Paiement en ligne and Contrôle des accès: Difference between pages

From Documentation de la solution web de gestion OpenFlyers
(Difference between pages)
Jump to navigation Jump to search
imported>Claratte
 
 
Line 1: Line 1:
=Présentation=
=Présentation=
L'objet de cette page est de regrouper les informations sur le paiement en ligne et notamment la mise en place d'une terminal de paiement (TPE) virtuel.
L'objet de cette page est de regrouper les informations concernant le [http://www.openflyers.com/fonctionnalites/controle-acces-armoire-a-cles contrôle d'accès] en général.


==Modèle économique==
=Armoires à clés Deister commercialisées par OpenFlyers=
OpenFlyers a fait le choix de s'interfacer directement avec les TPE virtuels proposés par les banques. L'autre solution qu'il aurait été possible de mettre en place c'est de proposer un seul fournisseur de TPE. Côté OpenFlyers, cela aurait simplifier la maintenance. En effet, les banques ont tendance à changer leur technologie tous les 5 ans. Cela nécessite à chaque de reprendre intégralement le développement côté OpenFlyers. Aujourd'hui [[Modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers s'interface avec près d'une dizaine de TPE]]. Cela fait autant de technologies à maintenir. Aussi, l'interfaçage avec un TPE est facturé en supplément de l'abonnement sauf pour l'abonnement Business+ où il est inclus. Ce supplément permet de financer la maintenance des interfaçages.
L'armoire à clés [[Media:Deister_ProxSafe_Smart3U.pdf|ProxSafe Smart3U]] de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers.


Si OpenFlyers avait imposé un fournisseur alors, le coût de l'interfaçage aurait été quasiment nul pour OpenFlyers et il n'y aurait pas de surcoût d'abonnement à supporter. Mais dans ce cas, étant donné que le TPE n'est pas fourni par la banque, la structure devrait demander à la banque un numéro contrat VAD permettant au fournisseur de communiquer avec la banque. Ce contrat VAD est facturé par la banque mensuellement et cela revidendrait nettement plus cher que l'option d'interfaçage côté OpenFlyers.
Il existe aussi une version [[Media:Deister_ProxSafe_Mini3U.pdf|ProxSafe_Mini 3U]] avec 8 ou 16 clés de format plus réduit avec fermeture automatique de la porte.


==Principe de fonctionnement du couplage entre OpenFlyers et un TPE virtuel==
Le modèle fourni par OpenFlyers ne comporte pas le lecteur d'identification de Deister mais un mini-serveur installé par OpenFlyers et qui permet de dialoguer avec nos serveurs.
Lorsque une plateforme OpenFlyers est couplée à un terminal de paiement par internet fourni par une banque voici la chronologie de son utilisation :
#Un utilisateur autorisé, se connecte à OpenFlyers.
#Il va sur la page OpenFlyers lui permettant de [[Utilisation-de-la-comptabilité#Saisir-un-encaissement|saisir un encaissement]].
#Il sélectionne le type de paiement "carte bancaire en ligne" (l'intitulé est modifiable pour chaque plateforme)
#Il saisit le montant qu'il souhaite verser sur son compte client.
#Il valide le formulaire de saisie de l'approvisionnement et se retrouve dirigé sur l'interface du terminal de paiement électronique de la banque
#Là, il saisit ses coordonnées bancaires : elles ne sont donc pas transmises à OpenFlyers
#Si la transaction est acceptée par la banque, le serveur OpenFlyers hébergeant la plateforme est automatiquement informé
#Le compte de l'utilisateur est crédité du montant correspondant et la contre-partie va sur le compte de trésorerie correspondant à ce mode de paiement. Cette écriture est automatiquement validée car elle a été sécurisée.
Il n'y a donc rien à faire côté gestion.
Sur le compte de trésorerie, le mouvement apparait comme pour les autres mouvements qui correspondent à des encaissements :
*Dans la colonne '''Compte affecté''' est indiqué le nom du compte de contre-partie, c'est à dire le compte de l'utilisateur avec son nom et prénom.
*Dans la colonne '''Commentaire''' apparait le type de paiement, par exemple "carte bancaire en ligne".


