Сервисы#
Сервисы в Access необходимы для выбора параметров для подключения к внешним системам.
Все поля настройки являются обязательными, если не указывается обратное.
Apacs#
Данный сервис предназначен для взаимодействия со СКУД APACS 3000.
Программные интеграции ПО СКУД APACS с СРЛ реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживаемая версия СКУД APACS 8.3.1.0.
Функционал сервиса Apacs#
Основные функции:
- добавление устройств, с которыми будет работать СРЛ;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к СКУД APACS#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя сервера с установленным ПО APACS | IP адрес в виде X.X.X.X | - |
| port | Порт на котором развернут APACS | - | 7010 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| login | Логин пользователя ПО СКУД. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в ПО СКУД APACS | - |
| password | Пароль пользователя созданный в ПО СКУД APACS. | Поддерживается ввод латиницы, цифр и символов. | - |
| feature_profile | Ключ профиля, принадлежащий мастер ключу системы. Данные ключа располагаются в ПО СКУД APACS: "Справка" → "О программе" | - | - |
| rabbitmq_login | Имя пользователя из RabbitMQ от Apacs | Поддерживается ввод латиницы и цифр | - |
| rabbitmq_password | Пароль пользователя из RabbitMQ от Apacs | Поддерживается ввод латиницы и цифр | - |
| card_format_source | Тип формата карт, для выгрузки кодов организаций и их смещений. Подробнее см. ниже | - | - |
| max_workers | Количество параллельных потоков для репликации лиц | >0 | 10 |
Тип формата карт (card_format_source) можно найти в любом клиентском приложении Apacs во вкладке "Консоль" → раздел "Корень системы" → раздел "Сервер оборудования" → выберите сетевой драйвер → выберите контроллер → раздел "Группа: Формат карт" → выберите любой формат карты → вкладка "Общие" → поле "Тип объекта".
Создание пользователя в RabbitMQ#
Для создания пользователя в RabbitMQ с правами только на чтение и запись конкретной очереди, выполните следующие шаги:
Доступно на сервере, где развернут Apacs.
1․ Откройте командную строку Windows.
2․ Перейдите в директорию исполняемых файлов для RabbitMQ:
cd "c:\Program Files\RabbitMQ Server\rabbitmq_server-*.*.*\sbin"
Вместо символа
*подставьте значение версии RabbitMQ Server.
3․ Добавьте пользователя в RabbitMQ:
rabbitmqctl add_user <login> <password>
Вместо
<login>и<password>подставьте свои значения. Подробнее см. на официальном сайте.
4․ Добавьте пользователю права:
rabbitmqctl set_permissions -p / <login> "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$"
Вместо
<login>подставьте своё значение. Подробнее см. на официальном сайте.
Данные права дают возможность создать exchange для СКУД Apacs, чтобы записывать в очередь события об изменении пользователя. Также эти права дают возможность читать из этой очереди события для дальнейшей синхронизаций пользователей для Access.
Bastion#
Данный сервис предназначен для взаимодействия со СКУД Bastion.
Программные интеграции ПО СКУД Bastion с СРЛ реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживаемая версия СКУД Bastion 2.1.11.2337.
СКУД синхронизирует сотрудников со списком в Luna и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном CreateBastionEvent.
Функционал сервиса Bastion#
Основные функции:
- добавление устройств, с которыми будет работать СРЛ;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к СКУД Bastion#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| host | IP адрес или доменное имя сервера с установленным ПО Bastion | IP адрес в виде X.X.X.X | - |
| port | Порт Onvif сервиса Bastion | - | 10112 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| username | Логин пользователя Onvif сервиса Bastion | Пользователь созданный в Bastion | - |
| password | Пароль пользователя Onvif сервиса Bastion | Пароль пользователя | - |
| vl_access_host | IP адрес сервера, на котором установлен Access | IP адрес в виде X.X.X.X | - |
| vl_access_port | Порт сервера, на котором развернут Access | - | 9091 |
Настройка ПО СКУД Bastion#
1․ Перейдите на сервер, где развернут СКУД Bastion и откройте ПО СКУД.
2․ Перейдите на вкладку Окно Оператора → Драйверы → Драйвер Face → Конфигурация.
3․ В разделе Основные настройки установите порт, логин и пароль ONVIF.
4․ В разделе Сервер КБИ добавьте новый сервер, нажав "+".
5․ В настройке нового сервера введите адреса службы управления профилями персон и службы событий адрес Access в формате "host:port", установите логин и пароль обеих служб.
