СКУД STRAZH#
Выполняет репликацию данных пользователей из СКУД в указанный список Биометрической системы и генерирует контроллеры StrazhController из полученного списка устройств для последующего выполнения запросов на вход или выход.
- Поддерживает версию СКУД: 1.2.211201.648.
Интеграция поддерживает работу в режиме 1ф и 2ф.
Поддерживаемые варианты интеграции СКУД STRAZH#
Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.
Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:
- репликация - механизм первоначального переноса данных пользователей;
- синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.
Настройку синхронизации/репликации см. в настройках сервисов.
В каждой интеграции c LP5 (Таблица 69) используется сервис Luna.
Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.
Таблица 69. Варианты интеграции c LP5
В каждой интеграции c КБС (Таблица 70) используется сервис КБС.
Таблица 70. Варианты интеграции с КБС
| Сервис | Устройство | Пайплайн |
|---|---|---|
| 1f | ||
| CbsMts + Strazh + CryptoPro + StrazhController | Beward | MatchByPhoto + SendToDevice + SendToController |
| 2f | ||
| CbsMts + Strazh + CryptoPro + StrazhController | Beward | MatchByPhoto + Strazh2FA |
| Dahua | MatchByPhoto + Strazh2FA | |
| HikvisionCamera | MatchByPhoto + Strazh2FA | |
| LunaFast4A1 | MatchByPhoto + Strazh2FA | |
| UniUbi | MatchByPhoto + Strazh2FA |
Стандартная интеграция с использованием СКУД STRAZH#
При интеграции с STRAZH используются стандартные компоненты Access (Рисунок 108) и (Таблица 71).
Таблица 71. Описание интеграции
| Компонент | Описание |
|---|---|
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе. |
| Турникет | Преграждающее устройство для разграничения доступов |
| СКУД STRAZH | Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Пайплайн SendToDevice | Компонент Access для отправки сигнала на открытие реле в устройство и вывода текста на экран. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Контроллер StrazhController | Компонент Access для взаимодействия с контроллером СКУД. Для каждого считывателя должен быть создан отдельный контроллер. |
| Сервис Strazh | Компонент Access для выполнения репликации/синхронизации сотрудников из СКУД и прослушивания событий СКУД. |
| Сервис БС | Компонент Access для взаимодействия с Биометрическими Системами: для LP5 это Luna, для КБС - соответствующий сервис КБС. |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с Биометрическими Системами. |
| Пайплайн SendToController | Компонент Access для отправки номера карты и ФИО в StrazhController после подтверждения номера карты в Access. |
| Хранилище | Локальная система хранения связей между персонами СКУД и их биометрическими данными. |
| Биометрическая система | Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Может быть либо Luna, либо сервис поддерживаемой КБС. |
Интеграция 2ф (Рисунок 109) и (Таблица 72).
Таблица 72. Описание интеграции
| Компонент | Описание |
|---|---|
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе. |
| Считыватель | Устройство для приема данных карты доступа. |
| Турникет | Преграждающее устройство для разграничения доступов |
| Контроллер | Плата управления точкой прохода. |
| СКУД STRAZH | Центральное ПО для работы с Strazh. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Пайплайн Strazh2FA | Компонент Access для обмена данными с СКУД, реализующий логику при работе в режиме 2ф. |
| Контроллер StrazhController | Компонент Access для взаимодействия с контроллером СКУД. Для каждого считывателя должен быть создан отдельный контроллер. |
| Сервис Strazh | Компонент Access для выполнения репликации/синхронизации сотрудников из СКУД и прослушивания событий СКУД. |
| Сервис БС | Компонент Access для взаимодействия с Биометрическими Системами: для LP5 это Luna, для КБС - соответствующий сервис КБС. |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с Биометрическими Системами. |
| Хранилище | Локальная система хранения связей между персонами СКУД и их биометрическими данными. |
| Биометрическая система | Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Может быть либо Luna, либо сервис поддерживаемой КБС. |
Настройка ПО СКУД STRAZH для двухфакторной авторизации#
В СКУД реализованы уровни привилегий. Для работы 1ф и 2ф авторизации уровень привилегии точки прохода должен быть равен уровню сотрудника, иначе будет отказано в доступе.
При наличие у сотрудника уровня привилегии больше, чем у точки прохода, авторизация будет происходить только по 1ф (по карте).
Для настройки ПО выполните следующие действия:
1. Перейдите в Настройки СКД > Точки прохода > Создать новую (если не создана).
2. Введите необходимые данные точки прохода при необходимости.
На этом процесс настройки 1ф авторизации завершен, выполните шаги 3-5 если планируется 2ф.
3. Нажмите вкладку "Дополнительные параметры" и добавьте "Подтверждение похода внешней системой" с значением "Да".
4. Добавьте параметр "Максимальное время ожидания подтверждения прохода внешней системой".
5. Скорректируйте таймаут ожидания ответа внешней системы (не рекомендуется устанавливать более 10 секунд) и решение по умолчанию, если система не успевает обработать запрос.
