Configurer la fonctionnalité de connexion étendue pour Store Commerce

Cet article explique comment configurer et utiliser la fonctionnalité de connexion étendue pour l’application Microsoft Dynamics 365 Commerce Store Commerce et Store Commerce pour le web.

L’application Store Commerce et Store Commerce pour le web offrent une capacité de connexion étendue qui permet aux employés des magasins de détail de se connecter à l’application de point de vente (PDV) en scannant un code-barres ou en glissant une carte à l’aide d’un lecteur de bande magnétique (MSR).

Avant d’implémenter la capacité de connexion étendue, vous devez créer vos propres extensions personnalisées, car l’implémentation prédéfinie est un exemple de développeur qui n’est pas destiné à une utilisation en production. Pour plus d’informations, consultez la section Étendre la connexion étendue pour plus de détails.

Informations d’identification de l’utilisateur et ID d’informations d’identification

Les informations d’identification de l’utilisateur et l’ID d’informations d’identification sont deux concepts importants liés à la capacité de connexion étendue.

• Une information d’identification de l’utilisateur est une chaîne secrète enregistrée sur la carte physique du personnel ou le code-barres scanné lors de la connexion. Pour des raisons de sécurité, Microsoft recommande que les informations d’identification de l’utilisateur soient d’au moins 256 bits pour répondre à la norme du secteur, qui est de 44 caractères codés sous forme de chaîne Base64.
• Un ID d’informations d’identification est un concept interne généré en fonction des informations d’identification de l’utilisateur et du type d’autorisation. L’ID d’informations d’identification doit être unique pour identifier les membres du personnel. La longueur maximale autorisée de l’ID d’informations d’identification est de 256 bits en raison de la restriction du magasin de données.

L’exemple suivant illustre l’exigence d’unicité des ID d’informations d’identification. Vous avez deux cartes du personnel, dont l’une a les informations d’identification 12345ABCDE, et l’autre a les informations d’identification 12345FGHIJ. L’implémentation de la connexion étendue prédéfinie utilise les cinq premiers caractères comme ID d’informations d’identification. Par conséquent, les deux cartes ont le même ID d’informations d’identification (12345) et ne peuvent donc pas être utilisées toutes les deux pour identifier de manière unique les employés.

Configurer la connexion étendue

Pour configurer une connexion étendue pour les caisses enregistreuses de PDV dans un magasin de détail, procédez comme suit.

1. Dans Commerce Headquarters, accédez à Commerce et vente au détail > Paramétrage du canal > Paramétrage POS > Profils POS > Profils de fonctionnalité.

2. Dans le volet de navigation de gauche, sélectionnez le profil de fonctionnalité associé au magasin de vente au détail.

3. Dans le raccourci Fonctions, sous Options d’authentification de connexion supplémentaires, définissez les options suivantes sur Oui ou Non selon le cas :

   • Connexion par code-barres du personnel : définissez cette option sur Oui si vous souhaitez que vos employés se connectent au PDV en scannant un code-barres.
   • La connexion par code-barres du personnel nécessite un mot de passe : définissez cette option sur Oui si vous souhaitez que vos employés saisissent un mot de passe quand ils se connectent au PDV en scannant un code-barres.
   • Connexion par carte du personnel : définissez cette option sur Oui si vous souhaitez que vos employés se connectent au PDV en glissant une carte.
   • La connexion par carte du personnel nécessite un mot de passe : définissez cette option sur Oui si vous souhaitez que vos employés saisissent un mot de passe quand ils se connectent au PDV en glissant une carte.

Le code-barres ou la carte est associé à des informations d’identification qui peuvent être attribuées à un employé.

