Сервисы#
Сервисы в Access необходимы для выбора параметров для подключения к внешним системам.
Все поля настройки являются обязательными, если не указывается обратное.
Apacs#
Данный сервис предназначен для взаимодействия со СКУД APACS 3000.
Программные интеграции ПО СКУД APACS с биометрическими системами реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживаемая версия СКУД APACS 8.3.1.0.
Поддерживается подключение контроллеров AAM LAN 8W и AAN.
Функционал сервиса Apacs#
Основные функции:
- добавление устройств, с которыми будет работать биометрическая система;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в локальном хранилище персон;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- интеграция с КБС Альфа;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к СКУД APACS#
Настройки сервиса и возможные значения (Таблица 12):
Таблица 12. Настройка сервиса APACS
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя сервера с установленным ПО APACS | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт на котором развернут APACS | - | 7010 |
| max_workers | Количество параллельных потоков для репликации лиц | >0 | 10 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| login | Логин пользователя ПО СКУД. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в ПО СКУД APACS | - |
| password | Пароль пользователя созданный в ПО СКУД APACS. | Поддерживается ввод латиницы, цифр и символов. | - |
| feature_profile | Ключ профиля, принадлежащий мастер ключу системы. Данные ключа располагаются в ПО СКУД APACS: "Справка" → "О программе" | - | - |
| rabbitmq_login | Имя пользователя из RabbitMQ от Apacs | Поддерживается ввод латиницы и цифр | - |
| rabbitmq_password | Пароль пользователя из RabbitMQ от Apacs | Поддерживается ввод латиницы и цифр | - |
| card_format_source | Тип формата карт, для выгрузки кодов организаций и их смещений. Подробнее см. ниже | - | - |
| enable_controller_creation | Включение репликации контроллеров ApacsController | On - репликация включена | On |
| Off - репликация отключена | |||
| card_priority_number | Маркер приоритета для карт. Все карты с таким же номером приоритета будут более приоритетными | Числовые значения больше или равные 0 | - |
Мастер ключ можно найти в любом клиентском приложении Apacs в разделе "Справка" → "О программе".
Тип формата карт (card_format_source) можно найти в любом клиентском приложении Apacs во вкладке "Консоль" → раздел "Корень системы" → раздел "Сервер оборудования" → выберите сетевой драйвер → выберите контроллер → раздел "Группа: Формат карт" → выберите любой формат карты → вкладка "Общие" → поле "Тип объекта".
Гостевой проход при двухфакторной аутентификации#
При необходимости прохода гостя при активной двухфакторной аутентификации и отсутствии возможности получения фото гостя, необходимо выполнить следующие шаги:
1․ Добавьте персону в СКУД без фотографии с ФИО и номером карты.
2․ Включите опцию use_cards_without_face в настройках пайплайна Apacs2FA.
Создание пользователя в RabbitMQ#
Для создания пользователя в RabbitMQ с правами только на чтение и запись конкретной очереди, выполните следующие шаги:
Доступно на сервере, где развернут Apacs.
1․ Откройте командную строку Windows.
2․ Перейдите в директорию исполняемых файлов для RabbitMQ:
cd "c:\Program Files\RabbitMQ Server\rabbitmq_server-*.*.*\sbin"
Вместо символа
*подставьте значение версии RabbitMQ Server.
3․ Добавьте пользователя в RabbitMQ:
rabbitmqctl add_user <login> <password>
Вместо
<login>и<password>подставьте свои значения. Подробнее см. на официальном сайте.
4․ Добавьте пользователю права:
rabbitmqctl set_permissions -p / <login> "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$"
Вместо
<login>подставьте своё значение. Подробнее см. на официальном сайте.
Данные права дают возможность создать exchange для СКУД Apacs, чтобы записывать в очередь события об изменении пользователя. Также эти права дают возможность читать из этой очереди события для дальнейшей синхронизаций пользователей для Access.
Bastion#
Данный сервис предназначен для взаимодействия со СКУД Bastion.
Программные интеграции ПО СКУД Bastion с биометрическими системами реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживаемая версия СКУД Bastion 2.1.11.2337 и 0.23.3-17064.
При использовании Бастиона версии 3 пайплайн
LunaEventListenerне требуется.
СКУД синхронизирует сотрудников с локальным хранилищем персон и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном CreateBastionEvent.
Функционал сервиса Bastion#
Основные функции:
- добавление устройств, с которыми будет работать биометрическая система;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в локальном хранилище персон;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- интеграция с КБС МТС;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к СКУД Bastion#
Настройки сервиса и возможные значения (Таблица 13):
Таблица 13. Настройка сервиса Bastion
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| host | IP адрес или доменное имя сервера с установленным ПО Bastion | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт Onvif сервиса Bastion | - | 10112 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| username | Логин пользователя Onvif сервиса Bastion | Пользователь созданный в Bastion | - |
| password | Пароль пользователя Onvif сервиса Bastion | Пароль пользователя | - |
| vl_access_host | IP адрес сервера, на котором установлен Access | IP адрес в виде X.X.X.X. или site.domain | - |
| vl_access_port | Порт сервера, на котором развернут Access | - | 9091 |
Настройка ПО СКУД Bastion#
1․ Перейдите на сервер, где развернут СКУД Bastion и откройте ПО СКУД.