Les avantages d'un TPE virtuel sur un TPE physique sont les suivants :
==Fonctionnement en mode secours==
*Un utilisateur peut approvisionner son compte depuis n'importe où, à partir du moment où il a une connexion internet. Avec un TPE physique il est obligé de se déplacer là où il y a le TPE pour effectuer son approvisionnement. Le TPE virtuel permet de rendre acceptable des restrictions liées au solde du compte. Ainsi, il est tout à fait acceptable pour un utilisateur de se retrouver bloqué pour pouvoir réserver par manque d'argent sur son solde si parallèlement il a la possibilité d'approvisionner son solde.
===Fonctionnement en cas de coupure d'accès internet===
*Cela supprime une tâche de pointage pour le gestionnaire.
Le mini-serveur installé dans l'armoire inclut une interface web accessible via le réseau local et qui permet de gérer les accès en cas de défaillance du réseau internet.


Les inconvénients d'un TPE virtuel sur un TPE physique sont les suivants :
===Fonctionnement en cas de coupure d'alimentation===
*Il y a un surcoût d'abonnement côté OpenFlyers de 120 € HT/an sauf dans le cas de l'abonnement Business+ où il est inclus dans l'abonnement.
L'armoire à clés est équipée d'une batterie lui permettant d'assurer une autonomie en cas de coupure de courant.


Il n'y a pas de différence entre un TPE virtuel et un TPE physique pour les éléments suivants :
=Armoires à clés FlogBox anciennement commercialisées par Francelog=
*Les coûts bancaires : ils sont normalement identiques par rapport à un TPE physique.
*Les paiements extérieurs : il est possible pour les clients concernés de saisir directement leur numéro de carte bancaire dans le TPE virtuel. Il faut simplement qu'un gestionnaire se connecte à OpenFlyers et ensuite affiche l'interface de saisie des encaissements en précisant "non-utilisateur" puis le nom du client OpenFlyers, qui peut être générique et le montant. Après redirection vers le TPE virtuel, il faut laisser le client saisir le numéor de sa carte bancaire avec les éléments associés.


==Sécurité des données bancaires et double authentification 3-D secure==
Pré-requis :
OpenFlyers ne reçoit, et à fortiori, ne stocke aucune donnée bancaire. Par donnée bancaire, il faut entendre les éléments liés à la carte bancaire d'un utilisateur. En effet, chaque utilisateur qui effectue un paiement par carte bancaire en ligne depuis OpenFlyers, est redirigé sur le TPE de la banque de la structure. Les données bancaires sont donc stockées auprès de la solution TPE souscrite auprès de la banque par la structure. Cela permet de garantir le niveau le plus élevé de sécurisation des transactions.
*L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieure.
*La version 4.7.2 ou une version supérieure de [https://support.microsoft.com/fr-fr/help/4054530/microsoft-net-framework-4-7-2-offline-installer-for-windows Microsoft .NET Framework] doit être installée.
*Il faut un accès administrateur à l'ordinateur.


Chaque banque propose ou impose une double authentification dite [[Wikipedia-fr:3-D_Secure|3-D secure]]. Il s'agit du fait que l'utilisateur qui insère les éléments de sa carte bancaire devra ensuite confirmer qu'il s'agit bien de lui en renseignant un code reçu par exemple par SMS.
La communication entre l'armoire à clés FlogBox et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les [[Champs-métiers#keyAuthorization|clés d'autorisations]] des utilisateurs. L'armoire à clé se met à jour à partir de celui-ci. L'armoire à clés est autonome en cas de coupure d'accès internet.


La double authentification a pour objectif d'empêcher une utilisation frauduleuse des éléments d'une carte bancaire qui auraient été dérobés. Cela protège le vendeur contre le risque de livrer un produit pour lequel il aurait à faire face à un impayé. En effet, si le propriétaire de la carte bancaire fait opposition, l'argent que devait recevoir le vendeur peut lui être retiré. Si le produit est déjà livré, c'est trop tard.
L'accès à une clé est donné si :
*[[Interfaçage-OpenFlyers-et-armoire-à-clés#Attribution-des-clés-aux-ressources/aéronefs|La clé est affectée à une ressource]]
*Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des [[Paramétrage-des-validités#Validité-bloquante-pour-le-contrôle-d'accès-(lorsque-requise-par-un-type-de-ressource)|validités bloquantes pour le contrôle d'accès]]


