Configurar la autenticación de Microsoft Entra para el inicio de sesión de PDV

Nota

El grupo de interés comercial de Dynamics 365 Commerce ha pasado de Yammer a Viva Engage. Si no tiene acceso a la nueva comunidad de Viva Engage, rellene este formulario (https://aka.ms/JoinD365commerceVivaEngageCommunity) para agregar y mantenerse involucrado en las últimas discusiones.

Este artículo explica cómo configurar Microsoft Entra ID como método de autenticación en punto de venta (PDV) de Microsoft Dynamics 365 Commerce.

Los minoristas que usan Dynamics 365 Commerce junto con otros servicios en la nube de Microsoft, como Microsoft Azure, Microsoft 365 y Microsoft Teams suelen querer usar Microsoft Entra ID para la administración centralizada de las credenciales de usuario para una experiencia de inicio de sesión segura y sin problemas en todas las aplicaciones. Para usar la autenticación de Microsoft Entra para PDV de Commerce, primero debe configurar Microsoft Entra ID como método de autenticación en Commerce headquarters.

Configurar el método de autenticación de PDV

Para configurar el método de autenticación pos en la sede comercial, siga estos pasos:

  1. Vaya a Retail y Commerce > Configuración de canal > Configuración de PDV > Perfiles de PDV > Perfiles de funcionalidad y seleccione un perfil de funcionalidad a cambiar.

  2. En la sección inicio de sesión del personal de POS de la ficha rápida Functions, seleccione un método de autenticación en la lista desplegable Método de autenticación de inicio de sesión.

    El Método de autenticación de inicio de sesión tiene tres opciones:

    • Id. personal y contraseña: esta opción predeterminada requiere que los usuarios de PDV introduzcan una id. personal y una contraseña para iniciar sesión en el PDV y acceder a la funcionalidad de invalidación del administrador.
    • Microsoft Entra ID sin inicio de sesión único: esta opción requiere que los usuarios del punto de venta usen credenciales de Microsoft Entra para iniciar sesión en el POS y acceder a la funcionalidad de anulación del administrador. Cuando el cliente PDV se actualiza o se vuelve a abrir, el usuario del PDV debe proporcionar credenciales de Microsoft Entra para iniciar sesión nuevamente.
    • Microsoft Entra ID con inicio de sesión único - Cuando seleccionas esta opción, los usuarios de POS pueden iniciar sesión en Store Commerce para web con credenciales de Microsoft Entra activas que utilizan otras aplicaciones web en el mismo navegador, o pueden iniciar sesión en la aplicación Store Commerce con credenciales de Microsoft Entra iniciadas en Windows. Ambos métodos permiten iniciar sesión sin necesidad de introducir credenciales de Microsoft Entra en la pantalla de inicio de sesión de PDV. Sin embargo, acceder a la funcionalidad de anulación del gestor de POS todavía requiere iniciar sesión con las credenciales de Microsoft Entra.

  3. Vaya a Minorista y comercio > TI de minorista y comercio TI > Programa de distribución y ejecute el trabajo 1070 (configuración de canal) para sincronizar la configuración de perfil de funcionalidad más reciente para los clientes PDV.

Nota

  • La opción de método de autenticación Microsoft Entra ID sin inicio de sesión único reemplaza la opción Microsoft Entra en Commerce versión 10.0.18 y anteriores.
  • La autenticación de Microsoft Entra requiere una conexión a Internet activa y no funciona cuando el POS está sin conexión.

Asociar cuentas de Microsoft Entra con usuarios de PDV

Para usar Microsoft Entra ID como método de autenticación POS, asocie cuentas de Microsoft Entra con usuarios de POS en la sede central de Commerce.

Para asociar cuentas de Microsoft Entra con usuarios de POS en la sede de Commerce, siga estos pasos:

  1. Vaya a Minorista y comercio > Empleados > Trabajadores y abra un registro de trabajador.
  2. En el panel de acciones, seleccione la pestaña Comercio y, en Identidad externa , seleccione Asociar identidad existente.
  3. En el cuadro de diálogo Use la identidad externa existente, seleccione Search con correo electrónico, escriba una dirección de correo electrónico Microsoft Entra y seleccione Search. Escriba la dirección de correo electrónico completa. Para buscar por nombre o alias, cambie a Filtrar mediante columnas para escribir un nombre o alias parciales.
  4. Seleccione la cuenta de Microsoft Entra que aparece y, a continuación, seleccione Aceptar.