2․ Перейдите на вкладку Окно Оператора → Драйверы → Драйвер Face → Конфигурация.
3․ В разделе Основные настройки установите порт, логин и пароль ONVIF.
4․ В разделе Сервер КБИ добавьте новый сервер, нажав "+".
5․ В настройке нового сервера введите адреса службы управления профилями персон и службы событий адрес Access в формате "host:port", установите логин и пароль обеих служб.
6․ В настройке Точка прохода добавьте новую точку прохода, нажав "+".
7․ Выберите точку прохода Дверь N RM.
8․ В поле Описание введите название камеры, работающей с этой точкой прохода.
9․ Выберите режим работы "Доступ в режиме идентификации"
Описание точки прохода должно совпадать с именем устройства в Access.
10․ Сохраните изменения, нажав иконку дискеты.
11․ Настройте управление пропусками на вкладке Инструменты → Пропуска → Бюро пропусков.
12․ Создание заявки на пропуск. Перейдите в Заявка → Основное → Управление пропусками → Новая заявка.
13․ Заполните необходимые поля и нажмите Ок.
14․ Выдачу пропусков. Перейдите в Заявка → Основное → Управление пропусками → Выдать → Сгенерировать номер карты → Ок.
Выданные пропуска отображаются на вкладке Выданные.
15․ Редактирование пропуска. Перейдите в раздел Выданные → Необходимый пропуск → Редактирование → Ок.
При изменении режима у точки прохода в СКУД необходимо перезапустить сервис Bastion в Access.
Настройка двухфакторной точки доступа Bastion#
1․ Перейдите на сервер, где развернут СКУД Bastion и откройте ПО СКУД.
2․ Перейдите на вкладку Окно Оператора → Драйверы → Профили настроек персонала → Для постоянных карт → Полномочия и включите функцию Доступ с подтверждением.
3․ Сохраните изменения.
4․ Перейдите на вкладку Окно Оператора → Драйверы → Конфигурация. В открывшемся конфигураторе выберете точку доступа → режим прохода "Доступ в режиме двухфакторной аутентификации".
5․ Сохраните изменения, нажав иконку дискеты.
6․ В UI Access перейдите на вкладку "Сервисы" и нажмите на кнопку рестарта компонента Bastion. В info компонента Bastion проверьте настройку "enabled_2fa" точки доступа, которую редактировали на предыдущем шаге.
Bolid#
Программно-аппаратная интеграция, необходимая для связи LP5/КБС и ПО СКУД Болид для обеспечения управления связанным устройством (приборы серии С-2000 или иные совместимые с ПО Болид устройства).
Для работы должен быть установлен и запущен лицензионный модуль интеграции Орион ПРО. Версия Болид — 1.20.3. Версия модуля интеграции Орион Про — 1.4.
Информационное взаимодействие обеспечивается через пакет программного обеспечения автоматизированное рабочее место (АРМ) «Орион Про».
Модуль интеграции Орион ПРО лицензируется отдельно.
Модуль интеграции является SOAP web-сервисом, доступ к которому осуществляется по протоколам HTTP/HTTPS, описание веб-сервиса соответствует спецификации WSDL версии 2.0.
Сервис работает под управлением операционных систем Windows 7/8/8.1/10 (32 bit или 64 bit).
Функционал Bolid#
Основные функции:
- репликация данных из БД ПО СКУД.
Настройка параметров для подключения к Bolid#
Настройки сервиса и возможные значения (Таблица 14):
Таблица 14. Настройка сервиса Bolid
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| login | Логин пользователя Болид. Задается в ПО Болид: АБД → Пароли → Тип пароля — «Удаленное управление» | Пользователь созданный в Болид. Поддерживается ввод латиницы, цифр и символов. | - |
| password | Пароль пользователя Болид. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| host | IP адрес или доменное имя сервера с установленным ПО Bolid | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервиса Bolid | - | 8090 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| max_workers | Количество обработчиков репликации данных из списка сервиса Luna в Болид. Количество задается исходя от нагрузки на LP5. | >0 | 10 |
| token_ttl_sec | Время для обновления токена доступа в секундах. Найти значение в файле ProgramData\BolidIntegrServ\settings.ini поле TokenLifeTime |
Не рекомендуется менять параметр. | 300 |
Подготовительные действия с ПО «Орион Про»#
Для запуска и настройки Bolid необходимо выполнить подготовительные действия с ПО «Орион Про»:
1․ На панели OrionShell необходимо запустить модуль АБД (Рисунок 114):
2․ Добавить нового сотрудника. Заполнить необходимые поля (Рисунок 115) согласно правилам создания сотрудников на объекте:
3․ Перейдите в раздел Сотрудники
4․ Нажмите кнопку "добавить"
5․ Заполните необходимые поля сотрудника
Выберите статус «Администратор», или другой отдел с сотрудниками, у которых есть полный доступ к системе.