Dans le cadre des structures aéronautiques, le risque d'impayé lié à un vol de carte bancaire est très faible. En effet :
=Armoires à clés KeyGard anciennement commercialisées par BKS électronique=
*le produit fourni est immatériel (il s'agit en général d'effectuer des heures de vol) et la livraison est décalée dans le temps. De ce fait, la probabilité pour un voleur d'obtenir la livraison des heures de vols avant qu'il y ait une opposition est très faible
==Pré-requis pour mettre en place une synchronisation entre OpenFlyers et KeyGard==
*le cercle des clients est souvent fermé (les membres d'une structure par exemple) et ils sont rencontrés physiquement. Là encore, il serait présomptueux pour un voleur d'utiliser une carte bancaire dérobée pour payer ses heures de vols.
*L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieur et doit avoir le programme '''kgcom.exe''' qui permet la communication à l'armoire à clés. OpenFlyers peut communiquer le CD-ROM d'installation. Pour relier l'ordinateur à l'armoire à clés, il faut un cordon adaptateur USB/série tel que celui proposé par RS components : https://fr.rs-online.com/web/p/convertisseurs-serie-et-repeteurs/1445699/?sra=pstk .
*La version 4.7.2 ou une version supérieure de [https://support.microsoft.com/fr-fr/help/4054530/microsoft-net-framework-4-7-2-offline-installer-for-windows Microsoft .NET Framework] doit être installée.
*Il faut un accès administrateur à l'ordinateur.


Néanmoins, la double authentification a un aspect psychologique : elle peut rassurer certains utilisateurs finaux qui auront le sentiment d'être dans un environnement rassurant si lorsqu'ils font un paiement par carte bancaire, ils doivent confirmer ses éléments insérés par l'utilisation d'un code de confirmation.
==Principe de la synchronisation entre OpenFlyers et KeyGard==
La communication entre l'armoire à clés KeyGard et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les codes armoires des utilisateurs à partir du champ [[Champs-métiers#keyPanelUserId|keyPanelUserId/Code armoire]] et les autorisations définies dans le champ [[Champs-métiers#keyAuthorization|keyAuthorization/clé d'autorisation]] des utilisateurs. Ce dernier champ est mis à jour automatiquement par le robot OpenFlyers lors de la mise à jour des validités ainsi qu'une fois par jour pour tenir compte des validités à expérience. Après avoir mis à jour le fichier, le programme lance une requête à l'armoire à clés pour qu'elle se mette à jour à partir du fichier. L'armoire à clés est autonome en cas de coupure d'accès internet.


A l'inverse, elle peut freiner certains utilisateurs qui ne sauront pas récupérer l'élément de confirmation ou ne comprendront pas ce qu'ils doivent renseigner.
'''Attention''' : la synchronisation entre OpenFlyers et l'armoire KeyGard se fait indépendamment du programme historique de KeyGard de gestion des autorisations des utilisateurs et qu'il ne doit pas être utilisé sous peine de désynchroniser complètement le système.


Il appartient donc à chaque structure, si sa solution TPE qui lui est proposée lui permet de choisir ou non l'activation de 3-D secure, de peser les avantages et inconvénients. Voir la [[Wikipedia-fr:3-D_Secure|page Wikipedia 3-D secure]] pour plus de renseignements.
L'accès à une clé est donné si :
*[[Interfaçage-OpenFlyers-et-armoire-à-clés#Attribution-des-clés-aux-ressources/aéronefs|La clé est affectée à une ressource]]
*Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des [[Paramétrage-des-validités#Validité-bloquante-pour-le-contrôle-d'accès-(lorsque-requise-par-un-type-de-ressource)|validités bloquantes pour le contrôle d'accès]]
*Le champ ''Code armoire'' de l'utilisateur est renseigné avec le numéro du badge qui lui attribué et qui est utilisé pour libérer une clé.


=Modules de paiement reconnus par OpenFlyers=
Exemple :
OpenFlyers a développé des interfaçages avec les modules de paiement des différentes banques françaises.
*Le paramétrage du type de ressource DR42 nécessite qu'un utilisateur dispose du type de validité "Visite médicale" pour pouvoir utiliser l'aéronef.
*Le paramétrage du type de validité "Visite médicale" précise que cette validité est bloquante pour le contrôle d'accès.
Dans ce cas, un utilisateur qui ne dispose pas de la validité "Visite médicale" (à jour) ne peut pas libérer les clés des aéronefs de type DR42. Les informations sont transmises de la façon suivante :