6․ В настройке Точка прохода добавьте новую точку прохода, нажав "+".
7․ Выберите точку прохода Дверь N RM.
8․ В поле Описание введите название камеры, работающей с этой точкой прохода.
9․ Выберите режим работы "Доступ в режиме идентификации"
Описание точки прохода должно совпадать с именем устройства в Access.
10․ Сохраните изменения, нажав иконку дискеты.
11․ Настройте управление пропусками на вкладке Инструменты → Пропуска → Бюро пропусков.
12․ Создание заявки на пропуск. Перейдите в Заявка → Основное → Управление пропусками → Новая заявка.
13․ Заполните необходимые поля и нажмите Ок.
14․ Выдачу пропусков. Перейдите в Заявка → Основное → Управление пропусками → Выдать → Сгенерировать номер карты → Ок.
Выданные пропуска отображаются на вкладке Выданные.
15․ Редактирование пропуска. Перейдите в раздел Выданные → Необходимый пропуск → Редактирование → Ок.
Bolid#
Программно-аппаратная интеграция, необходимая для связи СРЛ/КБС и ПО СКУД Болид для обеспечения управления связанным устройством (приборы серии С-2000 или иные совместимые с ПО Болид устройства).
Для работы должен быть установлен и запущен лицензионный модуль интеграции Орион ПРО. Версия Болид — 1.20.3. Версия модуля интеграции Орион Про — 1.4.
Информационное взаимодействие обеспечивается через пакет программного обеспечения автоматизированное рабочее место (АРМ) «Орион Про».
Модуль интеграции Орион ПРО лицензируется отдельно.
Модуль интеграции является SOAP web-сервисом, доступ к которому осуществляется по протоколам HTTP/HTTPS, описание веб-сервиса соответствует спецификации WSDL версии 2.0.
Сервис работает под управлением операционных систем Windows 7/8/8.1/10 (32 bit или 64 bit).
Функционал Bolid#
Основные функции:
- отправка пары «идентификатор пользователя» - «управляемое устройство» через API «Орион Про»;
- репликация данных из БД ПО СКУД.
Настройка параметров для подключения к Bolid#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| login | Логин пользователя Болид. Задается в ПО Болид: АБД → Пароли → Тип пароля — «Удаленное управление» | Пользователь созданный в Болид. Поддерживается ввод латиницы, цифр и символов. | - |
| password | Пароль пользователя Болид. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| host | IP адрес или доменное имя сервера с установленным ПО Bolid | IP адрес в виде X.X.X.X | - |
| port | Порт сервиса Bolid | - | 8090 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| max_workers | Количество обработчиков репликации данных из списка сервиса Luna в Болид. Количество задается исходя от нагрузки на СРЛ. | >0 | 10 |
| token_ttl_sec | Время для обновления токена доступа в секундах. Найти значение в файле ProgramData\BolidIntegrServ\settings.ini поле TokenLifeTime |
Не рекомендуется менять параметр. | 300 |
Подготовительные действия с ПО «Орион Про»#
Для запуска и настройки Bolid необходимо выполнить подготовительные действия с ПО «Орион Про»:
1․ На панели OrionShell необходимо запустить модуль АБД (Рисунок 111):
2․ Добавить нового сотрудника. Заполнить необходимые поля (Рисунок 112) согласно правилам создания сотрудников на объекте:
3․ Перейдите в раздел Сотрудники
4․ Нажмите кнопку "добавить"
5․ Заполните необходимые поля сотрудника
Выберите статус «Администратор», или другой отдел с сотрудниками, у которых есть полный доступ к системе.
6․ Добавить новому пользователю уровень доступа «Максимум» и задать пароль (Рисунок 113).
7․ Перейдите в раздел Доступ
8․ Нажмите Добавить
9․ Выберите нужного сотрудника, введите пароль
10․ Выберите уровень доступа Максимум
11․ Добавить новый раздел (Рисунок 114):
12․ выбрать вкладку «Структура системы»;
13․ выбрать «разделы»;
14․ выбрать все «Разделы»;
15․ добавить новый раздел со стандартными параметрами и назвать его.
16․ Привязать устройства к вновь созданному разделу (Рисунок 115):
17․ Выберите раздел
18․ Нажмите кнопку «Добавить»
19․ Перейдите к списку устройств и выберите необходимые (Рисунок 116):
20․ выделить его и нажмите кнопку [>>] для переноса в активное поле;
21․ Подтвердите изменения нажав [ОК];
22․ Нажмите кнопку «Сохранить».
