Sandėlio valdymo mobiliosios programos vartotojo pagrįstas autentifikavimas

Sandėlio valdymo mobilioji programa palaiko šiuos vartotojo pagrįstus autentifikavimo tipus:

• Įrenginio kodo srauto autentifikavimas
• Vartotojo vardo ir slaptažodžio autentifikavimas

Svarbu

Visiems Microsoft Entra registruoti naudojamims ID abonementams turi būti suteikiamas tik minimalus teisių rinkinys, kurio reikia jų sandėliavimo užduotims atlikti. Leidimai turėtų būti griežtai apriboti sandėlio mobiliųjų įrenginių vartotojų veikla. Niekada nenaudokite administratoriaus paskyros prisijungdami prie įrenginių.

Įrenginių valdymo, ID vartotojų ir Microsoft Entra mobiliojo įrenginio vartotojų scenarijai

Siekiant užtikrinti saugą, sandėlio valdymo mobilioji programa naudoja Microsoft Entra ID, kad būtų autentifikuotas ryšys tarp programos ir Dynamics 365 Supply Chain Management. Yra du pagrindiniai Microsoft Entra įvairių įrenginių ir vartotojų ID vartotojo abonementų valdymo scenarijai: Microsoft Entra vienas iš kurių kiekvienas ID Microsoft Entra vartotojo abonementas reiškia unikalų įrenginį ir vieną, kur kiekvienas ID vartotojas atstovauja unikalų darbuotoją. Kiekvienu atveju, kiekvienas darbuotojas turės vieną sandėlio darbuotojo įrašą, nustatytą sandėlio valdymo modulyje, ir vieną ar daugiau mobiliojo įrenginio vartotojo abonementų kiekvienam sandėlio darbuotojo įrašui. Sandėlio darbuotojų abonementuose, kurie turi daugiau nei vieną mobiliojo įrenginio vartotojo abonementą, galima nustatyti, kad vienas iš jų būtų numatytasis mobiliojo įrenginio vartotojo abonementas. Galimi du scenarijai:

• Kiekvienam mobiliajame Microsoft Entra įrenginiui naudokite vieną ID vartotojo abonementą – tokiu atveju administratoriai nustatė sandėlio valdymo mobiliąją programą, ......kad būtų naudojamas įrenginio kodų srauto autentifikavimas arba vartotojo vardo / slaptažodžio autentifikavimas, kad būtų galima prisijungti prie tiekimo grandinės valdymo naudojant Microsoft Entra įrenginio ID abonementą. (Šiame scenarijuje personalo darbuotojams nereikia Microsoft Entra ID vartotojo abonementas.) Tada programoje rodomas prisijungimo puslapis, kuriame darbuotojai prisiregistruos prie programos, kad galėtų pasiekti darbą ir kitus įrašus, kurie jiems taikomi jų vietoje. Darbuotojai prisiregistruoja naudodami vieno iš mobiliojo įrenginio vartotojo abonementų, priskirtų jų sandėlio darbuotojo įrašui, vartotojo ID ir slaptažodį. Kadangi darbuotojai visada turi įvesti vartotojo ID, nesvarbu, ar vienas iš mobiliojo įrenginio vartotojo abonementų nustatytas kaip numatytoji sandėlio darbuotojo įrašo sąskaita. Kai darbuotojas išsiregistruos, programa liks autentifikuota tiekimo grandinės valdymo metu, tačiau vėl rodo prisijungimo puslapį, kad kitas darbuotojas galėtų prisiregistruoti naudodamas savo mobiliojo įrenginio vartotojo abonementą.
• Kiekvienam darbuotojui Microsoft Entra naudokite vieną ID vartotojo abonementą – šiame scenarijuje kiekvienas žmogus turi ID vartotojo sąskaitą, Microsoft Entra kuri susieta su sandėlio darbuotojo sąskaita tiekimo grandinės valdymo srityje. Todėl ID vartotojo prisijungimas gali būti tas, Microsoft Entra kad darbuotojas turi ir autentifikuoti programą, naudodami tiekimo grandinės valdymą ir prisijungęs prie programos, jei yra nustatytas numatytasis sandėlio darbuotojo sąskaitos vartotojo ID . Šis scenarijus taip pat palaiko single sign-on (SSO), Microsoft Entra nes tas pats ID seansas gali būti bendrai naudojamas kitose įrenginio programėlėse ( Microsoft Teams pvz., arba "Outlook"), Microsoft Entra kol darbuotojas nepaiso ID vartotojo abonemento.