'''4 points d'attention''' :
Le champ "Clé d'autorisation" de chaque utilisateur contient une succession de 0 et de 1. Un 0 indique que la clé du rang concerné ne peut être libérée par l'utilisateur. Un 1 indique que la clé du rang concerné peut être libérée.
*Pour certaines banques, il existe plusieurs modules de paiement possibles : cela peut dépendre de la région géographique ou d'une évolution au niveau de la banque qui lui fait abandonner un ancien système au profit d'un plus récent.
*OpenFlyers s'interface '''UNIQUEMENT''' avec les modules de paiement des banques et en aucun cas directement avec les modules de paiement qui peuvent être proposés par des sociétés tierces spécialisées dans le paiement en ligne (PayPal, PayBox, Ogone, Bluepaid). Cela évite à nos clients d'avoir à souscrire un contrat au près d'un fournisseur supplémentaire : ils souscrivent un contrat uniquement auprès de leur banque. Par contre, pour les banques dont l'intermédiaire est une société tierce, OpenFlyers s'nterface avec la solution. C'est le cas, par exemple, pour PayBox.
*Bien vérifier les numéros de version avant de souscrire à une solution. Derrière un numéro de version "commercial" peut se cacher un changement de prestataire ou de technologie utilisée pour l'interfaçage. De ce fait, cela peut rendre incompatible telle version avec OpenFlyers.
*Ne surtout pas souscrire à un contrat de "VAD (vente à distance) sur internet". Car il n'inclut pas l'interface web dite de "TPE virtuel".


Modules de paiement interfacés par OpenFlyers :
Si les clés des aéronefs DR42 ont pour numéro 2 et 5, cela entraine des 0 pour les rangs 2 et 5 pour l'utilisateur qui ne dispose pas de la validité "Visite Médicale". Le champ "Clé d'autorisation" doit contenir :
*AXEPTA utilisé par les banques suivantes :
<pre>x0xx0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</pre>
**BNP Paribas
les x correspondent aux autres 0 ou 1 pour les autres clés.
*CLIC&PAY :
**Crédit du Nord
*CMCIC version 1.2open et version 3.5 (nom commercial : [https://www.monetico-paiement.fr/fr/accueil.html Monetico Paiement]) utilisés par les banques suivantes :
**Crédit Mutuel
**CIC
*PAYBOX utilisé par les banques suivantes :
**Crédit Agricole (Up2pay e-transactions). ''A noter que la [[#Procédure_Paybox_Vision|procédure de mise en place "Paybox Vision"]] est lourde et impose des actions de la part du gestionnaire de la structure. De plus, elle nécessite de disposer d'une adresse qui ne soit pas en @free.fr ou @orange.fr.''
**Crédit Coopératif
*PAYLINE utilisé par les banques suivantes :
**Crédit Mutuel (citélis)
*PAYZEN utilisé par les banques suivantes :
**La Banque Postale (Scellius)
**La Société Générale (sogecommerce)
*SIPS ATOS v. 2 utilisé par les banques suivantes :
**<s>BNP Paribas (mercanet v.2)</s> (doit être arrêté fin 2023 et remplacé par AXEPTA)
**LCL (sherlocks v.2)
**Société Générale (sogenactif v. 2)
*SP PLUS utilisé par les banques suivantes :
**Caisse d'Epargne
*SYSTEMPAY utilisé par les banques suivantes :
**Banque de Savoie
**Banque Populaire (cyberplus paiement)
**Caisse d'Epargne


A chaque modification d'une validité de l'utilisateur ou lors d'une modification du paramétrage d'un type de validité, une mise à jour s'effectue sur l'armoire à clés. Cela se retrouve dans le fichier down.txt. Ce fichier doit contenir une ligne correspondant à l'utilisateur sous la forme suivante :
<pre><A090000266DUPONT          00x0xx0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx></pre>
C'est à dire qu'il doit y avoir le numéro du code armoire, suivi du nom de l'utilisateur suivi de deux 0 suivi de la clé d'autorisation.


La mise à jour effective se vérifie au travers du fichier journal.txt.


