СКУД STRAZH#
Выполняет репликацию данных пользователей из СКУД в указанный список Биометрической системы и генерирует контроллеры StrazhController из полученного списка устройств для последующего выполнения запросов на вход или выход.
- Поддерживает версию СКУД: 1.2.211201.648.
Интеграция поддерживает работу в режиме 1ф и 2ф.
Поддерживаемые варианты интеграции СКУД STRAZH#
Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.
Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:
- репликация - механизм первоначального переноса данных пользователей;
- синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.
Настройку синхронизации/репликации см. в настройках сервисов.
В каждой интеграции c LP5 (Таблица 68) используется сервис Luna.
Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.
Таблица 68. Варианты интеграции c LP5
В каждой интеграции c КБС (Таблица 69) используется сервис КБС.
Таблица 69. Варианты интеграции с КБС
| Сервис | Устройство | Пайплайн |
|---|---|---|
| 1f | ||
| CbsMts + Strazh + StrazhController | Beward | MatchByPhoto + SendToDevice + SendToController |
| 2f | ||
| CbsMts + Strazh + StrazhController | Beward | MatchByPhoto + Strazh2FA |
| Dahua | MatchByPhoto + Strazh2FA | |
| HikvisionCamera | MatchByPhoto + Strazh2FA | |
| LunaFast4A1 | MatchByPhoto + Strazh2FA | |
| UniUbi | MatchByPhoto + Strazh2FA |
Стандартная интеграция с использованием СКУД STRAZH#
При интеграции с STRAZH используются стандартные компоненты Access (Рисунок 106) и (Таблица 70).
Таблица 70. Описание интеграции
| Компонент | Описание |
|---|---|
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе. |
| Контроллер | Плата управления точкой прохода. |
| Турникет | Преграждающее устройство для разграничения доступов |
| СКУД STRAZH | Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Сервис Strazh | Компонент Access для обработки информации от СКУД |
| Контроллер StrazhController | Компонент Access для взаимодействия с контроллером СКУД. Доя каждого считывателя должен быть создан отдельный контроллер. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с БС. При работе с биометрическим терминалом необходимо дополнительно подключать пайплайн SendToDevice |
| Биометрическая система | Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Можем быть либо Luna, либо поддерживая КБС. |
| Пайплайн SendToController | Компонент Access для отправки номера карта и ФИО в StrazhController c после матчинга человека и подтвержения номера карты в Access. |
| Хранилище | Локальная система хранения связей между персонами СКУД и их биометрическими данными. |
Интеграция 2ф (Рисунок 107) и (Таблица 71).
Таблица 71. Описание интеграции
| Компонент | Описание |
|---|---|
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе. |
| Контроллер | Плата управления точкой прохода. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с БС. При работе с биометрическим терминалом необходимо дополнительно подключать пайплайн SendToDevice |
| Сервис БС | Компонент Access для взаимодействия с Биометрической системой: для LP5 это Luna, для КБС - соответствующий сервис КБС. |
| Биометрическая система | Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. |
| Сервис Strazh | Компонент Access для обработки информации от СКУД |
| Пайплайн Strazh2FA | Компонент Access для обмена данными с СКУД |
| Контроллер StrazhController | Компонент Access для взаимодействия с контроллером СКУД. Доя каждого считывателя должен быть создан отдельный контроллер. |
| СКУД STRAZH | Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Турникет | Преграждающее устройство для разграничения доступов |
| Хранилище | Локальная система хранения связей между персонами СКУД и их биометрическими данными. |
Настройка ПО СКУД STRAZH для двухфакторной авторизации#
В СКУД реализованы уровни привилегий. Для работы 1ф и 2ф авторизации уровень привилегии точки прохода должен быть равен уровню сотрудника, иначе будет отказано в доступе.
При наличие у сотрудника уровня привилегии больше, чем у точки прохода, авторизация будет происходить только по 1ф (по карте).
Для настройки ПО выполните следующие действия:
1․ Перейдите в Настройки СКД > Точки прохода > Создать новую (если не создана).
2․ Введите необходимые данные точки прохода при необходимости.
На этом процесс настройки 1ф авторизации завершен, выполните шаги 3-5 если планируется 2ф.
3․ Нажмите вкладку "Дополнительные параметры" и добавьте "Подтверждение похода внешней системой" с значением "Да".
4․ Добавьте параметр "Максимальное время ожидания подтверждения прохода внешней системой".
5․ Скорректируйте таймаут ожидания ответа внешней системы и решение по умолчанию, если система не успевает обработать запрос.
После этого при попытке пройти через эту точку с картой у которой уровень привилегий меньше уровня привилегий точки, через механизм SSE будет отправлено событие с type: access_confirmation и data в виде JSON объекта с полями request и response.
В request содержится запрос на поход, в response находится предварительное решение СКУД о возможности похода (т.е. решение после стандартных проверок профиля, расписания и т.д.).