23․ Отредактировать файл orion.ini в папке с установленным приложением Орион Про (расположен по умолчанию: C:\BOLID\ARM_ORION_PRO1_20_3), добавив в него параметры (при их отсутствии):
[Checkerdb]
Remarks=1
timechecker=5
Logon=1
RemoteCmd=1
CmdOn=1
[ChangeDB]
on=1
24․ Перезапустить все приложения Орион Про.
Настройка приложения «МОДУЛЬ ИНТЕГРАЦИИ ОРИОН ПРО»#
Для настройки приложения «МОДУЛЬ ИНТЕГРАЦИИ ОРИОН ПРО» необходимо выполнить следующие действия:
1․ Скачать официальный дистрибутив приложения «модуль интеграции Орион Про» по ссылке: https://bolid.ru/production/orion/po-orion/po-integration/mod_integr_orion_pro.html.
2․ Запустить установку. После окончания установки запустить модуль, проверить настройки подключения к БД, если все верно, запустить модуль. Если все работает правильно необходимо закрыть модуль.
3․ Установить модуль для запуска как службу, для этого необходимо выполнить в терминале команду от имени администратора в папке с установленным модулем (расположен по умолчанию: C:\BOLID\IntegrServ):
IntegrServ.exe /INSTALL
4․ В панели управление системой необходимо найти установленную службу и запустить ее, нажав правую кнопку мыши и выбрав пункт «Запустить» (Рисунок 117).
CbsAlpha#
Используется для получения идентификатора дескриптора в КБС Альфа по фотографии.
Поддерживается работа только с LUNA PLATFORM 5.10 и новее.
Сервис для работы синхронизации двух списков из CbsAlpha. Сервис отслеживает изменения в cbs list и сопоставляет с лицами из luna list. В случае, если находятся дубликаты лиц, то удаление дубликата производятся из luna list.
Настройка параметров для подключения к CbsAlpha#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя СРЛ в КБС | IP адрес в виде X.X.X.X. | - |
| port | Порт для подключения к СРЛ в КБС | - | 5000 |
| enable_ssl | Поддержка шифрования SSL для сообщений. Необходимо активировать при необходимости сохранения конфиденциальности. При активации нагрузка на устройство и время передачи сообщений возрастает | On – активно | Off |
| Off – неактивно | |||
| username | Логин пользователя СРЛ | - | - |
| password | Пароль пользователя СРЛ | - | - |
| account_id | UUID пользователя СРЛ | - | - |
| handler_id | UUID обработчика для работы с событиями прохода, созданный в СРЛ. | UUID обработчика | - |
| default_list_id | UUID идентификатора списка СРЛ, с которым будут синхронизированы сотрудники | Идентификатор списка, созданные в СРЛ. | - |
| face_detection_threshold | Минимальный порог при распозновании лиц | 0...1 | 0.5 |
| event_receiving_mode | Режим для получения событий от СРЛ | websocket/Webhook | websocket |
| vl_access_host | IP адрес сервера, на котором установлен Access. Обязательное поле при подключении через webhook | IP адрес в виде X.X.X.X | - |
| vl_access_port | Порт сервера, на котором развернут Access. Обязательное поле при подключении через webhook | - | 9091 |
| vl_access_basic_username | Логин для взаимодействия с Access. Обязательное поле при подключении через webhook | - | - |
| vl_access_basic_password | Пароль для взаимодействия с Access. Обязательное поле при подключении через webhook | - | - |
| cbs_list_id | Идентификатор списка лиц ЕБС | - | - |
| synchronisation_interval_hours | Периодичность запуска синхронизации. | Часы 0...100 | - |
CbsMts#
Используется для получения идентификатора дескриптора в КБС МТС по фотографии.
Настройка параметров для подключения к CbsMts#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя СРЛ в КБС | IP адрес в виде X.X.X.X. | - |
| port | Порт для подключения к СРЛ в КБС | - | 55580 |
| enable_ssl | Поддержка шифрования SSL для сообщений. Необходимо активировать при необходимости сохранения конфиденциальности. При активации нагрузка на устройство и время передачи сообщений возрастает | On – активно | Off |
| Off – неактивно | |||
| urn | Путь до каталога лиц в КБС | - | /cbs/persons |
| token | Токен VisionLabs для доступа к КБС МТС | - | - |
| timeout | Время в секундах таймаута при неудачной попытке соединения с сервисом. Необходимо увеличивать время, если имеется большая задержка между серверами. | Время выбирается исходя из задержки в сети, для поддержания работоспособности. | 10 |
| cert_name | Имя сертификата для подключения к КБС. Директория хранения сертификатов `/tls/ | - | - |
FaceStream#
Сервис для работы с FaceStream. Сервис предназначен для:
- получения списка имен потоков из FaceStream для последующей передачи в СКУД.
