Пайплайны#
Все поля настройки являются обязательными, если не указывается обратное.
Apacs2FA#
Пайплайн Apacs2FA реализует кастомную двухфакторную авторизацию для сервиса Apacs. Прослушиваются события, возникшие при считывании карты, а также события детекции лиц. Они сопоставляются по их source. Когда приходит первый фактор с определенным source, то запускается ожидание второго фактора, время на его ожидание задается в настройке expiry_time, как только он получен, начинается валидация этой пары.
- Схожесть лучшего кандидата матчинга, должна быть не ниже указанной в настройке min_face_similarity.
- Номер карты полученный со считывателя должен совпадать с номером карты лица в списке Luna.
По завершении процедуры аутентификации, на экране устройства отображается соответствующий текст. После успешной валидации номер карты отправляется на соответствующий выход контроллера Gate Ethernet Wiegand или WGNetConverter.
Для создания пайплайна требуется указать:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| waiting_time_exceeded_message | Сообщение при превышении времени ожидания второго фактора | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 50 символов. | Превышено время ожидания |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| apacs_id | Выпадающий список для выбора идентификатора сервиса APACS в Access. | - | - |
| expiry_time | Лимит времени в секундах на получение второго фактора. | 0...10 | 5 |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| unknown_card_message | Сообщение при отправке неизвестной карты для принятия решения о доступе | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 50 символов. | Карта считана и отправлена на контроллер |
| access_denied_card | Номер карты пользователя, заведенного для уведомления о неуспешных проходах. Необходимо указывать номер, чтобы в подключенном СКУД можно было видеть лог о том, что авторизация не прошла. | - | None |
| use_cards_without_face | Использование и отправка на контроллер карт, которые не привязаны к лицам. Рекомендуется использовать для гостевых карт. | On - отправлять | On |
| Off - не отправлять |
CreateBastionEvent#
Пайплайн прослушивает очередь событий LunaEvent и SuccessMatchEvent в Luna и генерирует событие BastionEvent. Работает совместно со СКУД Bastion.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| bastion_id | Выпадающий список для выбора идентификатора устройства Bastion, используемого в интеграции. Указывается в Access. | - | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| retry_delay_sec | Пауза для повторной попытки прохода. | 1...10 | 5 |
Custom2FA#
Пайплайн Custom2FA реализует кастомную двухфакторную авторизацию. Прослушиваются события, возникшие при считывании карты, а также обычные события детекции лиц. События сопоставляются по их source и сохраняются в маппинг. Когда приходит первый фактор с определенным source, то запускается ожидание второго фактора, время на его ожидание задается в настройке expiry_time, как только он получен, начинается валидация этой пары.
- Схожесть лучшего кандидата матчинга, должна быть не ниже указанной в настройке
min_face_similarity; - Номер карты полученный со считывателя должен совпадать с номером карты лица в списке LP5.
По завершении процедуры аутентификации, на экране устройства отображается соответствующий текст. После успешной валидации номер карты отправляется на соответствующий выход контроллера Gate Ethernet Wiegand или WGNetConverter.
Для создания пайплайна требуется указать:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| expiry_time | Лимит времени в секундах на получение второго фактора. | 0...10 | 5 |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| unknown_card_message | Сообщение при отправке неизвестной карты для принятия решения о доступе | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 50 символов. | Карта считана и отправлена на контроллер |
| waiting_time_exceeded_message | Сообщение при превышении времени ожидания второго фактора | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 50 символов. | Превышено время ожидания |
| use_cards_without_face | Использование и отправка на контроллер карт, которые не привязаны к лицам | On - отправлять | On |
| Off - не отправлять |
LunaEventListener#
LunaEventListener слушает события из Luna генерируемые внутренним сервисом Luna, LunaStreams или любым другим внешним ПО. Запускает адаптеры компонентов (авторов) событий или запускает функционал подключенных к компонентам или взятых по имени контроллеров.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Идентификатор сервиса Luna в системе | - | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| enable_fake_events | Обработка запросов с не пройденной проверкой Liveness, для просмотра таких событий. Для активации должен быть активен параметр enable_fake_events в пайплайне SendToLuna |
On - обрабатывать | Off |
| Off - не обрабатывать |
MatchByPhoto#
Запрашивает дескриптор в КБС и по его идентификатору извлекает кандидата из своей БД.
