso esteso

La prima considerazione per l'estensione dell'accesso esteso è di migliorare la sicurezza, poiché un codice a barre o un badge fisico del personale può essere perso e facilmente duplicato. La seconda considerazione è fornire ai clienti la flessibilità necessaria per utilizzare una lunghezza personalizzata di credenziali o ID credenziali in base ai requisiti aziendali.

Nell'esempio di accesso esteso, viene fornita una soluzione di estensione end-to-end più sicura con autenticazione a due fattori tramite numero PIN, che include le estensioni POS e Commerce Runtime (). L'esempio copre l'intero ciclo di vita di un accesso esteso, inclusi registrazione delle credenziali utente, accesso personale con badge o accesso con codice a barre, sblocco del terminale ed elevazione degli scenari utente. I principali punti di estensione descritti nelle sezioni seguenti devono essere usati insieme per completare lo scenario.

Estensioni POS

Per le estensioni POS, le azioni chiave sono la raccolta del numero PIN da una finestra di dialogo di input subito dopo che l'utente passa il badge o scansiona il codice a barre, quindi il passaggio del numero PIN alle richieste corrispondenti. Questa operazione può essere eseguita usando una finestra di dialogo di input (PinInputDialog) e quattro pre-triggers (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger e PreElevateUserTrigger).

Estensioni Commerce Runtime

Vi sono due importanti richieste di servizio che richiedono personalizzazioni.

  • OverrideUserCredentialServiceRequest viene usato nella registrazione delle credenziali e nella convalida del token di accesso per generare nuove credenziali basata su vecchie credenziali e un dizionario di parametri aggiuntivi che contiene il numero PIN. Il numero PIN e le credenziali originali non vengono mantenute nell'archivio dati. Viene invece mantenuto il valore con hash della nuova credenziale.

  • GetUserAuthenticationCredentialIdServiceRequest viene utilizzato per calcolare l'ID credenziali in base alla credenziale utente e a un dizionario di parametri aggiuntivi ed esegue anche un controllo della lunghezza minima delle credenziali. L'implementazione predefinita della funzionalità di accesso esteso richiede che le credenziali abbiano una lunghezza minima di sei caratteri e che i primi cinque caratteri (l'ID credenziale) siano univoci. Questo comportamento deve essere modificato nel gestore del servizio, a causa di considerazioni sulla sicurezza e requisiti aziendali.

Puoi anche estendere il servizio di accesso per supportare ulteriori dispositivi di accesso estesi aggiuntivi, ad esempio scanner palmari. Per ulteriori informazioni, vedi la documentazione di POS sull'estendibilità.