Udostępnij za pośrednictwem

Konfigurowanie uwierzytelniania Microsoft Entra w celu logowania w punkcie sprzedaży

  • Artykuł

W tym artykule opisano konfigurowanie Microsoft Entra ID jako metody uwierzytelniania w punkcie sprzedaży Microsoft Dynamics 365 Commerce (POS).

Sprzedawcy korzystający z rozwiązania Dynamics 365 Commerce oraz innych usług w chmurze Microsoft, jak Microsoft Azure, Microsoft 365 i Microsoft Teams, na ogół korzystają z Microsoft Entra do scentralizowanego zarządzania poświadczeniami użytkowników w celu bezpiecznego i płynnego logowania się w różnych aplikacjach. Korzystanie z uwierzytelniania Microsoft Entra w punkcie sprzedaży rozwiązania Commerce wymaga skonfigurowania Microsoft Entra jako metody uwierzytelniania w Commerce headquarters.

Konfigurowanie metody uwierzytelniania punktu sprzedaży

Aby skonfigurować metodę uwierzytelniania punktu sprzedaży w centrali Commerce, wykonaj następujące kroki.

  1. Przejdź do Handel detaliczny i inny > Ustawienia kanału > Ustawienia punktu sprzedaży > Profile punktów sprzedaży > Profile funkcji i wybierz profil funkcji, który chcesz zmienić.

  2. W sekcji Logowanie personelu punktu sprzedaży skróconej karty Funkcje wybierz żądaną opcję metody uwierzytelniania z listy rozwijanej Metoda uwierzytelniania logowania.

    Lista Metoda uwierzytelniania logowania zawiera trzy opcje:

    • Identyfikator pracownika i hasło — Ta opcja domyślna wymaga od użytkowników punktu sprzedaży wprowadzenia identyfikatora pracownika i hasła w celu zalogowania się do punktu sprzedaży i uzyskania dostępu do funkcji zastąpienia menedżera.
    • Microsoft Entra ID bez logowania jednokrotnego — ta opcja wymaga od użytkowników punktu sprzedaży użycia poświadczeń Microsoft Entra w celu zalogowania się do punktu sprzedaży i uzyskania dostępu do funkcji zastąpienia menedżera. Gdy klient punktu sprzedaży zostanie odświeżony lub otwarty ponownie, jego użytkownik musi podać poświadczenia Microsoft Entra, aby ponownie się zalogować.
    • Microsoft Entra ID z logowaniem jednokrotnym — po wybraniu tej opcji użytkownicy punktu sprzedaży będą mogli zalogować się do aplikacji Store Commerce dla sieci Web przy użyciu aktywnych poświadczeń Microsoft Entra będących w użyciu przez inne aplikacje internetowe w tej samej przeglądarce lub zalogować się do aplikacji Store Commerce przy użyciu poświadczeń Microsoft Entra zalogowanych w systemie Windows. Obie metody umożliwiają logowanie bez konieczności wprowadzania poświadczeń Microsoft Entra na ekranie logowania punktu sprzedaży. Dostęp do funkcji zastąpienia menedżera wciąż wymaga zalogowania się przy użyciu poświadczeń Microsoft Entra.

  3. Wybierz Handel detaliczny i inny > Składniki IT w handlu detalicznym i innym > Harmonogram dystrybucji i uruchom zadanie 1070 (Konfiguracja kanału), aby zsynchronizować najnowsze ustawienia profilu funkcji z klientami punktów sprzedaży.

Uwaga

  • Opcja metody uwierzytelniania Microsoft Entra ID bez jednokrotnego logowania zastępuje opcję Microsoft Entra używaną w Commerce w wersji 10.0.18 i starszych.
  • Uwierzytelnianie Microsoft Entra wymaga aktywnego połączenia z Internetem i nie działa, jeśli punkt sprzedaży jest w trybie offline.

Kojarzenie kont Microsoft Entra z użytkownikami punktu sprzedaży

Aby użyć Microsoft Entra ID jako metody uwierzytelniania punktu sprzedaży, należy skojarzyć konta Microsoft Entra z użytkownikami punktu sprzedaży w Commerce headquarters.

Aby skojarzyć konta Microsoft Entra z użytkownikami punktu sprzedaży w Commerce headquarters należy wykonać następujące kroki.

  1. Wybierz Handel detaliczny i inny > Pracownicy etatowi > Pracownicy i otwórz rekord pracownika.
  2. Następnie w okienku akcji na karcie Commerce pod Tożsamość zewnętrzna wybierz Skojarz istniejącą tożsamość.
  3. W oknie dialogowym Użyj istniejącej tożsamości zewnętrznej wybierz Wyszukaj, używając poczty e-mail, wprowadź adres e-mail Microsoft Entra, a następnie wybierz Wyszukaj. Należy wprowadzić pełny adres e-mail. Jeśli chcesz wyszukiwać według nazw lub aliasów, przełącz na opcję Filtruj, używając kolumn, aby wprowadzić częściową nazwę lub alias.
  4. Wybierz podawane konto Microsoft Entra, a następnie naciśnij OK.

