Перейти к содержанию

СКУД STRAZH#

Здесь и далее по тексту:

  • STRAZH - СКУД;
  • Strazh - сервис Access.

Выполняет репликацию данных пользователей из СКУД в указанный список Биометрической системы и генерирует контроллеры StrazhController из полученного списка устройств для последующего выполнения запросов на вход или выход.

  • Поддерживает версию СКУД: 1.2.211201.648.

Интеграция поддерживает работу в режиме 1ф и 2ф.

Поддерживаемые варианты интеграции СКУД STRAZH#

Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.

Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:

  • репликация - механизм первоначального переноса данных пользователей;
  • синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.

Настройку синхронизации/репликации см. в настройках сервисов.

В каждой интеграции c LP5 (Таблица 65) используется сервис Luna.

Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.

Таблица 65. Варианты интеграции c LP5

Cервис Устройство Пайплайн
1f
Strazh + StrazhController LunaFast4A1 MatchByPhoto + SendToDevice + SendToController
2f
Strazh + StrazhController Beward Strazh2FA + SendThermalEventToLuna/SendToLuna
BioSmart Strazh2FA + SendToLuna
Dahua Strazh2FA + SendToLuna
Dahua Thermo Strazh2FA + SendThermalEventToLuna
Fortuna315 Strazh2FA + SendThermalEventToLuna
HikvisionCamera Strazh2FA + SendToLuna
HikvisionCamera Thermo Strazh2FA + SendThermalEventToLuna
HikvisionTerminal Thermo Strazh2FA + SendThermalEventToLuna
LunaFast4A1 Strazh2FA + SendToLuna
Panda Strazh2FA + SendThermalEventToLuna
UniUbi Strazh2FA + SendThermalEventToLuna/ SendToLuna
VKVision02 Strazh2FA
R20Face Strazh2FA + SendToLuna

В каждой интеграции c КБС (Таблица 66) используется сервис КБС.

Таблица 66. Варианты интеграции с КБС

Сервис Устройство Пайплайн
CbsMts + Strazh + StrazhController Beward MatchByPhoto + SendToDevice + Strazh2FA
Dahua MatchByPhoto + Strazh2FA
HikvisionCamera MatchByPhoto + Strazh2FA
LunaFast4A1 MatchByPhoto + SendToDevice + Strazh2FA
UniUbi MatchByPhoto + SendToDevice + Strazh2FA

Стандартная интеграция с использованием СКУД STRAZH#

При интеграции с STRAZH используются стандартные компоненты Access (Рисунок 106) и (Таблица 67).

Схема компонентов при 1ф интеграции
Рисунок 106. Схема компонентов при 1ф интеграции

Таблица 67. Описание интеграции

Компонент Описание
Человек Персона, желающая пройти через точку прохода.
Точка прохода Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных.
Источник видеоданных Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе.
Контроллер Плата управления точкой прохода.
Турникет Преграждающее устройство для разграничения доступов
СКУД STRAZH Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа.
Сервис Strazh Компонент Access для обработки информации от СКУД
Контроллер StrazhController Компонент Access для взаимодействия с контроллером СКУД. Доя каждого считывателя должен быть создан отдельный контроллер.
Устройство ... Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства.
Пайплайн MatchByPhoto Компонент Access для взаимодействия с БС. При работе с биометрическим терминалом необходимо дополнительно подключать пайплайн SendToDevice
Биометрическая система Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Можем быть либо Luna, либо поддерживая КБС.
Пайплайн SendToController Компонент Access для отправки номера карта и ФИО в StrazhController c после матчинга человека и подтвержения номера карты в Access.

Интеграция 2ф (Рисунок 107) и (Таблица 68).

Схема компонентов при 2ф интеграции
Рисунок 107. Схема компонентов при 2ф интеграции

Таблица 68. Описание интеграции

Компонент Описание
Человек Персона, желающая пройти через точку прохода.
Точка прохода Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных.
Источник видеоданных Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе.
Устройство ... Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства.
Пайплайн MatchByPhoto Компонент Access для взаимодействия с БС. При работе с биометрическим терминалом необходимо дополнительно подключать пайплайн SendToDevice
Биометрическая система Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Можем быть либо Luna, либо поддерживая КБС.
Сервис Strazh Компонент Access для обработки информации от СКУД
Пайплайн Strazh2FA Компонент Access для обмена данными с СКУД
Контроллер StrazhController Компонент Access для взаимодействия с контроллером СКУД. Доя каждого считывателя должен быть создан отдельный контроллер.
СКУД STRAZH Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа.
Турникет Преграждающее устройство для разграничения доступов

Настройка ПО СКУД STRAZH для двухфакторной авторизации#

В СКУД реализованы уровни привилегий. Для работы 1ф и 2ф авторизации уровень привилегии точки прохода должен быть равен уровню сотрудника, иначе будет отказано в доступе.

При наличие у сотрудника уровня привилегии больше, чем у точки прохода, авторизация будет происходить только по 1ф (по карте).

Для настройки ПО выполните следующие действия:

1․ Перейдите в Настройки СКД > Точки прохода > Создать новую (если не создана).

2․ Введите необходимые данные точки прохода при необходимости.

На этом процесс настройки 1ф авторизации завершен, выполните шаги 3-5 если планируется 2ф.

3․ Нажмите вкладку "Дополнительные параметры" и добавьте "Подтверждение похода внешней системой" с значением "Да".

4․ Добавьте параметр "Максимальное время ожидания подтверждения прохода внешней системой".