=Procédure=
Voir le chapitre [[#Problème-de-synchronisation-avec-l'armoire-à-clés-KeyGard|Problème de synchronisation avec l'armoire à clés KeyGard]] pour plus de précisions.
==Mettre en place un TPE virtuel==
Voici comment procéder pour créer un TPE virtuel (Terminal de Paiement Electronique en ligne) :
#Contacter votre banque pour :
#*connaitre le module de paiement qu'elle propose et nous l'indiquer afin de vérifier qu'[[#Liste-des-modules-de-paiement-reconnus-par-OpenFlyers|OpenFlyers est bien compatible]]. Il faut aussi nous indiquer le nom de la banque.
#*obtenir son accord de principe sur la mise en place d'un TPE virtuel (normalement cela ne devrait pas poser de problème)
#Nous envoyer un e-mail en nous indiquant le système utilisé par votre banque. Trois cas peuvent se présenter :
#*nous avons déjà fait un interfaçage avec la solution utilisée par votre banque. Dans ce cas, la mise en place peut être très rapide.
#*nous n'avons pas encore fait d'interfaçage mais plusieurs clients d'OF sont intéressés et nous sommes en mesure de le réaliser pour un coût raisonnable. Dans ce cas, le délai peut être de quelques mois ou plus rapide si vous prenez en charge le coût de réalisation.
#*nous n'avons pas fait d'interfaçage et cette solution est très spécifique. Dans ce cas, nous ne ferons un interfaçage que si vous acceptez de supporter les coûts de développement.
#Une fois que nous vous avons répondu positivement, il vous appartient de nous confirmer votre demande de mise en place
#Nous éditons la facture correspondant aux frais de maintenance annuels (voir notre [http://www.openflyers.com/doc/catalogue-tarifaire.pdf catalogue tarifaire]) et nous vous communiquons les informations nécessaires à votre banque '''qui dépendent du système utilisé par la banque'''. Voici les informations génériques pour toutes les banques :
#*Nom du commerçant ou raison sociale du commerçant : mettre le nom de votre structure
#*Nom de la boutique, du site de e-commerce, intitulé de l'enseigne commerciale : mettre le nom de votre structure
#*Type de site web marchand : indiquer qu'il s'agit d'une solution générique développée l'éditeur logiciel OpenFlyers
#*Nom du client ou nom du propriétaire du TPE : mettre le nom de votre structure
#*Nom du représentant : mettre le nom d'une personne agissant en qualité de représentant de la structure
#*Adresse email du représentant : '''Attention''' pour l'adresse qui recevra le couple identifiant/mot de passe d'accès à la gestion du TPE mettre impérativement une adresse email pérenne de la structure et '''surtout pas''' une adresse email OpenFlyers.
#*Adresse du site internet, adresse du site marchand : il s'agit de l'adresse de votre plateforme OpenFlyers par exemple https://openflyers.com/demo-fr/
#*Éditeur du site internet, nom de l'hébergeur : S.A.R.L. OPENFLYERS. Les mentions légales (adresse, numéro SIRET, etc.) figurent sur nos factures.
#*Nom et prénom de la personne en charge du site ou interlocuteur technique : Indiquer le nom de votre contact OpenFlyers.
#*Adresse de l'hébergeur : mettre l'adresse courrier d'OpenFlyers indiqué sur nos factures.
#*Adresse e-mail de l'hébergeur : mettre l'adresse e-mail de votre interlocuteur chez OpenFlyers.
#*Numéro de téléphone de l'hébergeur : laisser vide ou mettre le numéro 0892.494.123.
#*Système d'exploitation : Linux 64 bits
#*Environnement de développement : PHP
#*Interlocuteur technique : Mettre le nom de votre interlocuteur chez OpenFlyers.
#*Interlocuteur Administratif ou administrateur web pour l'accès au back-office : il s'agit du back-office de la banque. Il faut indiquer le nom de la personne dans votre structure qui sera en charge d'aller consulter. En général il s'agit de la même personne que celle qui fait office d'administrateur OpenFlyers. Cela peut être aussi une personne en charge de la comptabilité. Mais dans ce cas, il faut qu'elle est aussi des notions en informatique.
#:'''Attention''' : dans le cas d'un [[#Liste_des_systèmes_implémentés_par_OpenFlyers|TPE SIPS ATOS]] il faut préciser dans le formulaire que l'exécutable devant contenir la clé de décryptage doit être compilée pour Windows 64 bits.
#Vous payez la facture
#Vous nous communiquez les éléments de votre banque nous permettant de raccorder OpenFlyers à votre TPE virtuel en suivant la [[#Procédures_TPE|procédure TPE]] correspondante à votre type de TPE.
#:'''Attention''' : dans le cas où la banque vous fait parvenir par courrier des documents, conservez-les. Ne transmettez à OpenFlyers que les certificats finaux que vous aurez récupéré directement soit depuis une interface web de la banque soit depuis un programme à installer sur le PC.
#Nous effectuons le raccordement
#Nous testons et quand c'est positif nous vous envoyons un e-mail. Charge à vous, lorsque c'est demandé par votre banque, de renseigner le PV de test.