Attribuer la connexion étendue

Par défaut, seuls les responsables peuvent affecter une connexion étendue aux collaborateurs. Pour affecter une connexion étendue, accédez à Connexion étendue dans le PDV. Recherchez ensuite un collaborateur en entrant son ID de collaborateur dans le champ de recherche. Sélectionnez le collaborateur, puis cliquez sur Affecter. Sur la page suivante, faites glisser ou scannez la connexion étendue à affecter au collaborateur. Si cette opération permet une lecture correcte, le bouton OK devient disponible. Cliquez sur OK pour enregistrer la connexion étendue pour ce collaborateur.

Supprimer la connexion étendue

Pour supprimer la connexion étendue affectée à un collaborateur, recherchez le collaborateur à l’aide de l’opération Connexion étendue. Sélectionnez le collaborateur, puis cliquez sur Annuler l’affectation. Toutes les informations d’identification de la connexion étendue associées à ce collaborateur sont supprimées.

Utiliser la connexion étendue

Une fois la connexion étendue configurée, et qu’un code-barres ou une carte magnétique a été affectée à un collaborateur, celui-ci doit juste faire glisser ou scanner sa carte lorsque la page de connexion du PDV s’affiche. Si un mot de passe est également requis pour pouvoir continuer la connexion, le collaborateur est invité à entrer son mot de passe.

Étendre la connexion étendue

La première considération de l’extension de la capacité de connexion étendue est d’améliorer la sécurité, car une carte du personnel physique ou un code-barres peut être perdu et facilement dupliqué. La deuxième considération est de fournir les clients avec la flexibilité, par exemple, d’utiliser une longueur personnalisée d’informations d’identification ou d’ID d’informations d’identification en fonction des besoins de l’entreprise.

Dans l’exemple de connexion étendue, une solution d’extension de bout en bout plus sécurisée avec l’authentification à second facteur par code PIN est fournie, incluant à la fois les extensions de PDV et Commerce Runtime. L’exemple couvre le cycle de vie complet d’une connexion étendue, notamment l’inscription des informations d’identification de l’utilisateur, la connexion par carte du personnel ou la connexion par code-barres, le déverrouillage du terminal et l’élévation des scénarios utilisateur. Les principaux points d’extension sont décrits ci-dessous et doivent fonctionner ensemble pour compléter le scénario.

Extensions de PDV

Pour les extensions de PDV, les actions clés consistent à collecter le code PIN à partir d’une boîte de dialogue de saisie immédiatement après que l’utilisateur a glissé la carte ou scanné le code-barres, puis à transmettre le code PIN aux demandes correspondantes. Cette opération peut être effectuée en utilisant une boîte de dialogue de saisie (PinInputDialog) et quatre pré-déclencheurs (PreEnrollUserCredentialsTrigger, PreLogOnTrigger, PreUnlockTerminalTrigger et PreElevateUserTrigger).

Extensions de Commerce Runtime

Deux demandes importantes du service nécessitent des personnalisations.

• OverrideUserCredentialServiceRequest est utilisé dans l’inscription des informations d’identification et la validation du jeton de connexion pour générer de nouvelles informations d’informations basées sur d’anciennes informations d’identification et un dictionnaire de paramètres supplémentaires contenant le code PIN. Le numéro PIN et les informations d’identification d’origine ne sont pas conservés dans le magasin de données. Au lieu de cela, la valeur hachée du nouvel identifiant est conservée.

• GetUserAuthenticationCredentialIdServiceRequest calcule l’ID des informations d’identification en fonction des informations d’identification de l’utilisateur et d’un dictionnaire de paramètres supplémentaires, et effectue également une vérification de la longueur minimale des informations d’identification. L’implémentation prête à l’emploi de la fonctionnalité de connexion étendue nécessite que les informations d’identification aient une longueur minimale de six caractères et que les cinq premiers caractères (l’ID d’identification) soient uniques. Ce comportement doit être modifié dans le gestionnaire de service, en raison des considérations de sécurité et des exigences métier.

Vous pouvez également étendre le service de connexion pour prendre en charge les périphériques de connexion étendue supplémentaires, tels que des scanneurs de paume. Pour plus d’informations, voir la documentation sur l’extensibilité de PDV.