Hoi, hoe kunnen we je helpen?

Zoeken

Je identiteitsprovider koppelt met Retail POS

Als je een gecentraliseerde identiteitsprovider (IDP) en authenticatie in de vorm van eenmalige aanmelding gebruikt om de toegang tot je bedrijfsplatforms te beheren, kun je je identiteitsprovider nu koppelen aan Retail POS (X-Series) om processen te stroomlijnen en toegang op één locatie te beheren.

Hoe toegang op basis van eenmalige aanmelding werkt en hoe je het beheert

Als je Retail POS (X-Series) aan je identiteitsprovider koppelt met eenmalige aanmelding, kun je de bestaande beveiligings- en compliancenormen van je organisatie gebruiken en IDP-gebruikers koppelen aan Retail POS-gebruikers. Zo kun je het aanmaken en beheren van gebruikersgegevens en het toewijzen van rollen automatiseren.

Retail POS kan worden geïntegreerd met identiteitsproviders die de protocollen OAuth en Open ID Connect ondersteunen.

Zora de integratie is voltooid, verandert de manier waarop het platform wordt gebruikt en beheerd:

Accounteigenaren

  • Moeten inloggen met Retail POS-inloggegevens.
  • Kunnen de integratie tussen Retail POS en IDP in- en uitschakelen.
  • Moeten Retail POS-gebruikersaccounts aanpassen en inloggegevens beheren via de identiteitsprovider.

Gebruikers voor wie eenmalige aanmelding is ingeschakeld

  • Moeten inloggen met hun IDP-inloggegevens (kunnen niet meer inloggen met Retail POS-inloggegevens).
  • Voor authenticatie bij wisselen tussen gebruikers moeten IDP-inloggegevens worden gebruikt.
  • De toewijzing van hun gebruikersrollen wordt beheerd via de IDP (rolmachtigingen worden wel nog steeds beheerd door beheerders in Retail POS).

Als je Retail POS koppelt aan een IDP, moet je IT-team of identiteitsprovider problemen met inloggen via eenmalige aanmelding oplossen.

Retail POS koppelen in je IDP

Accounteigenaren kunnen de integratie tussen Retail POS en IDP configureren en eenmalige aanmelding inschakelen op de pagina met beveiliginginstellingen in Retail POS. Sta tijdens de configuratie van eenmalige aanmelding pop-upvensters toe in het browservenster zodat het proces soepel verloopt.

We bevelen aan de configuratie eerst te testen met een Retail POS-testaccount, zodat je bekend kunt raken met het proces en eventuele problemen kunt oplossen voordat je dit voor live-accounts activeert.

  1. Navigeer in Retail POS naar Configuratie > Beveiliging.

  2. Klik onder Authenticatiemethode op Eenmalige aanmelding configureren.

    Knop Eenmalige aanmelding configureren op de pagina Beveiliging.

  3. Selecteer de authenticatieconfiguratie van je voorkeur.
    • Alleen authenticatie (aanbevolen): beheer gebruikersnamen, e-mailadressen, wachtwoorden en multifactorauthenticatie (MFA) in je IDP. Het toewijzen van gebruikersrollen en vestigingen gebeurt wel nog steeds in Retail POS. Gebruikers worden aangemaakt zonder rol en er moet een rol aan hen worden toegewezen zodat zij Retail POS kunnen blijven gebruiken.

    • Toegangsbeheer: beheer gebruikersnamen, e-mails, wachtwoorden, MFA en toewijzingen van rollen en vestigingen in de IDP.

      Selectie van een authenticatiemethode.

      Je moet contact opnemen met je IDP-provider voor specifieke instructies om de IDP zo in te stellen dat deze kenmerken op de juiste manier worden geretourneerd in een identiteitstoken.

  4. Klik op de knop Aan de slag met... om door te gaan.

  5. Als je Toegangsbeheer hebt gekozen als authenticatieconfiguratie, klik dan op CSV-bestand downloaden om de ID's te krijgen van de rollen en vestigingen die met je Lightspeed Retail-account zijn geassocieerd.

    Knop CSV-bestand downloaden.

  6. Voer de rol- en vestigings-ID's in je identiteitsprovider in.

    Je IDP-configuratie moet gebruikmaken van Webapplicatie of een soortgelijke configuratie met vertrouwelijke inloggegevens, en de OAuth-flow met autorisatiecode toestaan. De inloggegevens die je aan Lightspeed verstrekt, moeten de volgende scopes kunnen aanvragen: openid, profile en email.

  7. Vink in Retail POS het bevestigingsvakje aan en klik vervolgens op Volgende.

    Bevestigingsvakje.

