СКУД Бастион#
СКУД синхронизирует сотрудников с локальным хранилищем персон и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в Access пайплайном CreateBastionEvent.
- Поддерживаемая версия СКУД Бастион: 2.1.11.2337, 2.1.13.2347, 2025.1, 0.23.3-17064.
При использовании Бастион 2 требуется пайплайн
SendToDevice.При использовании Бастион 3 связка пайплайнов
LunaEventListener + SendToLunaне требуется.
При подключении устройств необходимо указывать имена точек доступа, автоматически сгенерированные сервисом на основе точек прохода в СКУД. Указываются в Info сервиса. Они генерируются в формате 'имя точки доступа - идентификатор'. Например: 'турникет_выход - 907efa78-cb2f-4f46-b374-785c7f9901a5'.
Полученные имена точек доступа необходимо указывать в:
- При использовании внутренних устройств Access (HikvisionTerminal, Panda ...), указать в поле "name"
- При использовании LunaStream, указать в поле "source"
Поддерживаемые варианты интеграции СКУД Бастион#
Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.
Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:
- репликация - механизм первоначального переноса данных пользователей;
- синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.
Настройку синхронизации/репликации см. в настройках сервисов.
В каждой интеграции c LP5 (Таблица 36) используется сервис Luna.
Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.
Таблица 36. Варианты интеграции c LP5
В каждой интеграции c КБС (Таблица 37) используется сервис КБС.
Таблица 37. Варианты интеграции с КБС
| Сервис | Устройство | Пайплайн |
|---|---|---|
| CbsMts + Bastion | Beward | CreateBastionEvent + MatchByPhoto + SendToDevice |
| Dahua | CreateBastionEvent + MatchByPhoto | |
| HikvisionCamera | CreateBastionEvent + MatchByPhoto | |
| LunaFast4A1 | CreateBastionEvent + MatchByPhoto + SendToDevice | |
| UniUbi | CreateBastionEvent + MatchByPhoto + SendToDevice |
Стандартная интеграция с использованием СКУД Бастион#
Программные интеграции ПО СКУД Bastion с биометрическими системами реализованы для обеспечения прохода распознанных лиц через турникет/дверь с магнитным замком.
Схема интеграции Bastion для прохода распознанных лиц через турникет/дверь с магнитным замком. При интеграции с Bastion используются стандартные компоненты Access (Рисунок 53) и (Таблица 38).
Таблица 38. Описание интеграции
| Компонент | Описание |
|---|---|
| 1ф | |
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключено более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Контроллер | Плата управления точкой прохода. |
| Турникет | Преграждающее устройство для разграничения доступов |
| СКУД Bastion | Центральное ПО для работы с Bastion. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Сервис Bastion | Компонент Access для обработки информации от СКУД. |
| Надстройка для 2ф | |
| Считыватель | Устройство для приема данных карты доступа. |
| Работа с LP5 и КБС | |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с БС |
| Пайплайн CreateBastionEvent | Компонент Access для прослушивания очередей событий в Luna и генерации событий в Access |
| Пайплайн SendToDevice | Компонент Access для отправки сигнала на открытие реле в устройство и вывода текста на экран. Необходим только при интеграции СКУД Bastion 2 |
Настройка ПО СКУД Бастион 3#
1․ Откройте ПО СКУД Бастион-3 — Панель управления.
2․ Перейдите в раздел Драйверы → Драйвер Face → Конфигуратор драйвера "Face" → Общие настройки (Рисунок 54).
3․ Установите порт, логин и пароль ONVIF.
4․ Перейдите в раздел "Серверы внешних систем" и добавьте новый сервер, нажав "+".
5․ В настройке нового сервера введите адрес Access в формате "host:port" в поля адреса "службы управления профилями персон" и "службы событий", установите логин и пароль обеих служб (Рисунок 55).
6․ Перейдите в раздел "Физические точки прохода" и добавьте новую точку прохода, нажав "+".
7․ Выберите точку прохода Дверь N R{N}.
8․ В поле "Описание" введите название камеры, работающей с этой точкой прохода.
Описание точки прохода должно совпадать с именем устройства в Access.
9․ Выберите режим работы "Доступ в режиме идентификации" (Рисунок 56).
При изменении режима у точки прохода в СКУД необходимо перезапустить сервис Bastion в Access и заново инициировать репликацию.
10․ Сохраните изменения, нажав иконку дискеты.
11․ Настройте управление пропусками: Бастион 3 → Бюро пропусков.
12․ Создайте новую заявку на пропуск. Перейдите в раздел Заявки → Нажмите "+" на панели инструментов (Рисунок 57).
13․ Заполните необходимые поля и нажмите Ок (Рисунок 58).
14․ Выдача пропусков. Перейдите в Заявки → Выберите целевую заявку → Нажмите "Выдать пропуск" на панели инструментов (Рисунок 59).