6․ Добавить новому пользователю уровень доступа «Максимум» и задать пароль (Рисунок 116).
7․ Перейдите в раздел Доступ
8․ Нажмите Добавить
9․ Выберите нужного сотрудника, введите пароль
10․ Выберите уровень доступа Максимум
11․ Добавить новый раздел (Рисунок 117):
12․ выбрать вкладку «Структура системы»;
13․ выбрать «разделы»;
14․ выбрать все «Разделы»;
15․ добавить новый раздел со стандартными параметрами и назвать его.
16․ Привязать устройства к вновь созданному разделу (Рисунок 118):
17․ Выберите раздел
18․ Нажмите кнопку «Добавить»
19․ Перейдите к списку устройств и выберите необходимые (Рисунок 119):
20․ выделить его и нажмите кнопку [>>] для переноса в активное поле;
21․ Подтвердите изменения нажав [ОК];
22․ Нажмите кнопку «Сохранить».
23․ Отредактировать файл orion.ini в папке с установленным приложением Орион Про (расположен по умолчанию: C:\BOLID\ARM_ORION_PRO1_20_3), добавив в него параметры (при их отсутствии):
[Checkerdb]
Remarks=1
timechecker=5
Logon=1
RemoteCmd=1
CmdOn=1
[ChangeDB]
on=1
24․ Перезапустить все приложения Орион Про.
Настройка приложения «МОДУЛЬ ИНТЕГРАЦИИ ОРИОН ПРО»#
Для настройки приложения «МОДУЛЬ ИНТЕГРАЦИИ ОРИОН ПРО» необходимо выполнить следующие действия:
1․ Скачать официальный дистрибутив приложения «модуль интеграции Орион Про» по ссылке: https://bolid.ru/production/orion/po-orion/po-integration/mod_integr_orion_pro.html.
2․ Запустить установку. После окончания установки запустить модуль, проверить настройки подключения к БД, если все верно, запустить модуль. Если все работает правильно необходимо закрыть модуль.
3․ Установить модуль для запуска как службу, для этого необходимо выполнить в терминале команду от имени администратора в папке с установленным модулем (расположен по умолчанию: C:\BOLID\IntegrServ):
IntegrServ.exe /INSTALL
4․ В панели управление системой необходимо найти установленную службу и запустить ее, нажав правую кнопку мыши и выбрав пункт «Запустить» (Рисунок 120).
CbsAlpha#
Используется для получения идентификатора дескриптора в КБС Альфа по фотографии.
Поддерживается работа только с LUNA PLATFORM 5.10 и новее.
Сервис для работы синхронизации двух списков из CbsAlpha. Сервис отслеживает изменения в cbs list и сопоставляет с лицами из luna list. В случае, если находятся дубликаты лиц, то удаление дубликата производятся из luna list.
Настройка параметров для подключения к CbsAlpha#
Настройки сервиса и возможные значения (Таблица 15):
Таблица 15. Настройка сервиса CbsAlphа
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя LP5 в КБС | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт для подключения к LP5 в КБС | - | 5000 |
| enable_ssl | Поддержка шифрования SSL для сообщений. Необходимо активировать при необходимости сохранения конфиденциальности. При активации нагрузка на устройство и время передачи сообщений возрастает | On – активно | Off |
| Off – неактивно | |||
| username | Логин пользователя LP5 | - | - |
| password | Пароль пользователя LP5 | - | - |
| account_id | UUID пользователя LP5 | - | - |
| handler_id | UUID обработчика для работы с событиями прохода, созданный в LP5. | UUID обработчика | - |
| default_list_id | UUID идентификатора списка LP5, с которым будут синхронизированы сотрудники | Идентификатор списка, созданные в LP5. | - |
| face_detection_threshold | Минимальный порог при распознавании лиц | 0...1 | 0.5 |
| event_receiving_mode | Режим для получения событий от LP5 (от версии 5.53.0). Опциональное поле | None - не прослушивать события | websocket |
| websocket - протокол с использованием постоянного соединения | |||
| webhook - обратные вызовы по протоколу HTTP. Клиент - Luna Platform, сервер - Luna Access | |||
| vl_access_host | IP адрес сервера, на котором установлен Access. Обязательное поле при подключении через webhook | IP адрес в виде X.X.X.X. или site.domain | - |
| vl_access_port | Порт сервера, на котором развернут Access. Обязательное поле при подключении через webhook | - | 9091 |
| vl_access_basic_username | Логин для взаимодействия с Access. Обязательное поле при подключении через webhook | - | - |
| vl_access_basic_password | Пароль для взаимодействия с Access. Обязательное поле при подключении через webhook | - | - |
| max_greatest_side_size | Во время репликации, уменьшить большую сторону фотографии до указанного размера, сохраняя пропорции (Пустое значение - не уменьшать фотографии) | -,0...1920 | - |
| cbs_list_id | Идентификатор списка лиц ЕБС | - | - |
| synchronisation_interval_hours | Периодичность запуска синхронизации списков luna (default) list и cbs list. | Часы 0...100 | - |
CbsMts#
Используется для получения идентификатора дескриптора в КБС МТС по фотографии.
