Skip to content

POSService

POSService je samostatná Windows služba, kterou potřebujete nainstalovat někde, kde máte síťové připojení k ECR zařízení. Tato služba vytváří spojení mezi zařízením a aplikací Navertica POS Base ve vašem Business Central. Používá Azure Relay Service. Jedna POSService může obsluhovat více ECR. Jedna POSService může komunikovat pouze s jednou Business Central společností.

Instalace

Pro instalaci služby spusťte setup.exe z instalačního balíčku. Během této instalace uvidíte několik dialogů, kde budete muset zadat potřebné informace.

  • Uvítací dialog - jednoduše klikněte na Další
  • Instalační složka - vyberte složku, kam chcete službu nainstalovat, výchozí je C:\Program Files\NAVERTICA a.s.\NVRPOSService, klikněte na Další
  • Parametry Azure Relay integrace - potřebujete zadat informace o vašem Azure Relay namespace, prefix pro pojmenování služeb a klíč pro přístup k nim. Více informací o tom, jak vytvořit Azure Relay namespace a získat potřebné informace, najdete v této dokumentaci. Po zadání potřebných informací klikněte na Další
  • Nastavení API autentifikace - zadejte Uživatele a Heslo, které budete používat pro připojení k této službě. Později budete muset zadat stejného Uživatele a Heslo v Business Central pro nastavení připojení. Klikněte na Další
  • Nastavení Business Central API - zadejte název Společnosti, ke které chcete službu připojit, API URL prostředí (např. https://api.businesscentral.dynamics.com/v2.0/sandbox/api/navertica/pos/v1.0). Pokud vaše BC prostředí používá Basic autentifikaci (OnPrem), zadejte Uživatele a Heslo, které by měly být použity pro připojení k BC. Pokud budete používat OAuth, jednoduše nechte pole Uživatel a Heslo prázdná, autentifikaci nastavíte později pomocí PowerShell skriptu. Klikněte na Další
  • Potvrzení instalace - klikněte na Další

Tyto hodnoty lze později změnit v souboru NVRPOSService.config v instalační složce.

Autentifikace

POSService se může připojit k OnPrem nebo Online Business Central a může používat Basic autentifikaci nebo OAuth v2 autentifikaci při připojování.

Basic Auth

Pro použití Basic autentifikace musíte správně nastavit tyto hodnoty v souboru NVRPOSService.config:

OAuth

Registrace AAD aplikace

Abyste se mohli autentifikovat prostřednictvím OAuth, musíte mít registrovanou aplikaci v cílovém AAD tenantu. Můžete ji registrovat prostřednictvím Azure Portal v sekci AAD. Po registraci musíte tuto AAD aplikaci registrovat v Business Central a přiřadit jí BC oprávnění. Pro více informací o tom, jak registrovat aplikaci v AAD a v Business Central, postupujte podle této dokumentace. Nemusíte vytvářet Secret klíč, protože bude vygenerován instalačním skriptem POSService.

Nastavení OAuth pro POSService

Pro OAuth autentifikaci musíte použít PowerShell skript Scripts\GenerateCredential.ps1 k zadání potřebných informací pro autentifikaci. Skript musí běžet jako Administrátor, aby měl přístup do složky, kam se nastavení uloží, a musí běžet na serveru, kde je nainstalována POSService.

Po spuštění skriptu se vás zeptá, zda se chcete připojit k Cloud nebo OnPrem prostředí, zda chcete použít certifikát pro autentifikaci nebo ne, název AAD aplikace, která bude použita pro autentifikaci. Skript bude potřebovat, aby se uživatel autentifikoval do AAD domény, aby mohl vytvořit nový secret na AAD aplikaci, který bude použit k autentifikaci instance POSService. Zadané hodnoty budou uloženy do souboru pro použití se službou.

Skript má několik parametrů, které můžete použít k doladění běhu skriptu:

  • AADTenant - ID nebo název AAD tenantu k použití pro autentifikaci uživatele (dobré použít při použití účtu z jiného tenantu než cílového, např. při použití delegovaného administrátorského účtu),
  • Secret - umožňuje použít předdefinovanou/předgenerovanou secret hodnotu. Skript nevygeneruje nový secret klíč a použije předanou hodnotu místo toho, takže nebude potřeba přihlášení do AAD
  • AppId - umožňuje předat AppID existující AAD registrace aplikace, která bude použita k autentifikaci služby, takže nebude potřeba přihlášení do AAD
  • Thumbprint - umožňuje předat otisk prstu certifikátu pro certifikát, který bude použit pro autentifikaci
  • Years - výchozí = 1, počet let, po kterých vyprší nově vygenerovaný secret klíč (když se nepoužije parametr Secret a skript vygeneruje nový secret klíč) nebo nově vygenerovaný sebepodepsaný certifikát vyprší, pokud se certifikát používá pro autentifikaci a nebyl použit parametr Thumbprint

V NVRPOSService.config musíte správně zadat tyto hodnoty:

Pokud je vše v pořádku a spustíte službu, služba by měla vytvořit nový záznam ve vašem Business Central v tabulce ECR Log.