После этого при попытке пройти через эту точку с картой у которой уровень привилегий меньше уровня привилегий точки, через механизм SSE будет отправлено событие с type: access_confirmation и data в виде JSON объекта с полями request и response.
В request содержится запрос на поход, в response находится предварительное решение СКУД о возможности похода (т.е. решение после стандартных проверок профиля, расписания и т.д.).
Далее СКУД ожидает, что ему отправят решение о походе путем HTTP POST на /access_confirmation с указанием UUID запроса и решением пускать или нет.
Вне зависимости от решения СКУД в response внешняя система может пускать и не пускать.
Методы взаимодействия с STRAZH#
Для обмена данными с СКУД используется API (Таблица 73).
Таблица 73. Используемые методы СКУД STRAZH
| Задача | Метод | Описание |
|---|---|---|
| Авторизоваться | POST /api/v1/login/ | Авторизация Access в СКУД. Авторизация происходит при добавлении сервиса и по истечению токена |
| Получить инфо о СКУД | GET /api/v1/info | Получение версии СКУД для проверки совместимости и отображения в UI. |
| Получить сотрудников | GET /api/v1/staff | Репликация и синхронизация сотрудников (person_id, ФИО, фото) из СКУД в локальное хранилище |
| Получить информацию о сотруднике | GET /api/v1/staff/{person_id} | Получение данных сотрудника из СКУД (ФИО, фото) |
| Получить фото сотрудника | GET /api/v1/images/{person_id} | Получение фото сотрудника из СКУД для отправки в биометрическую систему |
| Получить точки доступа | GET /api/v1/access_points | Получение ID точек доступа (контроллеров) для ручного сопоставления камер/терминалов и точек доступа |
| Открыть точку прохода | POST /api/v1/request_access | Отправка сигнала на проход в контроллер для предоставления доступа. |
| Подтвердить 2ой фактор | POST /api/v1/access_confirmation | Отправка в СКУД подтверждение о прохождении проверки по второму фактору (фото) |
| Открыть SSE соединение | GET /sse | Открыть SSE соединение для просмотра очереди событий (считывание, обновление данных сотрудников) |
Диаграммы процессов взаимодействия с STRAZH#
Подключение сервиса Strazh#
Диаграмма процесса (Рисунок 110).
1. Пользователь добавил в Access сервис Strazh.
2. Access отправляет запрос на авторизацию в СКУД.
3. СКУД возвращает токен для авторизации. Токен имеет время жизни, по истечению которого Access повторно выполняет авторизацию.
4. Access отправляет запрос на получение информации о СКУД.
5. СКУД возвращает информацию. Access использует только версию СКУД для проверки совместимости и информации пользователя в UI.
6. Access запрашивает инфо о точках доступах (контроллерах), подключенных к СКУД.
7. СКУД возвращает ID точек прохода.
8. Access создает контроллеры StrazhController в соответствии с полученными ID.
9. Access отправляет запрос на получение информации о сотрудниках для репликации данных в локальное хранилище.
10. СКУД возвращает person_id, ФИО и фото.
11. Access отправляет запрос на открытие SSE соединения для просмотра списка событий (изменение в сотрудниках, проход).
12. СКУД открывает SSE соединение с Access.
Модификация сотрудников в СКУД STRAZH#
Диаграмма процесса (Рисунок 111).
1. Access просматривает очередь событий в СКУД по SSE соединению.
2. Сотрудник изменен в СКУД (добавлен, изменен или удален).
3. Access находит в очереди события с тегами CREATE, MODIFY_DATA или DELETE.
4. Access удаляет из локального хранилища сотрудника.
5. Access запрашивает данные по сотруднику по его person_id.
6. СКУД возвращает ФИО и фото сотрудника.
7. Access обновляет информацию о сотруднике в локальном хранилище.
Обработка событий STRAZH при 1 факторе#
Диаграмма процесса (Рисунок 112).
1. Сотрудник у биометрического терминала на точке прохода.
2. Терминал отправляет в Access лучший кадр сотрудника.
3. Access отправляет в Биометрическую систему фото сотрудника.
4. БС производит сравнение фотографией с терминала и сохраненного в базе.
5. БС возвращает в Access решение о предоставлении доступа.
6. Access отправляет на контроллер сигнал на открытие точки доступа.
Обработка событий STRAZH при 2 факторах#
Диаграмма процесса (Рисунок 113).
1. Сотрудник у биометрического терминала на точке прохода.
2. Терминал отправляет в Access лучший кадр сотрудника.
3. Access отправляет в Биометрическую систему фото сотрудника.
4. БС производит сравнение фотографии с терминала и сохраненного в базе.
5. БС возвращает в Access решение о предоставлении доступа.
6. Сотрудник прикладывает карту (подпроцесс использования карты не зависит от обработки фото, но, как правило, сначала приходит фото).
7. Точка доступа отправляет информацию в Access по SSE о проходе (ID точки доступа, направление прохода и person_id).
8. Access агрегирует информацию о каждом факторе и отправляет на контроллер сигнал на открытие точки доступа.