15․ Отметьте пункт "Выдать новую карту доступа" → Сгенерировать случайный код → Выдать (Рисунок 60).
Выданные пропуска отображаются на вкладке "Выданные".
16․ Редактирование пропуска. Перейдите на вкладку Выданные → Необходимый пропуск → Свойства пропуска.
Настройка двухфакторной точки доступа Бастион#
1․ Откройте ПО СКУД Бастион-3 — Панель управления.
2․ Перейдите в раздел Драйверы → Драйвер Face → Конфигуратор драйвера "Face" → Физические точки прохода и выберите/добавьте точку прохода.
3․ В поле "Описание" введите название камеры, работающей с этой точкой прохода.
Описание точки прохода должно совпадать с именем устройства в Access.
4․ Выберите режим работы "Доступ в режиме двухфакторной аутентификации".
При изменении режима у точки прохода в СКУД необходимо перезапустить сервис Bastion в Access.
5․ Сохраните изменения, нажав иконку дискеты (Рисунок 61).
6․ Откройте Панель управления и перейдите в раздел Драйверы → Профили настроек персонала (Рисунок 62).
7․ Выберите профиль → Полномочия и включите функцию "Доступ с подтверждением".
8․ Сохраните изменения, нажав иконку дискеты (Рисунок 63).
9․ В UI Access перейдите на вкладку "Сервисы" и нажмите на кнопку рестарта компонента Bastion. В info компонента Bastion проверьте настройку "enabled_2fa" точки доступа, которую редактировали на предыдущем шаге.
Методы взаимодействия с Бастион#
Access выступает в роли сервера и клиента (Таблица 39).
Отправка методов ONVIF в Access происходит на эндпоинт POST /vl-access/webhook/service/onvif/{component_id}.
Таблица 39. Используемые методы СКУД Бастион
| Задача | Метод | Описание |
|---|---|---|
| Получить точки доступа | POST /onvif/ accesscontrol | Запрос к СКУД. Получение ID точек доступа (контроллеров) для ручного сопоставления камер/терминалов и точек доступа |
| Получить список сервисов ONVIF | POST /onvif/ device_service | Получение списка component_id ONVIF сервисов Access для подключения |
| Создание пользователя | CreateCredential | Метод ONVIF |
| Обновление пользователя | ModifyCredential | Метод ONVIF |
| Удаление пользователя | DeleteCredential | Метод ONVIF |
| Создание подписки | CreatePullPoint Subscription | Метод ONVIF. Подписка на события. |
| Получить события детекции | PullMessages | Получения события детекции сотрудника. Запрос отправляется каждые 10 секунд и ожидает 10 секунд до появления кадра. |
Диаграммы процессов взаимодействия с Бастион#
Подключение сервиса Бастион и репликация сотрудников#
Диаграмма процесса (Рисунок 64).
Подключение сервиса
1․ Пользователь добавил в Access сервис Bastion. 2․ Access отправляет запрос в СКУД для получения точек прохода. Полученные точки прохода отображаются в поле info свойств сервиса. Запрос используется в качестве проверки доступности СКУД. 3․ СКУД возвращает точки доступа. 4․ СКУД отправляет запрос в Access для получения списка сервисов Access поддерживающих протокол ONVIF. 5․ Access возвращает component_id ONVIF сервисов.
Репликация сотрудников
6․ СКУД отправляет запрос в Access для получения списка всех персон. 7․ Access возвращает список персон. 8․ СКУД отправляет в Access запрос POST /vl-access/webhook/service/onvif/{component_id} CreateCredential (или DeleteCredential/ModifyCredential) для работы с сотрудниками в хранилище Access. 9․ Access отправляет запрос с фото сотрудников к БС на извлечение descriptor_id (face_id). 10․ БС возвращает descriptor_id. 11․ Access сохраняет информацию по каждому сотруднику в локальное хранилище.
События при 1 факторе
12․ СКУД отправляет запрос в Access на открытие подписки на получение событий (лучшие кадры человека у терминала). 13․ СКУД раз в 10 секунд отправляет запрос POST /vl-access/webhook/service/onvif/{component_id} PullMessages на ожидание события прохода. 14․ Access возвращает событие прохода в СКУД. 15․ СКУД принимает решение об открытии терминала.
Обработка событий Бастион при 2 факторах#
Диаграмма процесса (Рисунок 65).
1․ Access раз в 10 секунд отправляет запрос PullMessages в СКУД на ожидание события прохода. 2․ В Access поступает лучший кадр сотрудника у терминала. 3․ Access отправляет в Биометрическую систему фото сотрудника. 4․ БС производит сравнение фотографий с терминала и сохраненной в базе. 5․ БС возвращает в Access решение о предоставлении доступа. 6․ Access возвращает событие прохода в СКУД. 7․ СКУД принимает решение об открытии терминала.