Настройка параметров для подключения к CbsMts#
Настройки сервиса и возможные значения (Таблица 16):
Таблица 16. Настройка сервиса CbsMts
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя LP5 в КБС | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт для подключения к LP5 в КБС | - | 55580 |
| enable_ssl | Поддержка шифрования SSL для сообщений. Необходимо активировать при необходимости сохранения конфиденциальности. При активации нагрузка на устройство и время передачи сообщений возрастает | On – активно | Off |
| Off – неактивно | |||
| urn | Путь до каталога лиц в КБС | - | /cbs/persons |
| token | Токен VisionLabs для доступа к КБС МТС | - | - |
| timeout | Время в секундах таймаута при неудачной попытке соединения с сервисом. Необходимо увеличивать время, если имеется большая задержка между серверами. | Время выбирается исходя из задержки в сети, для поддержания работоспособности. | 10 |
| cert_name | Имя сертификата для подключения к КБС. Директория хранения сертификатов `/tls/ | - | - |
LunaStreams#
Сервис для работы с LunaStreams.
LunaStreams это сервис FaceStream.
Сервис предназначен для:
- получения списка имен потоков из LunaStreams для последующей передачи в СКУД.
- формирования события детекции на основе кадра из LunaStreams для последующей отправки на матчинг в Luna, CbsMts или CbsAlpha
Поддерживаемая версия FaceStream 5.1.6 и новее.
Настройка параметров для подключения к LunaStreams#
Настройки сервиса и возможные значения (Таблица 17):
Таблица 17. Настройка сервиса LunaStreams
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленным LunaStreams | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервера, на котором развернут LunaStreams | - | 5160 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| handle_event_interval | Интервал зедержки между получением детекции от одного источника. | 1...10 | 3 |
Gate#
Сервис предназначен для взаимодействия со СКУД Gate.
Интеграционный модуль (sync.exe), запускаемый в директории Gate Server, определяет изменения в БД СКУД и отправляет изменения на ip:port указанные в файле настроек .env. Access принимает, обрабатывает запросы и вносит соответствующие изменения в список Luna.
Поддерживаемая версия СКУД: Gate Terminal 1.22.95, Gate Server 1.22.95
Настройка параметров для подключения к Gate#
Настройки сервиса и возможные значения (Таблица 18):
Таблица 18. Настройка сервиса Gate
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna | - |
Luna#
Сервис для работы с LP5. Сервис предназначен для перенаправления данных из/в LP5 во внешние системы и устройства.
Поддерживаемые версии: 5.10 и выше.
Настройка параметров для подключения к Luna#
Настройки сервиса и возможные значения (Таблица 19):
Таблица 19. Настройка сервиса Luna
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленной LP5 | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервера, на котором развернута LP5 | - | 5000 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| username | Логин пользователя LP5. Заполняется, если не указан account_id | - | - |
| password | Пароль пользователя LP5. Заполняется, если не указан account_id | - | - |
| account_id | UUID пользователя LP5. Если задан, поля username и password не требуются | - | - |
| handler_id | UUID обработчика для работы с событиями прохода, созданный в LP5. | UUID обработчика | - |
| default_list_id | UUID идентификатора списка LP5, с которым будут синхронизированы сотрудники | Идентификатор списка, созданные в LP5. | - |
| face_detection_threshold | Минимальный порог при распознавании лиц | 0...1 | 0.5 |
| event_receiving_mode | Режим для получения событий от LP5 (от версии 5.53.0). Опциональное поле | None - не прослушивать события | websocket |
| websocket - протокол с использованием постоянного соединения | |||
| webhook - обратные вызовы по протоколу HTTP. Клиент - Luna Platform, сервер - Luna Access | |||
| vl_access_host | IP адрес сервера, на котором установлен Access. Обязательное поле при подключении через webhook | IP адрес в виде X.X.X.X. или site.domain | - |
| vl_access_port | Порт сервера, на котором развернут Access. Обязательное поле при подключении через webhook | - | 9091 |
| vl_access_basic_username | Логин для взаимодействия с Access. Обязательное поле при подключении через webhook | - | vl_access_username |
| vl_access_basic_password | Пароль для взаимодействия с Access. Обязательное поле при подключении через webhook | - | vl_access_password |
| max_greatest_side_size | Во время репликации, уменьшить большую сторону фотографии до указанного размера, сохраняя пропорции (Пустое значение - не уменьшать фотографии) | -,0...1920 | - |
LunaAceConverter#
Сервис для отправки данных полученных от устройств LUNA ACE в LP5. Полученный запрос от устройства, перенаправляется в LP5, затем генерируется ответ для устройства на основе полученного ответа от LP5.
- Поддерживается версия LUNA ACE 1.2.23
Настройка параметров для подключения к LUNA ACE#
Настройки сервиса и возможные значения (Таблица 20):
Таблица 20. Настройка сервиса LUNA ACE
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| luna_id | Выпадающий список для выбора идентификатора сервиса Luna в Access. | - | - |
Настройка LUNA ACE#
1․ Подключитесь к устройству по SSh.