- формирования события детекции на основке кадра из FaceStream для последующей отправки на матчинг в Luna, CbsMts или CbsAlpha
Поддерживаемая версия FaceStream 4.0 и новее.
Настройка параметров для подключения к FaceStream#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленным FaceStream | IP адрес в виде X.X.X.X | - |
| port | Порт сервера, на котором развернут FaceStream | - | 34569 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| handle_event_interval | Интервал зедержки между получением детекции от одного источника. | 1...15 | 3 |
Gate#
Сервис предназначен для взаимодействия со СКУД Gate.
Интеграционный модуль (sync.exe), запускаемый в директории Gate Server, определяет изменения в БД скуда и отправляет изменения на ip:port указанные в файле настроек .env. VL Access в свою очередь принимает и обрабатывает эти запросы, и вносит соответвущие изменения в список Luna.
Поддерживаемая версия СКУД: Gate Terminal 1.22.95, Gate Server 1.22.95
Настройка параметров для подключения к Gate#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna | - |
Luna#
Сервис для работы с СРЛ. Сервис предназначен для перенаправления данных из/в СРЛ во внешние системы и устройства.
Поддерживаемые версии: 5.10 и выше.
Настройка параметров для подключения к Luna#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленной СРЛ | IP адрес в виде X.X.X.X | - |
| port | Порт сервера, на котором развернута СРЛ | - | 5000 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| username | Логин пользователя СРЛ | - | - |
| password | Пароль пользователя СРЛ | - | - |
| account_id | UUID пользователя СРЛ | - | - |
| handler_id | UUID обработчика для работы с событиями прохода, созданный в СРЛ. | UUID обработчика | - |
| default_list_id | UUID идентификатора списка СРЛ, с которым будут синхронизированы сотрудники | Идентификатор списка, созданные в СРЛ. | - |
| face_detection_threshold | Минимальный порог при распозновании лиц | 0...1 | 0.5 |
| event_receiving_mode | Режим для получения событий от СРЛ | websocket/Webhook | websocket |
| vl_access_host | IP адрес сервера, на котором установлен Access. Обязательное поле при подключении через webhook | IP адрес в виде X.X.X.X | - |
| vl_access_port | Порт сервера, на котором развернут Access. Обязательное поле при подключении через webhook | - | 9091 |
| vl_access_basic_username | Логин для взаимодействия с Access. Обязательное поле при подключении через webhook | - | vl_access_username |
| vl_access_basic_password | Пароль для взаимодействия с Access. Обязательное поле при подключении через webhook | - | vl_access_password |
| max_greatest_side_size | Во время репликации, уменьшить большую сторону фотографии до указаного размера, сохраняя пропорции (Пустое значение - не уменьшать фотографии) | -,0...1920 | - |
LunaAceConverter#
Сервис для отправки данных полученных от устройств LUNA ACE в СРЛ. Полученный запрос от устройства, перенаправляется в СРЛ, затем генерируется ответ для устройства на основе полученного ответа от СРЛ.
- Поддерживается версия LUNA ACE 1.2.23
Настройка параметров для подключения к LUNA ACE#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
Настройка LUNA ACE#
1․ Подключитесь к устройству по SSh.
2․ Откройте файл: vi /opt/luna_ace/ace_device.conf .
3․ В параметре luna_platform_address указать URL сервиса LunaAceConverter.
Для получения URL сервиса необходимо перейти в созданные сервис LunaAceConverter в Access и скопировать полный путь из строки поиска браузера:
http://<ip_address>:9092/service/<UUID>
4․ Перейдите в директорию: cd /opt/luna_ace/services/ace_device
5․ Перезапустите устройство: restart
LunaCars#
Сервис для программно-аппаратной интеграции, необходимый для связи LUNA CARS и преграждающих устройств – шлагбаумов, откатных ворот и так далее, для контроля доступа ТС.