5․ Скорректируйте таймаут ожидания ответа внешней системы и решение по умолчанию, если система не успевает обработать запрос.

После этого при попытке пройти через эту точку с картой у которой уровень привилегий меньше уровня привилегий точки, через механизм SSE будет отправлено событие с type: access_confirmation и data в виде JSON объекта с полями request и response.

В request содержится запрос на поход, в response находится предварительное решение СКУД о возможности похода (т.е. решение после стандартных проверок профиля, расписания и т.д.).

Далее СКУД ожидает, что ему отправят решение о походе путем HTTP POST на /access_confirmation с указанием UUID запроса и решением пускать или нет.

Вне зависимости от решения СКУД в response внешняя система может пускать и не пускать.

Методы взаимодействия с STRAZH#

Для обмена данными с СКУД используется API (Таблица 69).

Таблица 69. Используемые методы СКУД STRAZH

Задача Метод Описание
Авторизоваться POST /api/v1/login/ Авторизация Access в СКУД. Авторизация происходит при добавлении сервиса и по истечению токена
Получить инфо о СКУД GET /api/v1/info Получение версии СКУД для проверки совместимости и отображения в UI.
Получить сотрудников GET /api/v1/staff Репликация и синхронизация сотрудников (person_id, ФИО, фото) из СКУД в локальное хранилище
Получить информацию о сотруднике GET /api/v1/staff/{person_id} Получение данных сотрудника из СКУД (ФИО, фото)
Получить фото сотрудника GET /api/v1/images/{person_id} Получение фото сотрудника из СКУД для отправки в биометрическую систему
Получить точки доступа GET /api/v1/access_points Получение ID точек доступа (контроллеров) для ручного сопоставления камер/терминалов и точек доступа
Открыть точку прохода POST /api/v1/request_access Отправка сигнала на проход в контроллер для предоставления доступа.
Подтвердить 2ой фактор POST /api/v1/access_confirmation Отправка в СКУД подтверждение о прохождении проверки по второму фактору (фото)
Открыть SSE соединение GET /sse Открыть SSE соединение для просмотра очереди событий (считывание, обновление данных сотрудников)

Диаграммы процессов взаимодействия с STRAZH#

Подключение сервиса Strazh#

Диаграмма процесса (Рисунок 108).

Диаграмма процессов при подключения СКУД
Рисунок 108. Диаграмма процессов при подключения СКУД

1․ Пользователь добавил в Access сервис Strazh. 2․ Access отправляет запрос на авторизацию в СКУД. 3․ СКУД возвращает токен для авторизации. Токен имеет время жизни, по истечению которого Access повторно выполняет авторизацию. 4․ Access отправляет запрос на получение информации о СКУД. 5․ СКУД возвращает информацию. Access использует только версию СКУД для проверки совместимости и информации пользователя в UI. 6․ Access запрашивает инфо о точках доступах (контроллерах), подключенных к СКУД. 7․ СКУД возвращает ID точек прохода. 8․ Access создает контроллеры StrazhController в соответствии с полученными ID. 9․ Access отправляет запрос на получение информации о сотрудниках для репликации данных в локальное хранилище. 10․ СКУД возвращает person_id, ФИО и фото. 11․ Access отправляет запрос на открытие SSE соединения для просмотра списка событий (изменение в сотрудниках, проход). 12․ СКУД открывает SSE соединение с Access.

Модификация сотрудников в СКУД STRAZH#

Диаграмма процесса (Рисунок 109).

Диаграмма процессов при изменении сотрудников в СКУД
Рисунок 109. Диаграмма процессов при изменении сотрудников в СКУД

1․ Access просматривает очередь событий в СКУД по SSE соединению. 2․ Сотрудник изменен в СКУД (добавлен, изменен или удален). 3․ Access находит в очереди события с тегами CREATE, MODIFY_DATA или DELETE. 4․ Access удаляет из локального хранилища сотрудника. 5․ Access запрашивает данные по сотруднику по его person_id. 6․ СКУД возвращает ФИО и фото сотрудника. 7․ Access обновляет информацию о сотруднике в локальном хранилище.

Обработка событий STRAZH при 1 факторе#

Диаграмма процесса (Рисунок 110).

Диаграмма процессов при 1 факторе
Рисунок 110. Диаграмма процессов при 1 факторе

1․ Сотрудник у биометрического терминала на точке прохода. 2․ Терминал отправляет в Access лучший кадр сотрудника. 3․ Access отправляет в Биометрическую систему фото сотрудника. 4․ БС производит сравнение фотографией с терминала и сохраненного в базе. 5․ БС возвращает в Access решение о предоставлении доступа. 6․ Access отправляет на контроллер сигнал на открытие точки доступа.

Обработка событий STRAZH при 2 факторах#

Диаграмма процесса (Рисунок 111).

Диаграмма процессов при 2 факторах
Рисунок 111. Диаграмма процессов при 2 факторах

1․ Сотрудник у биометрического терминала на точке прохода. 2․ Терминал отправляет в Access лучший кадр сотрудника. 3․ Access отправляет в Биометрическую систему фото сотрудника. 4․ БС производит сравнение фотографией с терминала и сохраненного в базе. 5․ БС возвращает в Access решение о предоставлении доступа. 6․ Сотрудник прикладывает карту (подпроцесс использования карты не зависит от обработки фото, но, как правило, сначала приходит фото). 7․ Точка доступа отправляет информацию в Access по SSE о проходе (ID точки доступа, направление прохода и person_id). 8․ Access агрегирует информацию о каждом факторе и отправляет на контроллер сигнал на открытие точки доступа.