2․ Откройте файл: vi /opt/luna_ace/ace_device.conf .
3․ В параметре luna_platform_address указать URL сервиса LunaAceConverter.
Для получения URL сервиса необходимо перейти в созданные сервис LunaAceConverter в Access и скопировать полный путь из строки поиска браузера:
http://<ip_address>:9092/service/<UUID>
4․ Перейдите в директорию: cd /opt/luna_ace/services/ace_device
5․ Перезапустите устройство: restart
LunaCars#
Сервис для программно-аппаратной интеграции, необходимый для связи LUNA CARS и преграждающих устройств – шлагбаумов, откатных ворот и так далее, для контроля доступа ТС.
Сервис интеграции с LUNA CARS. Поддерживаемые модули LUNA CARS:
- LUNA CARS API: v.4.0.15;
- LUNA CARS Stream: v.3.0.20;
- LUNA CARS Analytics backend: v.4.0.8;
- LUNA CARS Analytics frontend: v.4.0.8.
Access подключается к LUNA CARS Analytics backend.
События в очереди имеют тип CarDetectionEvent.
Настройка параметров для подключения к LunaCars#
Настройки сервиса и возможные значения (Таблица 21):
Таблица 21. Настройка сервиса LunaCars
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| host | IP адрес или доменное имя сервера с установленным LUNA CARS Analytics. | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервера, на котором развернут LUNA CARS Analytics backend. | - | 8080 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| api_port | Порт сервера, на котором развернут LUNA CARS API | - | 8100 |
| login | Логин администратора LUNA CARS Analytics. Поддерживается ввод латиницы, цифр и символов. | - | admin@test.ru |
| password | Пароль администратора LUNA CARS Analytics. Поддерживается ввод латиницы, цифр и символов. | - | admin |
| event_expiry_time | Через сколько секунд события можно пропустить как устаревшие, необходимо уменьшать время до ~15 секунд, если поток ТС постоянный. | >10 | 60 |
| min_license_plate_accuracy | Минимальная точность распознавания государственного номерного знака. При котором будет производиться идентификация ГРЗ. | Значение формируется на этапе проектирования и корректируется на этапе тестирования. 0,00..1,00 0,00 – идентифицировать все ГРЗ. 1,00 – идентифицировать ГРЗ только в лучшем качестве. | 0,6 |
| event_memory_time | Время в секундах, за которое сервис не создает повторное событие на это же ТС, необходимо увеличивать значение, если ТС долго стоит в зоне распознавания в очереди на въезд и по схожим причинам. | 60…180 | 90 |
| timeout | Время таймаута при неудачной попытке соединения с сервисом. Необходимо увеличивать время, если имеется большая задержка между серверами. | Время выбирается исходя из задержки в сети, для поддержания работоспособности. | - |
Parsec#
Сервис предназначен для взаимодействия со СКУД Parsec для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
Сервис позволяет обрабатывать запросы от СКУД, такие как:
- передача списка сотрудников в локальное хранилище персон,
- добавление/редактирование/удаление сотрудников в локальном хранилище персон,
- получение событий детекции с устройств.
Сервис выполняет следующие запросы в СКУД:
- отправка url адресов ONVIF сервисов,
- получение событий считывания карты,
- получение идентификаторов точек доступа.
При запуске сервиса, сначала запрашиваются идентификаторы точек доступа и генерируются их имена.
Независимо от выбранного режима авторизации(однофакторной или двухфакторной), СКУД опрашивает Access на наличие детектов, и формирует ответ, в котором содержится идентификатор сотрудника, а также идентификатор точки доступа.
По мере возникновения валидной детекции лица, сервис просто возвращает ответ в СКУД.
Для работы интеграции с Parsec в настройках устройств необходимо указывать имена точек доступа, автоматически сгенерированные сервисом. Они генерируются в формате 'имя точки доступа - идентификатор'. Например: 'турникет_выход - 907efa78-cb2f-4f46-b374-785c7f9901a5'
Чтобы просмотреть доступные точки доступа нажмите кнопку Info в интерфейсе сервиса Parsec.
Полученные имена точек доступа необходимо подставлять в соответствующие поля:
- При использовании внутренних устройств Access (HikvisionTerminal, Panda ...), указать в поле "name"
- При использовании LunasStream, указать в поле "source"
Функционал Parsec#
Основные функции:
- Передача списка сотрудников в локальное хранилище персон,
- Добавление/редактирование/удаление сотрудников в локальном хранилище персон,
- Получение событий детекции от устройств.
Настройка параметров для подключения к Parsec#
Настройки сервиса и возможные значения (Таблица 22):
Таблица 22. Настройка сервиса Parsec
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| host | IP адрес или доменное имя сервера с установленным Parsec | IP адрес в виде X.X.X.X. или site.domain | - |
| port | Порт сервера, на котором развернут Parsec | - | - |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| username | Логин пользователя Parsec. | - | - |
| integration_key | Ключ интеграции Parsec. Используется в качестве пароля для подключения к сервису. | - | - |
| vl_access_host | IP адрес сервера, на котором установлен Access | IP адрес в виде X.X.X.X. или site.domain | - |
| vl_access_port | Порт сервера, на котором развернут Access | - | 9091 |
Настройка ПО СКУД Parsec#
Для запуска и настройки ПО СКУД Parsec установите Parsec.NET и запустите программу «Администрирование» и проверьте настройки (Рисунок 121):
1․ Убедиться, что запущен «Расширенный режим» (Файл→Расширенный режим).