  8. Klik op URL kopiëren om de omleidings-URL te kopiëren en plak deze vervolgens in de identiteitsprovider.

    Kopieerpictogram om de omleidings-URL te kopiëren.

  9. Klik in Retail POS op Volgende.
  10. Kopieer de OpenID Connect-configuratie-URL in de IDP.

  11. Plak de URL in Retail POS in het vak OpenID Connect-configuratie-URL. De velden Autorisatie-URL, JWKS-URL en Token-URL worden automatisch ingevuld met de informatie uit de URL. Je kunt deze waarden eventueel aanpassen. Klik op Volgende.

    Velden voor OpenID Connect-configuratie-URL's.

  12. Kopieer je Client-ID en Client-geheim in de IDP. Plak de waarden in Retail POS in de velden Client-ID en Client-geheim en klik vervolgens op Volgende.

    Velden Client-ID en Client-geheim.

  13. Om de verbinding te controleren, klik je op Log in met eenmalige aanmelding en log je in met je IDP-inloggegevens. Je moet een ander account gebruiken om te testen, omdat accounteigenaren inloggen met Retail POS-inloggegevens. Zorg ervoor dat Retail POS toestemming heeft om pop-upvensters te openen in de webbrowser.

    Knop 'Log in met eenmalige aanmelding' om het venster voor inloggen met eenmalige aanmelding te openen.

  14. Als je bent ingelogd, zie je een groen vinkje in het pop-upvenster. Klik op Volgende.

    Bevestiging dat inloggen is geslaagd.

  15. Retail POS ontvangt een identiteitstoken met cryptografisch geverifieerde waarden (claims) die de identiteit van de gebruiker weergeven die in de IDP is opgeslagen. Om een gebruiker aan te maken op basis van het token, moeten specifieke claims uit het token worden gekoppeld aan Lightspeed Retail-gebruikerskenmerken. Raadpleeg de specifieke documentatie van je IDP voor de claims en waarden in het Open ID Connect-identiteitstoken.

    Koppel de gebruikerskenmerken uit de IDP aan de gebruikerskenmerken in Lightspeed Retail met behulp van de vervolgkeuzelijsten.

    • Gebruikersnaam
    • Schermnaam
    • E-mailadres
    • Rol (alleen bij de configuratie Toegangsbeheer)

    • Vestiging (alleen bij de configuratie Toegangsbeheer)

      Gebruikerskenmerken koppelen.

    Raadpleeg de specifieke informatie van de IDP voor meer informatie.

  16. Klik op Voltooien.

De integratie is nu geconfigureerd, maar moet nog worden geactiveerd.

Eenmalige aanmelding inschakelen

Zodra eenmalige aanmelding is ingeschakeld, wordt het de standaard authenticatiemethode voor de betrokken gebruikers, met uitzondering van de accounteigenaar.

Eenmalige aanmelding inschakelen:

  1. Navigeer in Retail POS naar Configuratie > Beveiliging.
  2. Klik onder Authenticatiemethode op Eenmalige aanmelding inschakelen.
  3. Selecteer in het pop-upvenster All users should login with SSO (Alle gebruikers moeten inloggen met eenmalige aanmelding) als je wilt dat iedereen behalve de accounteigenaar inlogt met eenmalige aanmelding, of Some roles should login with SSO (Sommige rollen moeten inloggen met eenmalige aanmelding) als je wilt kiezen welke gebruikersrollen moeten inloggen met eenmalige aanmelding. Accounteigenaars blijven gewoon inloggen met hun Retail POS-inloggegevens.

  4. Lees de waarschuwing in het pop-upvenster en klik op Eenmalige aanmelding inschakelen als je klaar bent.

    Knop Eenmalige aanmelding inschakelen.

Je ontvangt een e-mail van Lightspeed waarin wordt bevestigd dat eenmalige aanmelding nu is ingeschakeld.

Als eenmalige aanmelding is ingeschakeld, wordt dit de standaard authenticatiemethode voor alle gebruikersrollen die tijdens het inschakelingsproces zijn geselecteerd. De betreffende medewerkers moeten met hun IDP-inloggegevens inloggen op Retail POS. Als er uitzonderingen nodig zijn, kun je de authenticatiemethode overschrijven onder Rolspecifieke instellingen. Stel de vervolgkeuzelijst Authenticatiemethode in op Gebruikersnaam en wachtwoord of Gebruikersnaam en wachtwoord met multifactorauthenticatie. Deze gebruikers moeten dan inloggen met hun Retail POS-inloggegevens.