Įrenginio kodo srauto autentifikavimas

Kai naudojate įrenginio kodo autentifikavimą, sandėlio valdymo mobilioji programa sugeneruoja ir rodo unikalų įrenginio kodą. Administratorius, kuris nustato įrenginį, turi įvesti šį įrenginio kodą į interneto formą bei ID vartotojo abonemento, kuris nurodo patį įrenginį, arba prie kurio prisijungęs darbuotojas (atsižvelgiant į tai, kaip administratorius įdiegė sistemą) Microsoft Entra kredencialus (vardą ir slaptažodį). Kai kuriais atvejais, atsižvelgiant į tai, kaip sukonfigūruota Microsoft Entra ID vartotojo abonementas, administratoriui taip pat gali tekti patvirtinti prisijungimą. Be unikalaus įrenginio kodo, mobilioji programa rodo URL, kur administratorius turi įvesti ID vartotojo abonemento Microsoft Entra kodą ir kredencialus.

Įrenginio kodo autentifikavimas supaprastina autentifikavimo procesą, nes vartotojams nereikia valdyti sertifikatų ar klientų paslapčių. Tačiau jame pateikiami keli papildomi reikalavimai ir apribojimai:

• Turite sukurti unikalų ID vartotojo Microsoft Entra abonementą kiekvienam įrenginiui arba darbuotojui. Be to, šios paskyros turėtų būti griežtai ribojamos, kad jos galėtų vykdyti tik sandėlio mobiliųjų įrenginių vartotojų veiklą.
• Jei sugeneruotas įrenginio kodas, kuris nėra naudojamas autentifikuoti, nustos galioti po 15 minučių, o sandėlio valdymo mobilioji programa jį paslėps. Vartotojas turi dar kartą paspausti Prisijungti prie mobiliojo įrenginio, kad sugeneruotų naują kodą.
• Jei įrenginys nenaudojamas 90 dienų, jis automatiškai atjungiamas.
• Įrenginio kodų srauto nepalaiko mobiliųjų masinių diegimų (MDM) sistemos, pvz., Inutentė, nes kodas generuojamas kaip momentas, kurį vienas neautentifikuotas įrenginys bando prisijungti prie tiekimo grandinės valdymo.

Vartotojo vardo / slaptažodžio autentifikavimas

Kai naudojate vartotojo vardo / slaptažodžio autentifikavimą, Microsoft Entra kiekvienas darbuotojas turi įvesti su įrenginiu arba su juo susietą ID vartotojo vardą ir slaptažodį ( tai priklauso nuo jūsų naudojama autentifikavimo scenarijaus). Jiems taip pat gali reikėti įvesti mobiliojo įrenginio vartotojo abonemento ID ir slaptažodį, atsižvelgiant į jų sandėlio darbuotojo įrašo nustatymą. Šis autentifikavimo metodas palaiko single-on (SSO), kuris taip pat įgalina mobiliųjų masinių diegimų (MDM).

Žiniatinklio tarnybos programos kūrimas naudojant „Microsoft Entra“ ID

Norėdami įjungti „Warehouse Management“ mobiliųjų įrenginių programėlę, kad ji sąveikautų su konkrečiu „Supply Chain Management“ serveriu, turite užregistruoti žiniatinklio tarnybos programą, skirtą „Supply Chain Management“ nuomotojui Microsoft Entra ID. Toliau aprašyta procedūra pateikia vieną būdą, kaip atlikti šią užduotį. Išsamios informacijos ir alternatyvų ieškokite po procedūra pateiktuose saituose.

1. Interneto naršyklėje eikite į https://portal.azure.com.

2. Įveskite vartotojo, kuris turi prieigą prie „Azure“ prenumeratos, vardą ir slaptažodį.

3. „Azure“ portalo kairiajame naršymo srityje pasirinkite Microsoft Entra ID.

4. Įsitikinkite, kad dirbate su „Microsoft Entra“ ID egzemplioriumi, kurį naudoja „Supply Chain Management“.

5. Sąraše Valdyti pasirinkite Programų registracijos.

6. Įrankių juostoje pasirinkite Nauja registracija, kad būtų atidarytas vedlys Registruoti programą.

7. Įveskite programos pavadinimą, pasirinkite parinktį Paskyros tik šiame organizaciniame kataloge, tada pasirinkite Registruoti.

8. Atidaroma nauja programos registracija. Pasižymėkite Programos (kliento) ID reikšmę, nes jos reikės vėliau. Šis ID toliau šiame straipsnyje nurodytas kaip kliento ID.

9. Sąraše Valdyti pasirinkite Autentifikavimas.

10. Naujos programos puslapyje Autentifikavimas nustatykite parinktį Įgalinti toliau nurodytus mobiliojo įrenginio ir darbalaukio srautus kaip Taip , kad įgalintumėte įrenginio kodų srautą jūsų programai. Tada pasirinkite Įrašyti.

