Перейти к содержанию

СКУД APACS#

Здесь и далее по тексту:

  • APACS - СКУД;
  • Apacs - сервис Access.

Программные интеграции ПО СКУД APACS с биометрическими системами реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.

  • Поддерживаемая версия СКУД APACS 8.3.1.0.

Поддерживается подключение контроллеров AAM LAN 8W и AAN.

Поддерживаемые варианты интеграции СКУД APACS#

Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.

Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:

  • репликация - механизм первоначального переноса данных пользователей;
  • синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.

Настройку синхронизации/репликации см. в настройках сервисов.

В каждой интеграции c LP5 (Таблица 31) используется сервис Luna.

Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.

Таблица 31. Варианты интеграции c LP5

Cервис Устройство Пайплайн
Apacs + ApacsController LunaFast4A1 (SendToLuna + Apacs2FA) / (MatchByPhoto + SendToDevice + SendToController)
Apacs GrgFaster MatchByPhoto + SendToGrgFaster

В каждой интеграции c КБС (Таблица 32) используется сервис КБС.

Таблица 32. Варианты интеграции с КБС

Сервис Устройство Пайплайн
CbsAlpha + Apacs + ApacsController Beward MatchByPhotoInCbsAlpha + SendToController + SendToDevice
Dahua MatchByPhotoInCbsAlpha + SendToController
HikvisionCamera MatchByPhotoInCbsAlpha + SendToController
LunaFast4A1 MatchByPhotoInCbsAlpha + SendToController + SendToDevice
UniUbi MatchByPhotoInCbsAlpha + SendToController + SendToDevice
R20Face MatchByPhotoInCbsAlpha + SendCardToR20Face + SendToDevice
HikvisionCamera MatchByPhotoInCbsAlpha + SendToController

Стандартная интеграция с использованием Apacs#

Интеграция 1ф (Рисунок 48) и (Таблица 33).

Схема компонентов при 1ф интеграции с Apacs
Рисунок 48. Схема компонентов при 1ф интеграции с Apacs

Таблица 33. Описание интеграции

Компонент Описание
Человек Персона, желающая пройти через точку прохода.
Точка прохода Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных.
Источник видеоданных Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе.
Устройство ... Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства.
Пайплайн MatchByPhoto Компонент Access для взаимодействия с БС. При работе с биометрическим терминалом необходимо дополнительно подключать пайплайн SendToDevice
Биометрическая система Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Можем быть либо Luna, либо поддерживая КБС.
Сервис Apacs Компонент Access для выполнения репликации/синхронизации сотрудников из СКУД и прослушивания событий СКУД.
Пайплайн SendToController Компонент Access для отправки номера карта и ФИО в ApacsController c после матчинга человека и подтвержения номера карты в Access.
Контроллер ApacsController Компонент Access для отправки в СКУД номера карты. При использовании контролера gate или pusr необходимо использовать соответствующий компонент. При использовании биометрического терминала, отправляет в него ФИО сотрудника для отображения на экране.
СКУД Apacs Центральное ПО для работы с Apacs. Хранит данные сотрудников и принимает решение о предоставлении доступа.
Турникет Преграждающее устройство для разграничения доступов

Интеграция 2ф (Рисунок 49) и (Таблица 34).

Схема компонентов при 2ф интеграции с Apacs
Рисунок 49. Схема компонентов при 2ф интеграции с Apacs

Таблица 34. Описание интеграции

Компонент Описание
Человек Персона, желающая пройти через точку прохода.
Точка прохода Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных.
Считыватель Устройство для приема данных карты доступа.
Источник видеоданных Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream.
Устройство ... Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства.
Пайплайн SendToLuna Компонент Access для отправки фото в LP5.
Сервис Luna Компонент Access. который прослушивает события матчинга от LP5.
LP5 Биометрическая система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных.
Пайплайн Apacs2FA Компонент Access, который принимает событие с номером карты и событие матчинга человека. Сравнивает полученный номер от устройства с номером, соответствующем лицу и при их совпадении передает номер карты в ApacsController.
Контроллер ApacsController Компонент Access для отправки в СКУД номера карты. При использовании контролера gate или pusr необходимо использовать соответствующий компонент.
Сервис Apacs Компонент Access для выполнения репликации/синхронизации сотрудников из СКУД и прослушивания событий СКУД.
СКУД Apacs Центральное ПО для работы с Apacs. Хранит данные сотрудников и принимает решение о предоставлении доступа.
Турникет Преграждающее устройство для разграничения доступов

Гостевой проход при двухфакторной аутентификации#

При необходимости прохода гостя при активной двухфакторной аутентификации и отсутствии возможности получения фото гостя, необходимо выполнить следующие шаги:

1․ Добавьте персону в СКУД без фотографии с ФИО и номером карты.

2․ Включите опцию use_cards_without_face в настройках пайплайна Apacs2FA.

Создание пользователя в RabbitMQ#

Для создания пользователя в RabbitMQ с правами только на чтение и запись конкретной очереди, выполните следующие шаги:

Доступно на сервере, где развернут Apacs.

1․ Откройте командную строку Windows.

2․ Перейдите в директорию исполняемых файлов для RabbitMQ:

cd "c:\Program Files\RabbitMQ Server\rabbitmq_server-*.*.*\sbin"

Вместо символа * подставьте значение версии RabbitMQ Server.