При работе с устройствами и контроллерами необходимо подключать пайплайны SendToDevice и SendToController, соответственно
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Уникальный идентификатор сервиса КБС | - | - |
| pacs_id | UUID сервиса СКУД в Access | UUID | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
MatchByPhotoInCbsAlpha#
Запрашивает дескриптор в КБС Альфа и по его идентификатору извлекает кандидата из своей БД. С полученными данными (кандидатом и именем источника) создается событие и отправляется SuccessMatchEvent в очередь.
При работе с устройствами и контроллерами необходимо подключать пайплайны SendToDevice и SendToController, соответственно
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Уникальный идентификатор сервиса КБС Альфа | - | - |
| pacs_id | UUID сервиса СКУД Apacs в Access | UUID | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| only_cbs_list | Переключение списков для матчинга | On - переключение на работу только со списком КБС | Off |
| Off - переключение на работу с двумя списками |
MatchInformerWebHook#
Отслеживает события от биометрической системы (LP5 или КБС), извлекает информацию о кандидате и отправляет во внешний сервис посредством webhook. Если кандидат не найден, возвращает пустое значение best_candidate.
Пайплайн необходим для решений, когда Access необходимо передавать данные от связанных компонентов во внешние системы за рамками предложенных интеграций.
Шаблон возвращаемых данных:
{
source: str, best_candidate:
{
person_id: str, similarity: float | None = None, fullname: str | None, descriptor_id: str | None = None
}
}
- source - имя устройства;
- best_candidate - данные кандидата;
- person_id - id кандидата в СКУД;
- similarity - коэффициент сходства (только для LP5);
- fullname - полное имя кандидата;
- descriptor_id - id дескриптора;
Для создания пайплайна требуется указать:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя целевого сервера | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт целевого сервера | - | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00...1,00 | 0,7 |
| urn | urn для подключения к внешнему сервису | - | - |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http |
MatchInformerWebSocket#
Отслеживает события LunaEvent и ResultMatchEvent от биометрической системы (LP5 или КБС), извлекает информацию о кандидате и отправляет json всем подключенным клиентам посредством websocket. Если кандидат не найдет, возвращает пустое значение best_candidate. Для аутентификации, необходимо добавить заголовок "Authentication" с токеном из информации о компоненте.
Пайплайн необходим для решений, когда Access необходимо передавать данные от связанных компонентов во внешние системы за рамками предложенных интеграций.
Шаблон возвращаемых данных:
{
source: str, best_candidate:
{
person_id: str, similarity: float | None = None, fullname: str | None, descriptor_id: str | None = None
}
}
- source - имя устройства;
- best_candidate - данные кандидата;
- person_id - id кандидата в СКУД;
- similarity - коэффициент сходства (только для LP5);
- fullname - полное имя кандидата;
- descriptor_id - id дескриптора;
Для создания пайплайна требуется указать:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес сервера, на котором установлен Access | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервера, на котором развернут Access | - | 9091 |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00...1,00 | 0,7 |
SendCardToR20Face#
Пайплайн прослушивает очередь событий SuccessMatchEvent, валидирует полученное событие на наличие кандидата, уровень соответствия и наличие номера карты. Затем выполняется поиск устройства по имени источника события и на это устройство отправляется номер карты.
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
SendCarsToLaurent#
Пайплайн слушает события из Luna Cars и отправляет сигнал на замыкание реле контроллера Laurent. Поддерживается работ до четырех реле управления преграждающим устройством.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| controller_id | Идентификатор контроллера Laurent в Access | - | - |
| relay_{N}_scenario_id | UUID сценария в LUNA CARS Analytics, по которому происходит проверка ГРЗ для реле {N}, N - от 1 до 4. | - | - |
SendCarsToSigur#
Пайплайн для отправки событий из LUNA CARS в Sigur. Прослушивает очередь событий CarDetectionEvent и генерирует события SigurCarEvent. При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
SendThermalEventToLuna#
Прослушивает очередь событий тепловой детекции и генерирует события в Luna. Для запуска необходимо указать component_id запущенного в системе сервиса Luna. Пайплайн выполняет работу с несколькими списками: дефолтный список и черный список; распределяет полученные данные между ними в зависимости установленных порогов допустимого нижнего и верхнего значения температуры.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Идентификатор сервиса Luna в системе | - | - |
| handler_id | UUID обработчика для работы с событиями прохода, созданный в LP5. | - | - |
| black_list_id | UUID списка LP5, с которым устройство будет синхронизировать людей, для которых доступ закрыт. Необязательный параметр. | Идентификатор списка, созданные в Luna. | - |