'''Notre prestation ne prévoit pas d'intervention auprès de la banque et nous ne pouvons agir en tant qu'intermédiaire. En effet, la mise du TPE nécessite de la part de la structure la souscription d'un contrat auprès de sa banque : nous ne pouvons signer les papiers contractuels à la place de la structure ni s'engager en son nom. De plus, il est indispensable que la structure soit destinatrice de l'ensemble des documents envoyés par la banque et qu'ensuite elle nous remette uniquement ce qui nous est nécessaire et que nous demandons en fonction du TPE à mettre en place.'''
==Paramétrer le port COM sur lequel l'armoire est reliée au PC==
Les PC modernes ne disposent plus de port COM. Il faut donc utiliser un cordon adaptateur USB/série. Cela entraine un numéro de port COM qui est défini aléatoirement. De plus, l'outil de paramétrage de l'armoire à clés KeyGard ne permet de choisir un port qu'entre les nombres 1 et 8.


Certaines banques vérifient la présence des mentions légales lors de la demande de mise en place du TPE. Ces mentions légales doivent être présentes sur le site vitrine de la structure. La plateforme OpenFlyers doit être considérée comme une sous-partie privative de ce site et n'a donc pas vocation à accueillir les mentions légales.
Prérequis : avoir installer le logiciel KeyGard à partir du CD-ROM d'installation


==Mettre en place un TPE CMCICv3==
Vérifier/modifier le port COM utilisé par l'armoire :
*Aller sur [https://www.cmcicpaiement.fr/fr/identification/default.cgi l'interface d'administration]
*Cliquer sur le bouton de recherche de Windows
*Dans le champ '''Identifiant''' saisir l'identifiant communiqué par e-mail par la banque
*Taper "Gestionnaire de périphériques"
*Dans le champ '''Mot de passe''' saisir le mot de passe communiqué par e-mail par la banque
*Cliquer le choix correspondant dans les résultats de recherches
*Cliquer sur le bouton '''VALIDER'''
Une fenêtre s'ouvre avec la liste des périphériques ordonnées par ordre alphabétique
Une fois connecté, vous êtes soit sur l'interface back-office de production soit sur l'interface back-office de test. L'interface back-office de test est reconnaissable aux mots "test" qui apparaissent un peu partout dans le bandeau supérieur de l'interface.
*Déplier '''Ports (COM et LPT)'''
*Si l'interface indique ''Votre identifiant n'est associé à aucun TPE sur l'environnement de XXX'', basculer sur l'autre interface en cliquant à droite dans la boite '''Environnement''' sur le lien '''Cliquez ici pour basculer vers le Tableau de Bord de XXX.'''
La liste détaillées des ports COM utilisée s'affiche avec entre parenthèse le numéro de PORT. Identifier la ligne correspondante au cordon adaptateur et au port COM correspondant. Exemple : "Prolific USB-to-Serial Comm Port (COM2)"
*Cliquer sur le menu '''Paramétrage'''.
*Si le numéro de port est entre 1 et 8, il n'y a pas besoin de le modifier. Sinon, il faut :
*Cliquer sur le sous-menu '''Clé de sécurité'''.
**Survoler la ligne correspondante au cordon, cliquer sur le bouton droit de la souris pour faire apparaitre un menu contextuel
*Sélectionner l'e-mail sur lequel vous souhaitez recevoir le ''code de téléchargement''.
**Cliquer sur '''Propriétés'''
*Cliquer sur le bouton '''VALIDER'''.
**Cliquer sur l'onglet '''Port Settings'''
'''Attention : ''' Ne pas fermer la page '''Obtention de la clé de sécurité''' permettant de récupérer la clé
**Cliquer sur le bouton '''Advanced...'''
*Copier depuis sa messagerie e-mail le '''Code de confirmation'''
**Dans le champ '''COM Port Number''', choisir un numéro de Port entre 1 et 8 qui n'est pas utilisé. S'il n'y en n'a aucun, alors il faut essayer d'identifier quel est l'usage de chaque port COM pour débrancher le périphérique correspondant afin de liber le numéro de port et ensuite forcer l'affectation du port COM du cordon à ce numéro libéré.
*Coller ce code dans l'interface '''Obtention de la clé de sécurité'''
**Cliquer sur le bouton '''OK'''
*Cliquer sur le bouton '''VALIDER'''
**Cliquer sur le bouton '''OK'''
*Cliquer sur le lien '''Télécharger la clé de sécurité'''
**Redémarrer l'ordinateur et vérifier la prise en compte du bon Port COM pour le cordon en appliquant les items de procédures ci-dessus à partir de '''Cliquer sur le bouton de recherche de Windows'''
*Enregistrer le fichier XXXXXXX.key
*Nous transmettre par e-mail ce fichier en nous précisant si vous l'avez obtenu depuis l'interface de production ou depuis l'interface de test.