2․ Перейти в раздел «Редактор оборудования» и убедиться, что контроллеры подключены.
3․ В каждом необходимом контроллере, установить следующие настройки во вкладке «Режимы прохода» (Рисунок 122).
4․ Перейти в раздел «Редактор системных настроек», затем открыть вкладку «Распознавание лиц (Onvif)» (Рисунок 123).
5․ В окне «Распознавание лиц (Onvif)» нажать кнопку изменить и убедиться, что пункт «Использовать СРЛ» включен, а «Тип СРЛ» установлен «Распознавание лиц Onvif».
6․ В поля «IP Адрес» и «Порт» ввести данные сервера Access.
7․ Кнопку «Проверка подключения» нажимать только после настройки Access, для этого потребуется «Ключ интеграции».
8․ После нажатия на кнопку «Проверка подключения», поля в блоке «Сервисы системы распознавания лиц» заполнятся автоматически.
9․ Нажать кнопку «Сохранить».
10․ Реплицировать сотрудников в список Luna путем нажатия кнопки «Передача сотрудников и посетителей». Перед этим убедитесь что все сотрудники корректно добавлены в разделе «Редактор персонала» см. п. «Добавление сотрудников в СКУД Parsec»
Пример отображения сотрудника выгруженного из СКУД Parsec в список LUNA PLATFORM (Рисунок 124).
Настройка групп доступа в СКУД Parsec#
1․ Перейти в раздел «Редактор групп доступа».
2․ Добавьте новую группу доступа.
3․ Добавьте территорию доступа куда входят точки доступа (Рисунок 125).
4․ Нажмите кнопку «Сохранить».
Добавление сотрудников в СКУД Parsec#
Добавление сотрудников в СКУД Parsec необходимо для их последующей выгрузки в LUNA PLATFORM (Рисунок 126).
1․ Перейти в раздел «Редактор персонала».
2․ Нажать кнопку добавления нового сотрудника.
3․ Заполните поля «Фамилия» и «Имя».
4․ Добавьте фото сотрудника.
5․ Заполните поле «Код карты». При этом поле «ПИН» заполняется автоматически.
Если проход по картам не предусмотрен на объекте или у данного сотрудника нет карты — введите любое значение в поле «Код карты».
6․ Выберете группу доступа сотрудника.
7․ Нажмите кнопку «Сохранить».
При корректном добавлении сотрудников все новые или измененные данные будут добавлены в базу LUNA PLATFORM автоматически.
PercoWEB#
Программные интеграции ПО СКУД Perco WEB с LP5 реализована для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
- Поддерживает версии PercoWeb системы 2.0, номер сборки PercoWeb 4.30.
Выполняет репликацию данных пользователей из СКУД PERCo в указанный список Luna и генерирует контроллеры PercoController из полученного списка устройств для последующего выполнения запросов на вход или выход.
Функционал PercoWEB#
Основные функции:
- добавление устройств, с которыми будет работать LP5;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в LP5;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к PercoWEB#
Настройки сервиса и возможные значения (Таблица 23):
Таблица 23. Настройка сервиса PercoWEB
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя сервера с установленным PERCo-Web | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт сервера, на котором развернут PERCo-Web | - | - |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| login | Логин пользователя PERCo-Web. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в PERCo-Web | - |
| password | Пароль пользователя PERCo-Web. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| token_ttl_min | Срок действия токена безопасности в минутах. Значение должно совпадать с ПО PERCo-Web, расположение Менеджера PERCo-Web → Настройки → Дополнительные настройки → Время жизни сессии. (по умолчанию 1 день). | - | 1440 |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | 1-10 | 10 |
Rusguard#
Программные интеграции ПО СКУД Rusgurad с биометрическими системами реализованы для обеспечения прохода распознанных лиц через турникет.
Сервис реплицирует сотрудников из СКУДа в свою БД, запрашивая идентификатор дескриптора в КБС по фотографии сотрудника. Для актуализации данных сессия репликации перезапускается через 5 секунд после завершения.
- Поддерживает версии: Система - 3.3.1, База данных - 3.3.1
Функционал Rusguard#
Основные функции:
- добавление устройств, с которыми будет работать биометрическая система;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в локальном хранилище персон;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет;
- возможна интеграция с КБС.