Далее СКУД ожидает, что ему отправят решение о походе путем HTTP POST на /access_confirmation с указанием UUID запроса и решением пускать или нет.
Вне зависимости от решения СКУД в response внешняя система может пускать и не пускать.
Методы взаимодействия с STRAZH#
Для обмена данными с СКУД используется API (Таблица 72).
Таблица 72. Используемые методы СКУД STRAZH
| Задача | Метод | Описание |
|---|---|---|
| Авторизоваться | POST /api/v1/login/ | Авторизация Access в СКУД. Авторизация происходит при добавлении сервиса и по истечению токена |
| Получить инфо о СКУД | GET /api/v1/info | Получение версии СКУД для проверки совместимости и отображения в UI. |
| Получить сотрудников | GET /api/v1/staff | Репликация и синхронизация сотрудников (person_id, ФИО, фото) из СКУД в локальное хранилище |
| Получить информацию о сотруднике | GET /api/v1/staff/{person_id} | Получение данных сотрудника из СКУД (ФИО, фото) |
| Получить фото сотрудника | GET /api/v1/images/{person_id} | Получение фото сотрудника из СКУД для отправки в биометрическую систему |
| Получить точки доступа | GET /api/v1/access_points | Получение ID точек доступа (контроллеров) для ручного сопоставления камер/терминалов и точек доступа |
| Открыть точку прохода | POST /api/v1/request_access | Отправка сигнала на проход в контроллер для предоставления доступа. |
| Подтвердить 2ой фактор | POST /api/v1/access_confirmation | Отправка в СКУД подтверждение о прохождении проверки по второму фактору (фото) |
| Открыть SSE соединение | GET /sse | Открыть SSE соединение для просмотра очереди событий (считывание, обновление данных сотрудников) |
Диаграммы процессов взаимодействия с STRAZH#
Подключение сервиса Strazh#
Диаграмма процесса (Рисунок 108).
1․ Пользователь добавил в Access сервис Strazh.
2․ Access отправляет запрос на авторизацию в СКУД.
3․ СКУД возвращает токен для авторизации. Токен имеет время жизни, по истечению которого Access повторно выполняет авторизацию.
4․ Access отправляет запрос на получение информации о СКУД.
5․ СКУД возвращает информацию. Access использует только версию СКУД для проверки совместимости и информации пользователя в UI.
6․ Access запрашивает инфо о точках доступах (контроллерах), подключенных к СКУД.
7․ СКУД возвращает ID точек прохода.
8․ Access создает контроллеры StrazhController в соответствии с полученными ID.
9․ Access отправляет запрос на получение информации о сотрудниках для репликации данных в локальное хранилище.
10․ СКУД возвращает person_id, ФИО и фото.
11․ Access отправляет запрос на открытие SSE соединения для просмотра списка событий (изменение в сотрудниках, проход).
12․ СКУД открывает SSE соединение с Access.
Модификация сотрудников в СКУД STRAZH#
Диаграмма процесса (Рисунок 109).
1․ Access просматривает очередь событий в СКУД по SSE соединению.
2․ Сотрудник изменен в СКУД (добавлен, изменен или удален).
3․ Access находит в очереди события с тегами CREATE, MODIFY_DATA или DELETE.
4․ Access удаляет из локального хранилища сотрудника.
5․ Access запрашивает данные по сотруднику по его person_id.
6․ СКУД возвращает ФИО и фото сотрудника.
7․ Access обновляет информацию о сотруднике в локальном хранилище.
Обработка событий STRAZH при 1 факторе#
Диаграмма процесса (Рисунок 110).
1․ Сотрудник у биометрического терминала на точке прохода.
2․ Терминал отправляет в Access лучший кадр сотрудника.
3․ Access отправляет в Биометрическую систему фото сотрудника.
4․ БС производит сравнение фотографией с терминала и сохраненного в базе.
5․ БС возвращает в Access решение о предоставлении доступа.
6․ Access отправляет на контроллер сигнал на открытие точки доступа.
Обработка событий STRAZH при 2 факторах#
Диаграмма процесса (Рисунок 111).
1․ Сотрудник у биометрического терминала на точке прохода.
2․ Терминал отправляет в Access лучший кадр сотрудника.
3․ Access отправляет в Биометрическую систему фото сотрудника.
4․ БС производит сравнение фотографией с терминала и сохраненного в базе.
5․ БС возвращает в Access решение о предоставлении доступа.
6․ Сотрудник прикладывает карту (подпроцесс использования карты не зависит от обработки фото, но, как правило, сначала приходит фото).
7․ Точка доступа отправляет информацию в Access по SSE о проходе (ID точки доступа, направление прохода и person_id).
8․ Access агрегирует информацию о каждом факторе и отправляет на контроллер сигнал на открытие точки доступа.