Сервис интеграции с LUNA CARS. Поддерживаемые модули LUNA CARS:
- LUNA CARS API: v.1.0.3;
- LUNA CARS Stream: v.2.0.4;
- LUNA CARS Analytics: v.3.0.3.
Access подключается к LUNA CARS Analytics backend.
События в очереди имеют тип CarDetectionEvent.
Настройка параметров для подключения к LunaCars#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленным LUNA CARS Analytics. | IP адрес в виде X.X.X.X | - |
| port | Порт сервера, на котором развернут LUNA CARS Analytics backend. | - | 8080 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| api_port | Порт сервера, на котором развернут LUNA CARS API | - | 8100 |
| login | Логин администратора LUNA CARS Analytics. Поддерживается ввод латиницы, цифр и символов. | - | admin@test.ru |
| password | Пароль администратора LUNA CARS Analytics. Поддерживается ввод латиницы, цифр и символов. | - | admin |
| event_expiry_time | Через сколько секунд события можно пропустить как устаревшие, необходимо уменьшать время до ~15 секунд, если поток ТС постоянный. | >10 | 60 |
| min_license_plate_accuracy | Минимальная точность распознавания государственного номерного знака. При котором будет производиться идентификация ГРЗ. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00..1,00 0,00 – идентифицировать все ГРЗ. 1,00 – идентифицировать ГРЗ только в лучшем качестве. | 0,6 |
| event_memory_time | Время в секундах, за которое сервис не создает повторное событие на это же ТС, необходимо увеличивать значение, если ТС долго стоит в зоне распознавания в очереди на въезд и по схожим причинам. | 60…180 | 90 |
| timeout | Время таймаута при неудачной попытке соединения с сервисом. Необходимо увеличивать время, если имеется большая задержка между серверами. | Время выбирается исходя из задержки в сети, для поддержания работоспособности. | - |
Parsec#
Сервис предназначен для взаимодействия со СКУД Parsec для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
Сервис позволяет обрабатывать запросы от СКУД, такие как:
- передача списка сотрудников в список Luna,
- добавление/редактирование/удаление сотрудников в списке Luna,
- получение событий детекции с устройств.
Сервис выполняет следующие запросы в СКУД:
- отправка url адресов ONVIF сервисов,
- получение событий считывания карты,
- получение идентификаторов точек доступа.
При запуске сервиса, сначала запрашиваются идентификаторы точек доступа и генерируются их имена.
Независимо от выбранного режима авторизации(однофакторной или двухфакторной), СКУД опрашивает Access на наличие детектов, и формирует ответ, в котором содержится идентификатор сотрудника, а так же идентификатор точки доступа.
По мере возникновения валидной детекции лица, сервис просто возвращает ответ в СКУД.
Настройка устройств, для работы интеграции с Parsec, требует использование имена точек доступа, которые сгенерировал сам сервис. Они генерируются в формате 'имя точки доступа - идентификатор'. Например: 'турникет_выход - 907efa78-cb2f-4f46-b374-785c7f9901a5'
Полученные имена точек доступа необходимо подставлять в соответствующие поля:
- При использовании внутренних устройств Access (HikvisionTerminal, Panda ...), указать в поле "name"
- При использовании FaceStream, указать в поле "source"
Функционал Parsec#
Основные функции:
- Передача списка сотрудников в список СРЛ
- Добавление/редактирование/удаление сотрудников в списке СРЛ
- Получение событий детекции от устройств.
Настройка параметров для подключения к Parsec#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | UUID сервиса Luna в Access. | - | - |
| host | IP адрес или доменное имя сервера с установленным Parsec | IP адрес в виде X.X.X.X | - |
| port | Порт сервера, на котором развернут Parsec | - | - |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| username | Логин пользователя Parsec. | - | - |
| integration_key | Ключ интеграции Parsec. Используется в качестве пароля для подключения к устройству. | - | - |
| vl_access_host | IP адрес сервера, на котором установлен Access | IP адрес в виде X.X.X.X | - |
| vl_access_port | Порт сервера, на котором развернут Access | - | 9091 |
Настройка ПО СКУД Parsec#
Для запуска и настройки ПО СКУД Parsec установите Parsec.NET и запустите программу «Администрирование» и проверьте настройки (Рисунок 118):
1․ Убедиться, что запущен «Расширенный режим» (Файл→Расширенный режим).
2․ Перейти в раздел «Редактор оборудования» и убедиться, что контроллеры подключены.
3․ В каждом необходимом контроллере, установить следующие настройки во вкладке «Режимы прохода» (Рисунок 119).