| too_high_temperature | Верхний порог температуры человека при которой его нельзя пропускать. | 3...40 | 37 |
| too_low_temperature | Нижний порог температуры человека при которой его нельзя пропускать. | 3...40 | 35 |
| use_lists | Активация распределения данных людей по спискам (по умолчанию, черный). | On – сравнивать | |
| Off – не сравнивать | Off | ||
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
SendToBars#
Прослушивает очередь событий LunaEvent, DoorEvent и генерирует событие BarsEvent.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
| bars_host | IP адрес, или сетевое имя ПК с установленным БС | - | - |
| bars_port | порт, на котором располагается БС | - | - |
| enable_ssl | Метод шифрования данных при передачи по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00...1,00 | 0,7 |
| time_to_pass | Время ожидания перед следующей идентификацией человека, если человек не прошел через преграждающее устройство. | 0…15 секунд | 5 |
SendToController#
Отправляет сигнал на открытие реле в устройство по имени источника события.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
SendToDevice#
Отправляет сигнал на открытие реле в устройство по имени источника события и выводит текст на экран.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| successful_pass_message_template | Сообщение при успешной идентификации. Для отображения имени пользователя на экране терминала при успешной идентификации необходимо использовать переменные ФИО. Порядок слов в приветственном сообщении может быть любым. | Любые текстовые названия и переменные ФИО. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 24 символов. | Добро пожаловать |
| unsuccessful_pass_message | Сообщение при неуспешной идентификации | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 24 символов. | Лицо не идентифицировано |
SendToGrgFaster#
Предназначен для взаимодействия с пайплайном MatchPyPhoto и устройством GrgFaster.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| successful_pass_message_template | Сообщение при успешной идентификации. Для отображения имени пользователя на экране терминала при успешной идентификации необходимо использовать переменные ФИО. Порядок слов в приветственном сообщении может быть любым. | Любые текстовые названия и переменные ФИО. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 24 символов. | - |
| facility_code | Параметр для ввода номеров карт для их опознавания системой. Будет добавляться для каждого номера карты перед отправкой на контроллер | - | - |
SendToLuna#
Пайплайн отправляет получаемые события FaceDetectionEvent в Luna.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Идентификатор сервиса Luna в системе | - | - |
| enable_fake_events | Отправка лиц с неуспешным liveness, для просмотра попыток взлома Liveness. Для активации должен быть активен параметр enable_fake_events в пайплайне LunaEventListener |
On - отправлять | Off |
| Off - не отправлять |
SendToParsec#
Прослушивает очередь событий LunaEvent и SuccessMatchEvent в Luna и генерирует событие ParsecEvent.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| parsec_id | Уникальный идентификатор устройства Parsec, используемого в интеграции. Указывается в Access. | - | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00...1,00 | 0,7 |
| retry_delay_sec | Пауза для повторной попытки прохода. | 1...10 | 5 |
SendToSalto#
Прослушивает очередь событий LunaEvent, в случае успешной валидации лица в событии, отправляет запрос к сервису Salto для прохождения через дверь, а также выводит сообщение об успешности/неуспешности прохода на устройство.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
SendToSigur#
Прослушивает очередь событий LunaEvent и SuccessMatchEvent в Luna и генерирует событие SigurEvent.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| sigur_id | Уникальный идентификатор устройства Sigur, используемого в интеграции. Указывается в Access. | - | - |
| retry_delay_sec | Пауза для повторной попытки прохода. | 1...10 | 5 |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
SendToStrazh#
В случае, если контроллер не находится в режиме 2FA: Прослушивает очередь событий LunaEvent, в случае успешной валидации лица в событии, отправляет запрос к сервису Strazh для прохождения через точку доступа.
В случае, если контроллер находится в режиме 2FA: Прослушиваются события, возникшие при считывании карты, а также обычные события детекции лиц. Они сопоставляются по их source. Когда приходит первый фактор с определенным source, то запускается ожидание второго фактора, время на его ожидание задается в настройке second_factor_expiry_time в StrazhController, как только он получен, начинается валидация этой пары.
При создании нового пайплайна используются следующие настройки:
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя пайплайна задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| strazh_id | Выпадающий список для выбора идентификатора сервиса Strazh в Access. | - | - |
| min_face_similarity | Минимальный порог схожести лиц при выполнении верификации. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. | 0,00...1,00 |
| waiting_time_exceeded_message | Сообщение при превышении времени ожидания второго фактора. | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 50 символов. | Превышено время ожидания |