Store Commerce용 확장 로그인 기능 설정

  • 아티클

이 문서에서는 Microsoft Dynamics 365 Commerce Store Commerce 앱 및 웹용 Store Commerce에 대한 확장 로그인 기능을 설정하고 사용하는 방법을 설명합니다.

Store Commerce 앱과 웹용 Store Commerce는 소매점 직원이 자기선 판독기(MSR)를 사용하여 바코드를 스캔하거나 카드를 밀어 POS(Point of Sale) 애플리케이션에 로그인할 수 있는 확장된 로그인 기능을 제공합니다.

기본 구현은 프로덕션에서 사용하기 위한 것이 아니기 때문에 확장된 로그인 기능을 구현하기 전에 고유한 사용자 지정 확장을 만들어야 합니다. 자세한 내용은 확장된 로그인 확장 섹션을 참조하세요.

사용자 자격 증명 및 자격 증명 ID

사용자 자격 증명과 자격 증명 ID는 확장된 로그인 기능과 관련된 두 가지 중요한 개념입니다.

  • 사용자 자격 증명은 로그인 시 스캔되는 실제 직원 카드나 바코드에 기록된 비밀 문자열입니다. 보안상의 이유로 Microsoft에서는 업계 표준(Base64 문자열로 인코딩된 44자)을 충족하기 위해 사용자 자격 증명이 최소 256비트일 것을 권장합니다.
  • 자격 증명 ID는 사용자 자격 증명 및 부여 유형에 따라 생성되는 내부 개념입니다. 직원을 식별하려면 자격 증명 ID가 고유해야 합니다. 자격 증명 ID의 최대 허용 길이는 데이터 저장소 제한으로 인해 256비트입니다.

다음 예에서는 자격 증명 ID의 고유성 요구 사항을 보여줍니다. 두 개의 직원 카드가 있는데 그 중 하나에는 자격 증명 12345ABCDE가 있고 다른 하나에는 자격 증명 12345FGHIJ가 있습니다. 기본 확장 로그인 구현에서는 처음 5자를 자격 증명 ID로 사용합니다. 결과적으로 두 카드의 자격 증명 ID(12345)가 동일하므로 둘 다 직원을 고유하게 식별하는 데 사용할 수 없습니다.

확장된 로그인 설정

소매점에서 POS 등록에 대한 확장 로그인을 설정하려면 다음 단계를 따르세요.

  1. Commerce headquarters에서 Retail 및 Commerce > 채널 설정 > POS 설정 > POS 프로필 > 기능 프로필로 이동합니다.

  2. 왼쪽 탐색 창에서 소매점과 연결된 기능 프로필을 선택합니다.

  3. 기능 빠른 탭의 추가 로그온 인증 옵션에서 다음 옵션을 적절하게 또는 아니요로 설정합니다.

    • 직원 바코드 로그온 – 직원이 바코드를 스캔하여 POS에 로그인할 수 있도록 하려면 이 옵션을 로 설정하세요.
    • 직원 바코드 로그온에 암호 필요 – 직원이 바코드를 스캔하여 POS에 로그인할 때 암호를 입력하도록 하려면 이 옵션을 로 설정하십시오.
    • 직원 카드 로그온 – 직원이 카드를 긁어 POS에 로그인하도록 하려면 이 옵션을 로 설정하세요.
    • 직원 카드 로그온에 암호 필요 – 직원이 카드를 긁어 POS에 로그인할 때 암호를 입력하도록 하려면 이 옵션을 로 설정하십시오.

바코드 또는 카드는 작업자에게 할당할 수 있는 자격 증명과 연결되어 있습니다.