==Mettre en place un TPE Paybox Vision==
Indiquer au logiciel KeyGard le port à utiliser pour l'envoi des trames :
''Cette procédure débute après que l'identifiant et le mot de passe ait été changé conformément aux préconisations d'e-transactions. L'identifiant doit correspondre à une adresse e-mail autre que @free.fr ou @orange.fr''
*Lancer le logiciel KeyGard :
*Aller sur https://www.ca-moncommerce.com/espace-client-mon-commerce/up2pay-e-transactions/portail-vision-air/
**Cliquer sur le bouton Windows
*Suivre la procédure consistant à :
**Rechercher dans la liste des programmes, la lettre K
**Télécharger et installer Adobe Air
**Déplier le dossier '''Keygard'''
**Télécharger et installer Vision Air
**Cliquer sur l'item '''KeyGard'''
*Lancer Vision Air depuis son PC
Deux fenêtres s'ouvrent : celle du menu principal de KeyGard et celle de l'interrogation de l'armoire
*Dans le champ '''Login''', saisir l'identifiant qui correspond normalement à une adresse e-mail
Dans la fenêtre du menu principal KeyGard :
*Dans le champ '''Mot de passe''', saisir le mot de passe qui a été préalablement modifié. '''/!\ Il faut saisir le mot de passe et ne pas faire un copier/coller'''
*Cliquer sur le bouton '''Paramétrage'''
*Cliquer sur le bouton '''Se connecter'''
*Dans le champ '''No du Port COM PC pour l'Armoire''', indiquer le numéro du Port COM identifié précédemment
*Cliquer sur le menu représentant une clé de mécanicien.
*Cliquer sur le bouton symbolisant la sortie par une porte
*Dans la zone de gauche cliquer sur les icônes pour déplier les éléments jusqu'à faire apparaitre '''un élément avec une icône caddy''' puis cliquer sur cette icône pour faire apparaitre un formulaire dans la zone principale à droite
*Cliquer à nouveau sur le bouton symbolisant la sortie par une porte
*Dans le tableau, copier/coller sur un fichier texte les champs '''Numéro du magasin''', '''Numéro de rang''' et '''Identifiant Paybox'''. Attention : '''Numéro de rang''' doit être recopié sur 2 chiffres et non pas trois (exemple : 01).
Relancer à nouveau le logiciel et vérifier que dans la fenêtre d'interrogation de l'armoire les trams sont bien envoyées à l'armoire.
*Dans le tableau, dans le champ '''Réception du ticket de paiement''' sélectionner '''Inactif'''.
*Cliquer sur le bouton '''Enregistrer'''
*Tout en haut de l'interface, saisir des caractères dans le champ '''Phrase de passe''' de façon à ce que le bouton à droite du champ passe à "Fort"
*Cliquer sur le bouton en-dessous du champ intitulé '''Générer la clé'''
*Une fois la clé générée, recopier le contenu de la clé qui apparait en-dessous du bouton '''Générer la clé''' à côté du champ '''Clé :'''
*'''Valider l'e-mail reçu pour acceptation de la clé'''
*Transmettre par e-mail à OpenFlyers les informations suivantes :
**Numéro du magasin
**Numéro de rang
**Identifiant Paybox
**Clé


==Mettre en place un TPE SIPS ATOS v2==
S'il apparait toujours une anomalie de communication telle que ''Port LOCAL COMx non disponible'', cela peut se régler de soi-même en patienter quelques minutes.
*Aller sur l'interface de téléchargement soit de :
**[https://mercanet-telechargement.bnpparibas.net/ Mercanet BNP Paribas]
**[https://sherlocks-telecharger.portail.secure.lcl.fr Sherlocks LCL]
**[https://download.sips-atos.com/ SIPS Worldline (Sogenactif Société Générale)]
*Dans le champ '''Utilisateur''', saisir l'identifiant de connexion communiqué par la banque
*Dans le champ '''Mot de passe''', saisir le mot de passe de connexion communiqué par la banque
*Cliquer sur le bouton '''Se connecter'''
''S'il s'agit de la première connexion, le système demandera de changer le mot de passe''
Sur les interfaces SIPS Worldline et BNP Paribas :
*En haut à droite, cliquer sur le bouton '''Clés secrètes''' ou '''GESTION DES CLÉS'''
Sur l'interface LCL Sherlocks :
*'''Téléchargement > Gestion des clés'''
*Cliquer sur le bouton '''DEMANDE DE GENERATION'''
*Sauvegarder le fichier et le transmettre par email à OpenFlyers.