Настройка параметров для подключения к Rusguard#
Настройки сервиса и возможные значения (Таблица 24):
Таблица 24. Настройка сервиса Rusguard
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя сервера с установленным Rusguard | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт сервера, на котором развернут Rusguard | - | 8089 |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа используемой сети. | On - https | Off |
| Off - http | |||
| target_photo_number | Номер фотографии в СКУД, которая используется для репликации. | 0...100 | 1 |
| target_card_type_id | Идентификатор реплицируемого типа карты. Если поле пустое, реплицируется любая карта сотрудника. Доступные идентификаторы типов карт, отображаются в блоке Info. | - | - |
| replicate_session_interval_sec | Периодичность синхронизации БД СКУД и хранилища Access. Необходимо указывать минимально допустимое время синхронизации, так как Access не получает уведомлений от внешних системы о добавлении/удалении сотрудника. | Задается в секундах 0...100 | 5 |
Salto#
Сервис предназначен для взаимодействия со СКУД Salto.
- Поддерживает версию СКУД Salto: 6.6.3.0.
Выполняет репликацию данных пользователей из СКУД Salto в указанный список Luna и генерирует контроллеры SaltoController из полученного списка точек прохода для последующего выполнения запросов на проход.
Настройку ПО СКУД Salto см. в официальной документации.
Настройка параметров для подключения к Salto#
СКУД синхронизирует сотрудников со списком в Luna и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном SendToSalto.
При создании нового сервиса используются следующие настройки (Таблица 25):
Таблица 25. Настройка сервиса Salto
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя Salto. | - | - |
| port | Порт сервера, на котором развернут Salto. | - | 8100 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа сети в решении. | On - https | Off |
| Off - http | |||
| login | Логин пользователя Salto. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в Salto | - |
| password | Пароль пользователя Salto. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
Sigur#
- Поддерживает версию СКУД Sigur: 1.1.1.9s.
Данные сервисы предназначены для взаимодействия со СКУД Sigur.
Программные интеграции c ПО СКУД Sigur реализованы для обеспечения:
- с LP5/КБС для прохода распознанных лиц через турникет/дверь с магнитным замком.
- с LUNA CARS для обеспечения контроля доступа транспортных средств при проезде через преграждающие устройства.
Настройка СКУД Sigur#
Для запуска и настройки ПО СКУД Sigur необходимо выполнить следующие действия:
1․ Убедиться, что используется ПО СКУД Sigur версии 1.1.1.9.s или новее.
2․ В меню программы управления Sigur выбрать пункт меню «Справка» → «О программе».
3․ Сверить версию ПО с указанной на сайте www.sigur.com.
4․ При необходимости обновить ПО до последней версии.
5․ Настроить взаимодействие между модулем интеграции и сервером ПО СКУД «Sigur».
6․ В меню программы управления Sigur выбрать пункт меню «Файл» → «Настройки».
7․ В диалоге «Редактирование настроек» перейти к пункту «Видеонаблюдение».
8․ Добавить сервер видеонаблюдения (Рисунок 127).
9․ указать произвольное имя сервера;
10․ тип сервера — «Пользовательская система»;
11․ нажать «Ок»;
12․ ввести параметры сервера подобно указанным ниже (Рисунок 128).
13․ «Адрес сервера» и «Порт сервера (НТТР)» — используются при обращении к серверу со стороны СКУД по протоколу HTTP;
14․ «Адрес сервера» соответствует IP адресу машины, на которой запущен Access;
15․ «Порт сервера (НТТР)» — порт для интеграционного модуля (значение по умолчанию «9091», если порт уже используется — изменить);
16․ «Путь к сервису» задает общий префикс путей на сервере для всех запросов от СКУД. Данное значение следует взять из блока информации компонента Sigur в Access, значение поля webhook-url (Рисунок 129).
17․ Активировать флаг Выгружать на серверов фотографии при использовании сервиса Sigur, отключить при использовании сервиса SigurThroughDatabase.
18․ Активировать флаг Получать с сервера события.
19․ Включить функцию распознавания лиц.
20․ В диалоге «Редактирование настроек» перейти к пункту «Распознавание лиц».
21․ Установить галочку в пункте «Включить распознавание лиц» (Рисунок 130).
Настройка точек доступа в Sigur#
При возникновении ошибок перезапустите сервер ПО СКУД Sigur, чтобы он смог подключиться к интеграционному модулю.
Для настройки точек доступа в Sigur необходимо выполнить следующие действия:
1․ В боковом меню программы управления Sigur выбрать пункт «Оборудование» (Рисунок 131).
2․ Выбрать требуемую точку доступа и настроить для неё параметры видеонаблюдения (Рисунок 132):
3․ «Система» — выбрать название созданной пользовательской системы;
4․ «Камера» — выбрать камеру. При нажатии на выпадающий список в нём должны отобразиться названия всех устройств, созданных в Access, это говорит о том, что интеграция работает исправно и Sigur удалось подключиться к Access. Выбрать устройство, которое используется для идентификации нужной точки доступа;
5․ установить галочку в пункте «Включить идентификацию по лицу»;
6․ нажать кнопку «Применить».
Прямое подключение#
Функционал Sigur
Основные функции:
- добавление устройств, с которыми будет работать LP5 и LUNA CARS;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в LP5;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к Sigur
СКУД синхронизирует сотрудников со списком в Luna и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном SendToSigur.