11. Pasirinkite Įtraukti platformą.

12. Dialogo lange Konfigūruoti platformą pasirinkite mobiliosios ir darbalaukio programos.

13. Dialogo lange Konfigūruoti darbalaukį + įrenginiai nustatykite tokią pasirinktinio nukreipimo URL reikšmę:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langus.

15. Grįžkite į autentifikavimo puslapį, kuriame dabar rodoma nauja platformos konfigūracija. Vėl pasirinkite Įtraukti platformą .

16. Dialogo lange Konfigūruoti platformą pasirinkite Android.

17. Dialogo lange Konfigūruoti Android programą nustatykite šiuos laukus:

    • Paketo pavadinimas – įveskite šią reikšmę:

      com.microsoft.warehousemanagement
      

    • Parašo hash – įveskite šią vertę:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langą. Tada pasirinkite Atlikta, norėdami grįžti į autentifikavimo puslapį, kuriame dabar rodomos jūsų naujos platformos konfigūracijos.

19. Vėl pasirinkite Įtraukti platformą .

20. Dialogo lange Konfigūruoti platformą pasirinkite iOS /macOS.

21. Dialogo lange Konfigūruoti savo iOS arba macOS programą nustatykite lauką Bundle ID kaip com.microsoft.WarehouseManagement.

22. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langą. Tada pasirinkite Atlikta, norėdami grįžti į autentifikavimo puslapį, kuriame dabar rodomos jūsų naujos platformos konfigūracijos.

23. Skyriuje Išplėstiniai parametrai nustatykite Leisti viešus kliento srautus kaip Taip.

24. Sąraše Valdyti pasirinkite API teisė.

25. Pasirinkite Įtraukti teisę.

26. Viduje Prašyti API leidimų dialogo lange, esančiame Microsoft API skirtuką, pasirinkite Dinamikos ERP plyteles ir tada Deleguoti leidimai plytelė. Pagal CustomService, pasirinkite CustomService.FullAccess žymimasis langelis. Galiausiai pasirinkite Pridėti leidimus kad išsaugotumėte pakeitimus.

27. Kairiojoje naršymo srityje pasirinkite Microsoft Entra ID.

28. Sąraše Valdyti pasirinkite Įmonių programos. Tada naujame sąraše Valdyti pasirinkite Visi prašymai.

29. Paieškos formoje įveskite programos pavadinimą, kurį įvedėte anksčiau atlikdami šią procedūrą. Patvirtinkite, kad Programos ID rastos programos vertė atitinka kliento ID, kurį nukopijavote anksčiau. Tada pasirinkite nuorodą Vardas stulpelyje, kad atidarytumėte programos ypatybes.

30. Sąraše Valdyti pasirinkite Ypatybės.

31. Nustatyti Reikalinga užduotis? galimybė į Taip ir Matoma vartotojams? galimybė į Ne. Tada įrankių juostoje pasirinkite Įrašyti.

32. Sąraše Valdyti pasirinkite Vartotojai ir grupės.

33. Įrankių juostoje pasirinkite Įtraukti vartotoją / grupę.

34. Pridėti priskyrimą puslapyje pasirinkite nuorodą po antrašte Vartotojai.

35. Vartotojai dialogo lange pasirinkite kiekvieną vartotoją, kurį naudosite autentifikuodami įrenginius naudodami „Supply Chain Management”.

36. Pasirinkite Pasirinkti, jei norite pritaikyti parametrus, ir uždaryti dialogo langą. Tada pasirinkite Priskirti, kad būtų pritaikyti parametrai, ir uždarykite puslapį Įtraukti priskyrimą .

37. Saugos sąraše pasirinkite Teisės.

38. Pasirinkite jūsų nuomininkui suteikti <administratoriaus sutikimą> ir vartotojų vardu suteikti administratoriaus sutikimą. Jei jums trūksta reikiamų teisių, grįžkite į sąrašą Valdyti, atidarykite Ypatybės ir nustatykite reikiamą priskyrimą? pasirinktis Klaidinga . Tada kiekvienas vartotojas gali suteikti sutikimą atskirai.

Daugiau informacijos apie tai, kaip konfigūruoti žiniatinklio tarnybos programas „Microsoft Entra“ ID, ieškokite toliau nurodytuose ištekliuose.

• Instrukcijų, nurodančių, kaip naudoti „Windows PowerShell“ konfigūruojant žiniatinklio tarnybos programas „Microsoft Entra“ ID, ieškokite straipsnyje Kaip naudoti „Azure PowerShell“ kuriant pagrindinę tarnybą su sertifikatu.