Po wykonaniu powyższych kroków konfiguracji pola Alias, Numer UPN oraz Podidentyfikator zewnętrzny na karcie Commerce na stronie ze szczegółami pracownika zostaną wypełnione.

Aby zsynchronizować najnowsze dane użytkownika punktu sprzedaży i konta Microsoft Entra z kanałem, wybierz Handel detaliczny i inny > Składniki IT w handlu detalicznym i innym > Harmonogram dystrybucji i uruchom zadanie 1060 (Personel).

Uwaga

Po zaktualizowaniu informacji o pracowniku, takich jak hasło, uprawnienie dla punktu sprzedaży, skojarzone konto Microsoft Entra lub książka adresowa w Commerce headquarters, zdecydowanie zalecane jest uruchomienie zadania 1060 (Personel) w celu zsynchronizowania najnowszych informacji o pracowniku z kanałem. Dzięki temu klient punktu sprzedaży może pobierać poprawne dane na potrzeby sprawdzania uwierzytelniania i autoryzacji użytkowników.

Blokowanie rejestru punktu sprzedaży i wylogowywanie się z uwierzytelnianiem Microsoft Entra

Po skonfigurowaniu metody uwierzytelniania Microsoft Entra dla punktu sprzedaży:

  • Funkcja Blokowanie rejestru nie będzie dostępna w aplikacji punktu sprzedaży.
  • Funkcja Blokuj automatycznie będzie działać tak samo jak funkcja Wyloguj automatycznie.
  • Jeśli użytkownik punktu sprzedaży wybierze opcję Wyloguj się, przy następnym uruchomieniu punktu sprzedaży zostanie poproszony o zalogowanie się za pomocą uwierzytelnień Microsoft Entra, niezależnie od tego, czy włączona jest rejestracja jednokrotna.

Funkcja zastąpienia menedżera z uwierzytelnianiem Microsoft Entra

Jeśli punkt sprzedaży jest skonfigurowany dla uwierzytelniania Microsoft Entra, funkcja zastąpienia menedżera wywołuje okno dialogowe proszące o poświadczenia Microsoft Entra menedżera. Po zatwierdzeniu danych logowania menedżera, poświadczenia Microsoft Entra menedżera zostaną anulowane, a do kolejnych operacji w punkcie sprzedaży będą używane poświadczenia Microsoft Entra poprzedniego użytkownika.

Uwaga

  • W Commerce w wersji 10.0.18 i starszych funkcja zastąpienia menedżera nie obsługuje Microsoft Entra ID. Identyfikator pracownika i hasło są wymagane nawet jeśli punkcie sprzedaży jest skonfigurowany do używania metody uwierzytelniania Microsoft Entra.
  • W przypadku używania aplikacji Store Commerce dla sieci Web w przeglądarce Safari na urządzeniu z systemem iOS firmy Apple należy najpierw wyłączyć funkcję Blokuj okna wyskakujące w ustawieniach Safari, aby funkcja zastąpienia menedżera działała z uwierzytelnieniem Microsoft Entra.

Najlepsze rozwiązania w zakresie bezpieczeństwa dotyczące uwierzytelniania w punkcie sprzedaży za pomocą Microsoft Entra ID na urządzeniach współużytkowanych

Wielu sprzedawców konfiguruje swoje środowisko sklepowe w sposób wymagający dostępu do aplikacji punktu sprzedaży ze współużytkowanego urządzenia fizycznego przez wielu użytkowników. W tym kontekście podczas jednokrotnego logowania użytkownik może korzystać z wygodnego i bezproblemowego uwierzytelniania, ale może to również stwarzać lukę w zabezpieczeniach, jeśli bieżący użytkownik punktu sprzedaży nie zorientuje się, że korzysta z poświadczeń innego użytkownika do wykonywania transakcji lub operacji w punkcie sprzedaży. Przed skonfigurowaniem metody uwierzytelniania Microsoft Entra dla punktu sprzedaży zdecydowanie zaleca się sprawdzenie zasad zabezpieczeń i ustawień logowania na współużytkowanych urządzeniach, aby określić najlepsze dostępne rozwiązanie.

  • Jeśli w środowisku sklepowym używane jest współdzielone konto (np. lokalne) na potrzeby logowania się na urządzeniu fizycznym, zalecane jest użycie opcji logowania Microsoft Entra ID bez rejestracji jednokrotnej. Gwarantuje to wymaganie poświadczeń Microsoft Entra od każdego użytkownika logującego się do punktu sprzedaży.
  • Jeśli w środowisku sklepowym pracownicy muszą logować się do punktu sprzedaży i jego urządzenia fizycznego przy użyciu własnych kont Microsoft Entra, zalecane jest użycie opcji logowania Microsoft Entra ID z rejestracją jednokrotną.

Dodatkowe zasoby

Konfigurowanie pracownika

Tworzenie profilu funkcji sieci sprzedaży

Konfigurowanie rozszerzonej funkcji logowania w aplikacji Store Commerce i Store Commerce dla sieci Web

Najlepsze rozwiązania w zakresie zabezpieczeń dla Store Commerce dla sieci Web w środowiskach udostępnionych