4․ Перейти в раздел «Редактор системных настроек», затем открыть вкладку «Распознавание лиц (Onvif)» (Рисунок 120).
5․ В окне «Распознавание лиц (Onvif)» нажать кнопку изменить и убедиться, что пункт «Использовать СРЛ» включен, а «Тип СРЛ» установлен «Распознавание лиц Onvif».
6․ В поля «IP Адрес» и «Порт» ввести данные сервера Access.
7․ Кнопку «Проверка подключения» нажимать только после настройки Access, для этого потребуется «Ключ интеграции».
8․ После нажатия на кнопку «Проверка подключения», поля в блоке «Сервисы системы распознавания лиц» заполнятся автоматически.
9․ Нажать кнопку «Сохранить».
10․ Реплицировать сотрудников в список Luna путем нажатия кнопки «Передача сотрудников и посетителей». Перед этим убедитесь что все сотрудники корректно добавлены в разделе «Редактор персонала» см. п. «Добавление сотрудников в СКУД Parsec»
Пример отображения сотрудника выгруженного из СКУД Parsec в список LUNA PLATFORM (Рисунок 121).
Настройка групп доступа в СКУД Parsec#
1․ Перейти в раздел «Редактор групп доступа».
2․ Добавьте новую группу доступа.
3․ Добавьте территорию доступа куда входят точки доступа (Рисунок 122).
4․ Нажмите кнопку «Сохранить».
Добавление сотрудников в СКУД Parsec#
Добавление сотрудников в СКУД Parsec необходимо для их последующей выгрузки в LUNA PLATFORM (Рисунок 123).
1․ Перейти в раздел «Редактор персонала».
2․ Нажать кнопку добавления нового сотрудника.
3․ Заполните поля «Фамилия» и «Имя».
4․ Добавьте фото сотрудника.
5․ Заполните поле «Код карты». При этом поле «ПИН» заполняется автоматически.
Если проход по картам не предусмотрен на объекте или у данного сотрудника нет карты — введите любое значение в поле «Код карты».
6․ Выберете группу доступа сотрудника.
7․ Нажмите кнопку «Сохранить».
При корректном добавлении сотрудников все новые или измененные данные будут добавлены в базу LUNA PLATFORM автоматически.
PercoWEB#
Программные интеграции ПО СКУД Perco WEB с СРЛ реализована для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживает версии PercoWeb системы 2.0, номер сборки PercoWeb 4.30.
Выполняет репликацию данных пользователей из СКУД PERCo в указанный список Luna и генерирует контроллеры PercoController из полученного списка устройств для последующего выполнения запросов на вход или выход.
Функционал PercoWEB#
Основные функции:
- добавление устройств, с которыми будет работать СРЛ;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к PercoWEB#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленным PERCo-Web | IP адрес в виде X.X.X.X. | - |
| port | Порт сервера, на котором развернут PERCo-Web | - | - |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| login | Логин пользователя PERCo-Web. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в PERCo-Web | - |
| password | Пароль пользователя PERCo-Web. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| token_ttl_min | Срок действия токена безопасности в минутах. Значение должно совпадать с ПО PERCo-Web, расположение Менеджера PERCo-Web → Настройки → Дополнительные настройки → Время жизни сессии. (по умолчанию 1 день). | - | 1440 |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | 1-10 | 10 |
Rusguard#
Программные интеграции ПО СКУД Rusgurad с СРЛ реализована для обеспечения прохода распознанных лиц через турникет.
- Поддерживает версию СКУД Rusguard: 3.3.1
Функционал Rusguard#
Основные функции:
- добавление устройств, с которыми будет работать СРЛ;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к Rusguard#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| host | IP адрес или доменное имя сервера с установленным Rusguard | IP адрес в виде X.X.X.X. | - |
| port | Порт сервера, на котором развернут Rusguard | - | 8089 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| target_photo_number | Номер фотографии в СКУД, которая используется для репликации. | 0...100 | - |
| target_card_type_id | Идентификатор реплицируемого типа карты. Если поле пустое, реплицируется любая карта сотрудника. Доступные идентификаторы типов карт, отображаются в блоке Info. | - | - |
| replicate_session_interval_sec | Периодичность синхронизации БД СКУД и хранилища Access. Необходимо указаывать минимально допустимое время синхронизации, так как Access не получает уведомлений от внешнних системы о добавлении/удалении сотрудника. | Задается в секундах 0...100 | 5 |
RusguardCBS#
Cервис предназначен для взаимодействия со СКУД Rusguard и КБС.