3․ Добавьте пользователя в RabbitMQ:

rabbitmqctl add_user <login> <password>

Вместо <login> и <password> подставьте свои значения. Подробнее см. на официальном сайте.

4․ Добавьте пользователю права:

rabbitmqctl set_permissions -p / <login> "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$" "^apc.webapi.vl-access-2$"

Вместо <login> подставьте своё значение. Подробнее см. на официальном сайте.

Данные права дают возможность создать exchange для СКУД Apacs, чтобы записывать в очередь события об изменении пользователя. Также эти права дают возможность читать из этой очереди события для дальнейшей синхронизаций пользователей для Access.

Методы взаимодействия с Apacs#

Начало эндроинта для всех запросов (Таблица 35): /v1/webapi/v3.

Таблица 35. Используемые методы СКУД APACS

Задача Метод Описание
Авторизоваться POST /session/login/ Авторизация Access в СКУД. Авторизация происходит при добавлении сервиса и до выхода из системы
Выйти из системы POST /session/logout/ Отправляется при перезапуске или удалении компонента Apacs
Получить инфо о СКУД GET /webapi/ping/ Проверка доступности СКУД раз в минуту.
Создать запрос POST /query/ Создать запрос (получение данных сотрудника, номер карты и так далее) и получить ID запроса (query_id)
Получить результат запроса POST /query/{query_id}/500/ Запрос на получение результата (500 - число объектов), с ID объектов (object_id).
Получить данные по ID POST /object/id/{object_id}/ Получение данных сотрудника
Отправить карту AAM POST /object/execCmd/{object_id} /cmdEmulateCardByNumber/ Отправить карту на AAM/AAN контроллер
Отправить карту Apollo POST /object/execCmd/{object_id} /cmdSendCard/ Отправить карту на Apollo контроллер

Диаграммы процессов взаимодействия с Apacs#

Подключение сервиса Apacs#

Диаграмма процесса (Рисунок 50).

Диаграмма процессов при подключении СКУД
Рисунок 50. Диаграмма процессов при подключении СКУД

1․ Пользователь добавил в Access сервис Apacs. 2․ Access отправляет запрос на авторизацию в СКУД. 3․ СКУД возвращает токен для авторизации. Токен имеет время жизни, по истечению которого Access повторно выполняет авторизацию. 4․ Access отправляет запрос на получение информации о СКУД. 5․ СКУД возвращает информацию. Access использует только версию СКУД для проверки совместимости и информации пользователя в UI. 6․ Access отправляет запрос на создание очереди в rabbitMQ для просмотра событий сотрудников. 7․ СКУД возвращает ID очереди. 8․ Access создает запрос на репликацию сотрудников из СКУД. 9․ СКУД возвращает query_id. 10․ Access отправляет запрос на получение результатов по запросу репликации. 11․ СКУД возвращает person_id, ФИО, статус, фото, дата и время последнего изменения. 12․ Access отправляет запрос с фото сотрудников к БС на извлечение descriptor_id (face_id). 13․ БС возвращает descriptor_id. 14․ Access сохраняет информацию по каждому сотруднику в локальное хранилище.

Обработка событий Apacs при 1 факторе#

Диаграмма процесса (Рисунок 51).

Диаграмма процессов при 1 факторе
Рисунок 51. Диаграмма процессов при 1 факторе

1․ Сотрудник у биометрического терминала на точке прохода. 2․ Терминал отправляет в Access лучший кадр сотрудника. 3․ Access отправляет в Биометрическую систему фото сотрудника. 4․ БС производит сравнение фотографией с терминала и сохраненного в базе. 5․ БС возвращает в Access результат матчинга. 6․ Access сравнивает номер карты лица и номер карты, полученный от сотрудника. 7․ Access отправляет в СКУД номер карты. 8․ СКУД принимает решение о пропуске человека.

Обработка событий Apacs при 2 факторах#

Диаграмма процесса (Рисунок 52).

Диаграмма процессов при 2 факторах
Рисунок 52. Диаграмма процессов при 2 факторах

1․ Сотрудник у биометрического терминала на точке прохода. 2․ Терминал отправляет в Access лучший кадр сотрудника. 3․ Access отправляет в Биометрическую систему фото сотрудника. 4․ БС производит сравнение фотографией с терминала и сохраненного в базе. 5․ БС возвращает в Access результат матчинга. 6․ Сотрудник прикладывает карту (подпроцесс использования карты не зависит от обработки фото, но, как правило, сначала приходит фото). 7․ Access сравнивает номер карты лица и номер карты, полученный от сотрудника. 8․ Access отправляет в СКУД номер карты. 9․ СКУД принимает решение о пропуске человека.

FAQ Apacs#

1․ Что такое Facility_code (код организации)?

Номера карт в APACS имеют смещение + номер карты. При считывании карты, Access получает "код организации + номер карты".

В APACS имеется таблица соответствий смещений и их кодов организаций. При помощи таблицы соответствий можно преобразовать номер карты в "код организации + номер карты в смещении + номер карты", чтобы сопоставить с данными карт сотрудников в APACS.

2․ Человек не реплицировался, что делать?

Если при репликации в логе появляется ошибка репликации сотрудника или его нет в списке LP5 (можно увидеть через LUNA CLEMENTINE), хотя есть в СКУД, то нужно в СКУД перейти в данные сотрудника > Доступы, отключить Активность и сохранить изменения. Далее включить Активность и сохранить изменения.