Настройка двухфакторной верификации

Двухфакторная верификация позволяет в системах СКУД предоставлять доступ только после совместной удачной проверки Карты доступа пользователя и Лица данного пользователя. 

Для организации двухфакторной верификации необходимо выполнить следующие действия:

1. На базе объекта Компьютер на вкладке Оборудование диалогового окна Настройка системы создать объект Виртуальный сервер доступа.
   
2. На базе объекта Виртуальный сервер доступа создать объект Верификатор FACE.
   
3. Перейти на панель настройки объекта Верификатор FACE и выполнить настройку верификатора:
   1. Из раскрывающегося списка Камера (1) выбрать камеру, которая осуществляет захват лиц. Камера должна работать в составе Сервера распознавания лиц.
      
   2. Из раскрывающегося списка Сервер (2) выбрать Сервер распознавания лиц.
   3. Из раскрывающегося списка Режим (3) выбрать режим работы верификатора:
      • Решает сервер - в зависимости от результата проверки/верификации объект ПК Интеллект генерирует отказ или успех.
      • Редирект всегда - вне зависимости от результата второго этапа - верификатор перенаправляет своё решение путём генерации событий делегации по себе же. Далее модуль ждёт ответа от внешнего верификатора как реакцию по себе. В зависимости от ответа информирует объект ПК Интеллект, как в режиме Решает сервер.
      • Редирект при отказе - работает как Решает сервер, если первый этап успешен, но начинает делегацию если первый этап провален.
      • Редирект при успехе - работает как Решает сервер, если первый этап провален, но начинает делегацию если первый этап успешен.
   4. В поле Таймаут (4) задать время ожидания лица в камере Сервера распознавания лиц. Если лицо не появится перед камерой в течение данного времени, то будет сгенерено событие о неуспешной верификации.
   5. Из раскрывающегося списка Тип объекта (5) выбрать тип объекта ПК Интеллект, который будет являться инициатором проверки лица. Как правило это точка доступа, считыватель и т.п.
   6. Из раскрывающегося списка Объект (6) выбрать объект ПК Интеллект заданного выше типа.

   7. Из раскрывающегося списка Событие (7) выбрать событие, по которому будет запущена проверка лица.

      Примечание

      Список доступных событий зависит от выбранного выше типа объекта.

   8. Из раскрывающегося списка Реакция для доступа (8) выбрать команду, которая будет выслана на инициатор при успешной верификации лица.
      

      Примечание

      Список доступных команд зависит от выбранного выше типа объекта.

   9. Из раскрывающегося списка Реакция для отказа (9) выбрать команду, которая будет выслана на инициатор при неуспешной верификации лица.
      

      Примечание

      Список доступных команд зависит от выбранного выше типа объекта.

   10. При необходимости в полях Кеш-параметры №1-N3 (10) задать параметры, которые присущи программного модулу интеграции СКУД, с которой осуществляется работа.

       Примечание

       Например, в модуле интеграции PERCo-S-20 v.2 каждый запрос оператору сопровождается параметром request_id. Этот параметр обязательно необходимо возвращать при подтверждении доступа, иначе команда будет проигнорирована. Для СКУД Noder таким параметром является param1.

   11. Из раскрывающегося списка Режим (11) выбрать режим проверки прав доступа:
       1. Проверка прав доступа - 
       2. Только распознавание -
   12. Установить флажок Проверка блокировки (12), если необходимо 
   13. Установить флажок Проверка антипассбэка (13), если необходимо осуществлять проверку контроля двойного прохода.
   14. Выбрать способ проверки срока действия карты доступа пользователя (14):
       • Не проверять - 
       • Не включительно - 
       • Включительно - 
4. Нажать кнопку Применить (15) для сохранения настроек.

Пример настроек двухфакторной верификации для модуля интеграции PERCo-S-20 v.2 представлен ниже.

Настройка двухфакторной верификации завершена.