Сервис реплицирует сотрудников из скуда в свою БД, запрашивая идентификатор дескриптора в КБС по фотографии сотрудника. Для актуализации данных сессия репликации перезапускается через 5 секунд после завершения.
- Поддерживает версии: Система - 3.3.1, База данных - 3.3.1
Настройка параметров для подключения к RusguardCBS#
Настройки сервиса и возможные значения:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить болееы 30 символов. | - |
| cbs_id | Идентификатор сервиса КБС | - | - |
| host | IP адрес или доменное имя сервера с установленным Rusguard | IP адрес в виде X.X.X.X. | - |
| port | Порт сервера, на котором развернут Rusguard | - | 8089 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| min_face_similarity | Минимальный процент соответствия для поиска кандидата в КБС при репликации. | 0...1 | 0,7 |
| target_photo_number | Номер фотографии в СКУД, которая используется для репликации. | 0...100 | - |
| target_card_type_id | Идентификатор реплицируемого типа карты. Если поле пустое, реплицируется любая карта сотрудника. Доступные идентификаторы типов карт, отображаются в блоке Info. | - | - |
| replicate_session_interval_sec | Периодичность синхронизации БД СКУД и хранилища Access. Необходимо указаывать минимально допустимое время синхронизации, так как Access не получает уведомлений от внешнних системы о добавлении/удалении сотрудника. | Задается в секундах 0...100 | 5 |
Salto#
Сервис предназначен для взаимодействия со СКУД Salto.
- Поддерживает версию СКУД Salto: 6.6.3.0.
Выполняет репликацию данных пользователей из СКУД Salto в указанный список Luna и генерирует контроллеры SaltoController из полученного списка точек прохода для последующего выполнения запросов на проход.
Настройку ПО СКУД Salto см. в официальной документации.
Настройка параметров для подключения к Salto#
СКУД синхронизирует сотрудников со списком в Luna и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном SendToSalto.
При создании нового сервиса используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| host | IP адрес или доменное имя Salto. | - | - |
| port | Порт сервера, на котором развернут Salto. | - | 8100 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| login | Логин пользователя Salto. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в Salto | - |
| password | Пароль пользователя Salto. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
Sigur#
- Поддерживает версию СКУД Sigur: 1.1.1.9s.
Данные сервисы предназначены для взаимодействия со СКУД Sigur.
Программные интеграции c ПО СКУД Sigur реализованы для обеспечения:
- с СРЛ для прохода распознанных лиц через турникет/дверь с магнитным замком.
- с LUNA CARS для обеспечения контроля доступа транспортных средств при проезде через преграждающие устройства.
Настройка СКУД Sigur#
Для запуска и настройки ПО СКУД Sigur необходимо выполнить следующие действия:
1․ Убедиться, что используется ПО СКУД Sigur версии 1.1.1.9.s или новее.
2․ В меню программы управления Sigur выбрать пункт меню «Справка» → «О программе».
3․ Сверить версию ПО с указанной на сайте www.sigur.com.
4․ При необходимости обновить ПО до последней версии.
5․ Настроить взаимодействие между модулем интеграции и сервером ПО СКУД «Sigur».
6․ В меню программы управления Sigur выбрать пункт меню «Файл» → «Настройки».
7․ В диалоге «Редактирование настроек» перейти к пункту «Видеонаблюдение».
8․ Добавить сервер видеонаблюдения (Рисунок 124).
9․ указать произвольное имя сервера;
10․ тип сервера — «Пользовательская система»;
11․ нажать «Ок»;
12․ ввести параметры сервера подобно указанным ниже (Рисунок 125).
13․ «Адрес сервера» и «Порт сервера (НТТР)» — используются при обращении к серверу со стороны СКУД по протоколу HTTP;
14․ «Адрес сервера» соответствует IP адресу машины, на которой запущен Access;
15․ «Порт сервера (НТТР)» — порт для интеграционного модуля (значение по умолчанию «9091», если порт уже используется — изменить);
16․ «Путь к сервису» задает общий префикс путей на сервере для всех запросов от СКУД. Данное значение следует взять из блока информации компонента Sigur в Access, значение поля webhook-url (Рисунок 126).
17․ Активировать флаг Выгружать на серверов фотографии при использовании сервиса Sigur, отключить при использовании сервиса SigurThroughDatabase.