확장된 로그인 할당

기본적으로 관리자만 직원에게 확장 로그인을 할당할 수 있습니다. 확장 로그인을 할당하려면 POS에서 확장된 로그온으로 이동하세요. 그런 다음 검색창에 작업자의 운영자 ID를 입력하여 작업자를 검색하세요. 작업자를 선택한 다음 할당을 클릭합니다. 다음 페이지에서 확장 로그인을 스와이프하거나 스캔하여 직원에게 할당하세요. 스와이프 또는 스캔이 성공적으로 판독되면 확인 버튼을 사용할 수 있게 됩니다. 해당 직원에 대한 확장 로그인을 저장하려면 확인을 클릭하세요.

확장된 로그인 삭제

작업자에게 할당된 확장된 로그인을 삭제하려면 확장된 로그온 작업을 사용하여 작업자를 검색하세요. 작업자를 선택한 다음 할당 취소를 클릭합니다. 해당 작업자와 연결된 모든 확장된 로그인 자격 증명이 제거됩니다.

확장된 로그인 사용

확장된 로그인을 구성하고 직원에게 바코드 또는 자기선을 할당한 후 직원은 POS 로그인 페이지가 표시되는 동안 카드를 스와이프하거나 스캔하기만 하면 됩니다. 로그인을 계속하기 전에 암호도 필요한 경우 작업자에게 암호를 입력하라는 메시지가 표시됩니다.

확장된 로그인 확장

확장된 로그인을 확장할 때 가장 먼저 고려해야 할 사항은 보안 강화입니다. 실제 직원 카드나 바코드는 분실되어 쉽게 복제될 수 있기 때문입니다. 두 번째 고려 사항은 고객에게 비즈니스 요구 사항에 따라 사용자 지정 길이의 자격 증명 또는 자격 증명 ID를 사용할 수 있는 유연성을 제공하는 것입니다.

확장된 로그인 샘플에서는 POS 및 Commerce Runtime 확장을 모두 포함하여 PIN 번호를 기준으로 한 2단계 인증을 통해 더욱 안전한 엔드투엔드 확장 솔루션이 제공됩니다. 이 샘플은 사용자 자격 증명, 직원 카드 또는 바코드 로그인 등록, 터미널 잠금 해제, 사용자 시나리오 상승을 포함하여 확장 로그인의 전체 수명 주기를 다룹니다. 전체 시나리오를 완성하려면 다음 섹션에 설명된 주요 확장 지점이 함께 작동해야 합니다.

POS 확장

POS 확장의 경우 핵심 작업은 사용자가 카드를 스와이프하거나 바코드를 스캔한 직후 입력 대화 상자에서 PIN 번호를 수집한 다음 해당 요청에 PIN 번호를 전달하는 것입니다. 이 작업은 입력 대화 상자(PinInputDialog)와 4개의 사전 트리거(PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTriggerPreElevateUserTrigger)를 사용하여 수행할 수 있습니다.

Commerce Runtime 확장

사용자 지정이 필요한 두 가지 중요한 서비스 요청이 있습니다.

  • OverrideUserCredentialServiceRequest는 이전 자격 증명을 기반으로 새 자격 증명을 생성하는 데 사용되는 사용자 자격 증명 등록 및 로그인 토큰 확인 시나리오와 PIN 번호가 포함된 추가 매개 변수 사전에 사용됩니다. PIN 번호와 원래 자격 증명은 데이터 저장소에 유지되지 않습니다. 대신 새 자격 증명의 해시된 값이 유지됩니다.

  • GetUserAuthenticationCredentialIdServiceRequest는 사용자 자격 증명 및 추가 매개 변수 사전을 기반으로 자격 증명 ID를 계산하는 데 사용되며 최소 자격 증명 길이 확인도 수행합니다. 확장된 로그인 기능을 기본적으로 구현하려면 자격 증명의 길이가 최소 6자이고 처음 5자(자격 증명 ID)가 고유해야 합니다. 보안 고려 사항 및 비즈니스 요구 사항에 따라 서비스 처리기에서 이 동작을 변경해야 합니다.

또한 로그인 서비스를 확장하여 손바닥 스캐너와 같은 추가 확장 로그인 장치를 지원할 수도 있습니다. 자세한 내용은 POS 확장성 설명서를 참조하세요.