Después de completar estos pasos, se rellenan los campos Alias, UPN y Identificador secundario externo de la pestaña Comercio de los detalles del trabajo.

Ejecute el trabajo 1060 (Staff) en Retail y Comercio > Retail y Comercio IT > programación de distribución para sincronizar los datos más recientes del usuario de POS y la cuenta de Microsoft Entra con el canal.

Nota

Como procedimiento recomendado, después de actualizar la información del trabajador, como la contraseña, el permiso POS, la cuenta de Microsoft Entra asociada o la libreta de direcciones del empleado en la sede comercial, ejecute el 1060 (Personal) trabajo para sincronizar la información del trabajador más reciente con el canal. De esa forma, el cliente PDV puede obtener los datos correctos para la autenticación del usuario y las comprobaciones de autorización.

Registro de bloqueo de PDV y cierre de sesión con autenticación de Microsoft Entra

Al configurar pos para usar el método de autenticación Microsoft Entra, se producen los siguientes cambios:

  • La función Lock register no está disponible en la aplicación POS.
  • La función De bloqueo automático se comporta igual que la función De cierre de sesión automáticamente .
  • Si el usuario de POS selecciona Log off, el usuario debe iniciar sesión con credenciales de Microsoft Entra la próxima vez que se inicie el POS, independientemente de si está habilitado el inicio de sesión único.

Funcionalidad de invalidación del administrador con autenticación de Microsoft Entra

Cuando el PDV está configurado para usar autenticación de Microsoft Entra, la función de invalidación del administrador abre un cuadro de diálogo que solicita las credenciales de Microsoft Entra de usuario del administrador. Una vez que se aprueba el inicio de sesión del administrador, las credenciales de Microsoft Entra del administrador se eliminarán y las credenciales del usuario anterior de Microsoft Entra se utilizarán para operaciones posteriores de PDV.

Nota

  • En las versiones de Commerce 10.0.18 y anteriores, la función de invalidación del administrador no admite Microsoft Entra ID. Se requiere una id. personal y contraseña de incluso si el PDV está configurado para usar el método de autenticación de Microsoft Entra.
  • Al usar Store Commerce para web con el navegador web Safari en un dispositivo iOS de Apple, primero debes desactivar Block Pop-ups en la configuración de Safari para que la funcionalidad de anulación por parte del administrador funcione con la autenticación de Microsoft Entra.

Mejores prácticas de seguridad para autenticación en PDV de Microsoft Entra ID en dispositivos compartidos

Muchos minoristas configuran su entorno de tienda minorista de manera que varios usuarios necesitan acceder a la aplicación PDV desde un dispositivo físico compartido. En ese contexto, si bien el inicio de sesión único proporciona una experiencia de autenticación conveniente y sin problemas, también puede crear una laguna de seguridad en la que el usuario actual del PDV puede no darse cuenta de que se están utilizando las credenciales de otro usuario para realizar transacciones u operaciones en el PDV. Antes de configurar el POS para usar el método de autenticación Microsoft Entra, se recomienda encarecidamente revisar la directiva de seguridad y la configuración de inicio de sesión del dispositivo compartido para decidir qué opción es la mejor opción.

  • Si el entorno comercial utiliza una cuenta compartida, como una cuenta local, para iniciar sesión en dispositivos físicos, Microsoft recomienda usar la opción Microsoft Entra ID sin inicio de sesión único. Esta opción garantiza que cada usuario de POS proporcione explícitamente las credenciales de Microsoft Entra para iniciar sesión en el POS.
  • Si su entorno comercial requiere que los empleados usen sus propias cuentas de Microsoft Entra para iniciar sesión en el POS y su dispositivo físico de hospedaje, Microsoft recomienda usar la opción Microsoft Entra ID con inicio de sesión único.

Recursos adicionales

Configurar un trabajador

Crear un perfil de funcionalidad comercial

Configure la funcionalidad de inicio de sesión ampliada para la aplicación Store Commerce y Store Commerce para web

Procedimientos recomendados de seguridad para Store Commerce para web en entornos compartidos

  • Last updated on