При создании нового сервиса используются следующие настройки (Таблица 26):
Таблица 26. Настройка сервиса Sigur
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Выпадающий список для выбора идентификатора биометрической системы (LP5 или КБС) в Access. | - | - |
| host | IP адрес или доменное имя Sigur. | - | - |
| luna_cars_id | Идентификатор сервиса LunaCars в Access. | - | - |
| mark_for_ignore | При синхронизации с Sigur, если в теле запроса сотрудника встречается данная комбинация, то запрос игнорируется. Опция необходима для разнесения различных копий Sigur в одной системе. | - | - |
| ignore_replication_field_name | Название дополнительного поля, отвечающего за игнорирование при репликации. Поле должно иметь логический тип, и отвечать на вопрос: Игнорировать сотрудника при репликации? (Да/Нет) | - | - |
| additional_person_field | Название дополнительного поля из карточки сотрудника, где записан идентификатор дескриптора | - | - |
Подключение через БД - SigurThroughDatabase#
Сервис обеспечивает интеграцию со СКУД Sigur через прямое подключение к его базе данных.
Access синхронизирует данные сотрудников из базы данных Sigur, учитывая только тех пользователей, у которых заведена карта доступа.
При успешной идентификации сотрудника в биометрической системе Luna, Access отправляет номер его карты на промежуточные контроллеры GateController или PusrController, физически подключенные к СКУД Sigur. Эти контроллеры передают команды на открытие/закрытие прохода.
Интеграция осуществляется напрямую с БД Sigur, без использования API
Sigur не инициирует соединение с Access — данные передаются только в одну сторону (от Access к Sigur через контроллеры)
Функционал SigurThroughDatabase
Основные функции:
- добавление устройств, с которыми будет работать LP5;
- получение регулярных обновлений из БД ПО СКУД;
- отправка запросов на добавление/изменение данных в LP5;
- получение событий идентификаций;
- отправка запроса в ПО СКУД о событиях идентификаций;
- логирование событий о попытке прохода неидентифицированного сотрудника через турникет.
Настройка параметров для подключения к SigurThroughDatabase
При создании нового сервиса используются следующие настройки (Таблица 27):
Таблица 27. Настройка сервиса SigurThroughDatabase
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| host | IP адрес или доменное имя базы данных Sigur. | IP адрес в виде X.X.X.X. или site.domain. | |
| port | Порт базы данных Sigur. | - | 3305 |
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
| db_username | Имя пользователя, с помощью которого происходит подключение к базе данных Sigur. | - | - |
| db_password | Пароль пользователя базы данных Sigur. | - | - |
Strazh#
Функционал Strazh#
- Поддерживает версию СКУД Strazh: 1.2.211201.648.
Выполняет репликацию данных пользователей из СКУД Strazh (Страж) в указанный список LP5 и генерирует контроллеры StrazhController из полученного списка устройств для последующего выполнения запросов на вход или выход.
Настройка параметров для подключения к Strazh#
Для добавления сервиса необходимо создать его со следующими настройками (Таблица 28):
Таблица 28. Настройка сервиса Strazh
| Параметр | Описание | Возможные значения | Значение по умолчанию |
|---|---|---|---|
| name | Имя сервиса задаваемое пользователем | Любые текстовые названия. Поддерживается ввод латиницы и кириллицы. Не рекомендуется вводить более 30 символов. | - |
| bio_system_id | Идентификатор биометрической системы | - | - |
| login | Логин пользователя Strazh. Поддерживается ввод латиницы, цифр и символов. | Пользователь созданный в Strazh. | - |
| password | Пароль пользователя Strazh. Поддерживается ввод латиницы, цифр и символов. | Пароль пользователя | - |
| host | IP адрес или доменное имя сервера с установленным Strazh. | IP адрес в виде X.X.X.X. или site.domain. | - |
| port | Порт сервера, на котором развернут Strazh | - | 443 |
| enable_ssl | Метод шифрования данных при передаче по сети. Зависит от типа используемой сети. | On - https | On |
| Off - http | |||
| max_workers | Максимальное количество потоков, которые можно использовать для репликации лиц. | >0 | 10 |
| additional_person_field | Имя дополнительного поля персоны из СКУД, где будет записан идентификатор дескриптора. | - | - |
Настройка ПО СКУД Strazh для двухфакторной авторизации#
Для настройки ПО выполните следующие действия:
1․ Добавьте в точке прохода параметр "Подтверждение похода внешней системой".
2․ Добавьте параметр "Максимальное время ожидания подтверждения прохода внешней системой".
3․ Скорректируйте таймаут ожидания ответа внешней системы и решение по умолчанию, если система не успевает обработать запрос.
После этого при попытке пройти через эту точку с картой у которой уровень привилегий меньше уровня привилегий точки, через механизм SSE будет отправлено событие с type: access_confirmation и data в виде JSON объекта с полями request и response.
В request содержится запрос на поход, в response находится предварительное решение СКУД о возможности похода (т.е. решение после стандартных проверок профиля, расписания и т.д.).
Далее СКУД ожидает, что ему отправят решение о походе путем HTTP POST на /access_confirmation с указанием UUID запроса и решением пускать или нет.
Вне зависимости от решения СКУД в response внешняя система может пускать и не пускать.