18․ Активировать флаг Получать с сервера события.
19․ Включить функцию распознавания лиц.
20․ В диалоге «Редактирование настроек» перейти к пункту «Распознавание лиц».
21․ Установить галочку в пункте «Включить распознавание лиц» (Рисунок 127).
Настройка точек доступа в Sigur#
При возникновении ошибок перезапустите сервер ПО СКУД Sigur, чтобы он смог подключиться к интеграционному модулю.
Для настройки точек доступа в Sigur необходимо выполнить следующие действия:
1․ В боковом меню программы управления Sigur выбрать пункт «Оборудование» (Рисунок 128).
2․ Выбрать требуемую точку доступа и настроить для неё параметры видеонаблюдения (Рисунок 129):
3․ «Система» — выбрать название созданной пользовательской системы;
4․ «Камера» — выбрать камеру. При нажатии на выпадающий список в нём должны отобразиться названия всех устройств, созданных в Access, это говорит о том, что интеграция работает исправно и Sigur удалось подключиться к Access. Выбрать устройство, которое используется для идентификации нужной точки доступа;
5․ установить галочку в пункте «Включить идентификацию по лицу»;
6․ нажать кнопку «Применить».
Прямое подключение#
Функционал Sigur
Основные функции:
- добавление устройств, с которыми будет работать СРЛ и LUNA CARS;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к Sigur
СКУД синхронизирует сотрудников со списком в Luna и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном SendToSigur.
При создании нового сервиса используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| host | IP адрес или доменное имя Sigur. | - | - |
| luna_cars_id | Идентификатор сервиса LunaCars в Access | - | - |
| mark_for_ignore | При синхронизации с Sigur, если в теле запроса сотрудника встречается данная комбинация, то запрос игнорируется. Опция необходима для разнесения различных копий Sigur в одной системе. | On – игнорировать запросы | Off |
| Off – выполнять запросы |
Подключение через БД - SigurThroughDatabase#
Сервис предназначен для взаимодействия со СКУД Sigur напрямую через его базу данных. Он синхронизирует сотрудников из БД со списком в Luna. В свою очередь СКУД открывает соединение, в котором сервис ему возвращает события по мере их возникновения. Данные события генерируются в Access пайплайном SendToSigur.
Функционал SigurThroughDatabase
Основные функции:
- добавление устройств, с которыми будет работать СРЛ;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в СРЛ;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к SigurThroughDatabase
При создании нового сервиса используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя базы данных Sigur. | IP адрес в виде X.X.X.X. | |
| db_username | Имя пользователя, с помощью которого происходит подключение к базе данных Sigur. | - | - |
| db_password | Пароль пользователя базы данных Sigur. | - | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
Strazh#
Функционал Strazh#
- Поддерживает версию СКУД Strazh: 1.2.211201.648.
Выполняет репликацию данных пользователей из СКУД Strazh (Страж) в указанный список СРЛ и генерирует контроллеры StrazhController из полученного списка устройств для последующего выполнения запросов на вход или выход.
Настройка параметров для подключения к Strazh#
Для добавления сервиса необходимо создать его со следующими настройками:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| login | Логин пользователя Strazh. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в Strazh. | - |
| password | Пароль пользователя Strazh. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| host | IP адрес или доменное имя сервера с установленным Strazh. | IP адрес в виде X.X.X.X. | - |
| port | Порт сервера, на котором развернут Strazh | - | 443 |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа используемой сети. | On - https | On |
| Off - http | |||
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
Настройка ПО СКУД Strazh#
Для настройки ПО выполните следующие действия:
1․ Добавьте в точке прохода параметр "Подтверждение похода внешней системой".
2․ Добавьте параметр "Максимальное время ожидания подтверждения прохода внешней системой, сек.
3․ Скорректируйте таймаут ожидания ответа внешней системы и решение по-умолчанию, если система не успевает обработать запрос.
После этого при попытке пройти через эту точку с картой у которой уровень привилегий меньше уровня привилегий точки, через механизм SSE будет отправлено событие с type access_confirmation и data в виде JSON объекта с полями request и response. В request содержится запрос на поход, в response находится предварительное решение СКУД о возможности похода (т.е. решение после стандартных проверок профиля, расписания и т.д.). Далее СКУД ожидает, что ему отправят решение о походе путем HTTP POST на /access_confirmation с указанием UUID запроса и решением пускать или нет. Вне зависимости от решения СКУД в response внешняя система может пускать и не пускать.