• Norėdami gauti išsamios informacijos apie tai, kaip rankiniu būdu kurti žiniatinklio tarnybos programą „Microsoft Entra“ ID, žr. toliau nurodytus straipsnius:

  • „Quickstart“: programos registravimas naudojant „Microsoft“ tapatumo platformą
  • Kaip naudoti portalą kuriant „Microsoft Entra“ ID programą ir pagrindinę tarnybą, galinčią pasiekti išteklius

Nustatyti darbuotojo, vartotojo ir sandėlio darbuotojo įrašų tiekimo grandinės valdymą

Prieš darbuotojams pradedant registruotis naudojant mobiliąją programą, kiekvienas ID kodas, kurį priskyrėte įmonės programai "Azure", Microsoft Entra turi turėti atitinkamo darbuotojo įrašą, vartotojo įrašą ir sandėlio darbuotojo įrašą tiekimo grandinės valdymas. Informacijos, kaip nustatyti šiuos įrašus, rasite mobiliojo įrenginio vartotojo abonementuose.

Vienkartinė registracija

Norėdami naudoti vieną prisijungimą (SSO), turite paleisti sandėlio valdymo mobiliosios programos versiją 2.1.23.0 arba vėliau.

SSO leidžia vartotojams prisiregistruoti neįvesdami slaptažodžio. Ji veikia pakartotinai naudojant kredencialus iš "Inenze" įmonės portalo (Android tik), "Microsoft" autentifikatorius (AndroidiOSir) kitų įrenginio programėlių.

Banknotas

SSO reikalauja naudoti vartotojo vardo / slaptažodžio autentifikavimą .

Procedūra, nurodyta kurti žiniatinklio tarnybos programą Microsoft Entra ID , aprašo visus parametrus, kurie reikalingi, norint paruošti jūsų sistemą naudoti SSO. Tačiau, norėdami naudoti SSO, turite atlikti vieną iš šių veiksmų, atsižvelgdami į tai, kaip konfigūruojate ryšį.

• Jei sandėlio valdymo mobilioje programoje rankiniu būdu sukonfigūruojate ryšį, turite įgalinti mobiliųjų programų redagavimo ryšio puslapio parinktį Brokerioautentifikavimas.
• Jei ryšį konfigūruojate naudodami "JavaScript" objekto notacijos (JSON) failą arba QR kodą, "UseBroker": trueturite įtraukti į savo JSON failą ar QR kodą.

Svarbu

• Norėdami naudoti mobilųjį masinią diegimą (MDM), turite įgalinti SSO.
• Sandėlio valdymo mobilioji programa nepalaiko bendrinamoįrenginio režimo.

Pašalinti prieigą prie įrenginio, kuriame naudojamas vartotojo pagrįstas autentifikavimas

Jei įrenginys pametamas arba pažeistas, turite pašalinti jo galimybę pasiekti Supply Chain Management. Kai įrenginys Microsoft Entra autentifikuojamas naudojant įrenginio kodų srautą, būtina išjungti susietą vartotojo abonementą ID, kad būtų galima anuliuoti prieigą prie šio įrenginio, jei jis niekada nedingsta arba sugadintas. Užjungę vartotojo Microsoft Entra abonementą ID, efektyviai sustabdote prieigą prie bet kurio įrenginio, kuris naudoja įrenginio kodą, susietą su tuo vartotojo abonementu. Dėl šios priežasties rekomenduojame, kad kiekvienam įrenginiui būtų skirtas vienas Microsoft Entra ID vartotojo abonementas.

Norėdami išjungti vartotojo abonementą ID Microsoft Entra , atlikite šiuos veiksmus.

1. Prisijunkite prie „Azure“ portalo.
2. Kairiojoje naršymo srityje pasirinkite Microsoft Entra ID ir įsitikinkite, kad esate tinkamame kataloge.
3. Sąraše Valdyti pasirinkite Vartotojai.
4. Raskite vartotojo abonementą, susietą su įrenginio kodu, ir pasirinkite pavadinimą, kad atidarytumėte vartotojo profilį.
5. Įrankių juostoje pasirinkite Anuliuoti seansus , norėdami anuliuoti vartotojo sąskaitos seansus.

Banknotas

Atsižvelgiant į tai, kaip nustatyta autentifikavimo sistema, galbūt norėsite pakeisti vartotojo abonemento slaptažodį arba visiškai išjungti vartotojo abonementą.

Papildomi ištekliai

• DUK apie vartotoju pagrįstą autentifikavimą
• Įdiekite Sandėlio valdymo programą mobiliesiems
• Sandėlio valdymo mobiliosios programos paslaugų autentifikavimas