De standaardinstellingen moeten bovenaan de pagina Beveiliging worden geconfigureerd. Instellingen op rolniveau moeten alleen worden gewijzigd als er uitzonderingen nodig zijn.

Inloggen met eenmalige aanmelding

Inloggen met eenmalige aanmelding nadat dit is ingeschakeld:

  1. Klik op de inlogpagina van Retail POS in het vak Gebruikersnaam om het venster voor inloggen met eenmalige aanmelding te openen.

    Inlogpagina Retail POS.

  2. Vul je gebruikersnaam en wachtwoord voor de IDP in en klik op Inloggen.

    Inlogvenster IDP.

Gebruikers beheren aan wie geen rol is toegewezen

Gebruikers aan wie geen rol is toegewezen, kunnen pas acties uitvoeren nadat er een aangepaste rol aan hen is toegewezen.

Pagina met waarschuwing dat er geen rol is toegewezen aan een gebruiker.

Een rol toewijzen aan een gebruiker zonder rol:

  1. Ga naar Configuratie > Gebruikers.
  2. Klik op de gebruiker aan wie geen rol is toegewezen.

  3. Klik onder Rol op de vervolgkeuzelijst om een rol te selecteren.

    Vervolgkeuzelijst om rol toe te wijzen.

  4. Klik op Opslaan.

Zodra de aangepaste rol is toegewezen, wordt de pagina automatisch vernieuwd en krijgt de gebruiker toegang tot Retail POS.

Van gebruiker wisselen op het verkoopscherm met eenmalige aanmelding

Als je wachtwoorden wilt gebruiken bij het wisselen van gebruiker, moet je op je apparaten pop-upvensters toestaan in de browser. Als pop-upvensters worden geblokkeerd, kunnen gebruikers hun inloggegevens namelijk niet invoeren in het venster voor eenmalige aanmelding en kunnen ze niet van gebruiker wisselen.

Extra beveiliging instellen bij het wisselen van gebruikersaccounts op het verkoopscherm met eenmalige aanmelding:

  1. Navigeer in Retail POS naar Configuratie > Beveiliging.

    Pagina Beveiliging.

  2. Selecteer onder Van gebruikersaccount wisselen een van de volgende opties:

    1. Bij het wisselen van gebruiker nooit om een wachtwoord vragen.
    2. Geen wachtwoord vragen als er via een barcode van gebruiker gewisseld wordt.
    3. Om wachtwoord vragen wanneer er gewisseld wordt naar een gebruiker met meer privileges.
    4. Bij het wisselen van gebruiker altijd om een wachtwoord vragen.

    Als geen wachtwoord wordt geëist (opties A en B), wordt eenmalige aanmelding op het verkoopscherm overschreven. Gebruikers hoeven hun gegevens voor eenmalige aanmelding dan niet in te voeren wanneer ze van gebruiker wisselen.

  3. Klik op Opslaan.

In Retail POS van gebruiker wisselen met eenmalige aanmelding:

  1. Klik op het verkoopscherm op Wisselen van gebruiker.

    Wisselen van gebruiker.

  2. Kies de gebruiker naar wie je wilt wisselen.

    Selectie van gebruiker.

  3. Er verschijnt een IDP-authenticatievenster. Voer de gebruikersnaam en het wachtwoord voor de IDP in en klik op Inloggen.

    Pop-upscherm om in te loggen om van gebruiker te wisselen.

  4. Er verschijnt een bevestigingsbericht bovenaan het scherm om aan te geven dat van gebruiker is gewisseld.

Wisselen naar een gebruiker die accounteigenaar is:

  1. Klik op het verkoopscherm op Wisselen van gebruiker
  2. Selecteer de accounteigenaar.

  3. Je wordt gevraagd om het Retail POS-wachtwoord van de accounteigenaar in te voeren, omdat accounteigenaren hun Retail POS-inloggegevens moeten gebruiken.

    Wisselen naar een gebruiker die beheerder is.

  4. Klik op Gebruiker wisselen.
  5. Er verschijnt een bevestigingsbericht om aan te geven dat van gebruiker is gewisseld.

Eenmalige aanmelding loskoppelen

Eenmalige aanmelding loskoppelen:

  1. Klik op Eenmalige aanmelding loskoppelen.

  2. Lees de waarschuwing in het pop-upvenster en klik wanneer je klaar bent op Eenmalige aanmelding loskoppelen. Deze actie kan niet ongedaan worden gemaakt.

    Eenmalige aanmelding loskoppelen.

  3. Je ontvangt een e-mail van Lightspeed om te bevestigen dat eenmalige aanmelding is losgekoppeld.

Was dit artikel nuttig?