==Tester un TPE virtuel==
Par la suite, il n'est pas nécessaire de lancer le logiciel KeyGard ni de le laisser tourner en tâche de fond. Le module de communication OpenFlyers s'occupe d'exécuter le programme kgcom.exe pour lancer la synchronisation toutes les minutes.
S'assurer avant de procéder à des tests avec le TPE, que les utilisateurs disposent d'une adresse email valide.


=Qualité de service d'un TPE=
Le logiciel de communication OpenFlyers est installé en tant que service et se lance automatiquement à chaque démarrage du PC.
Selon les Terminal de Paiement Électroniques virtuel, certains systèmes n'effectuent pas de renvoi de l'avis de débit aux serveurs dans le cas ou le premier envoi à échouer (cf. [[#Paiement-d'un-utilisateur-n'apparaissant-pas-sur-son-compte-dans-OpenFlyers|Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers]]). Ce type de situation est rare mais peut arriver (problème de liaison internet par exemple ou indisponibilité momentanée du serveur recevant les avis de transactions). A contrario, les bons systèmes enregistrent les échecs, attendent un certain délai puis effectuent une nouvelle tentative d'envoi.


De même certains systèmes envoient un e-mail d'erreur lorsque la transaction n'est pas prise en compte par la plateforme OpenFlyers.
==Porte d'accès pilotée par KeyGard==
Dans le cas où une armoire à clés KeyGard pilote également les autorisations d'une porte contrôlée par un badge, alors cette porte est associée virtuellement à un numéro de clé. En général ce numéro de clé est le numéro 64. Pour donner les autorisations de contrôle d'accès à la porte, il faut :
*Paramétrer le nombre de clés pour l'armoire à 64
*Créer un type de ressource "Porte" de catégorie "Simulateur"
*Créer une ressource "Accès porte" de type "Porte"
*Associer la clé 64 à cette ressource
*Définir les éventuelles validités requises


Il est donc recommandé de vérifier auprès de sa banque si la solution TPE proposée effectue ce type de surveillance et de renvoi systématique.
===Mettre en place le logiciel de communication côté OpenFlyers===


==Liste des TPE effectuant plusieurs tentatives d'avis de paiement==
;Prérequis :
*systempay
* Avoir réglé la facture pour l'option annuelle "Pilotage du contrôle d'accès".
* Recevoir le fichier `keygard.rar` Depuis OpenFlyers.
* Décompresser ce fichier dans le dossier racine de votre disque dur (C:).
* Vérifier que tous les fichiers se trouvent bien dans le répertoire "Keygard".
 
;Procédure :
# Mettre à jour le fichier de configuration `appsettings.json` avec les paramètres suivants :
<syntaxhighlight lang="json">
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "ApplicationSettings": {
    "timeout": 60000,
    "filename": "down.txt",
    "storage": "C:/keygard/",
    "kgcomPath": "chemin vers kgcom.exe",
    "url": "https://openflyers.com/{nom_du_club}/actionOnDemand.php",
    "action": "get_keyguard_file",
    "token": "0"
  }
}
</syntaxhighlight>
# Créer un service Windows en exécutant la commande suivante dans une invite de commandes en mode Administrateur :
<syntaxhighlight lang="bash">
sc create OF_GetKeyGardFile binPath= "C:\keygard\OF_GetKeyGardFile.exe" start= delayed-auto
</syntaxhighlight>
# Démarrer et exécuter le service "OF_GetKeyGardFile" en spécifiant dans les Propriétés "Automatique (début différé)".
# Vérifier que le fichier `down.txt` se remplit bien avec les données provenant d'OpenFlyers. Le plus simple est de vider ce fichier et de vérifier qu'une minute après, il se remplit correctement.
 
=Identification biométrique=
Nous réfléchissons à l'opportunité d'interfacer OpenFlyers avec une solution de contrôle d'accès basée sur un lecteur d'empreinte digital.
 
L'avantage de cette solution serait de ne plus avoir à utiliser de badge ou tag et ainsi d'éviter tout oubli.
 
En France, il faut prévoir une [https://www.declaration.cnil.fr/declarations/declaration/accueil.action déclaration normale] auprès de la CNIL car les empreintes digitales ne seraient pas stockées sur un support individuel (badge justement).
 
=Réinitialiser les autorisations associées aux clés pour les armoires FloxBox et KeyGard=
Lorsque le numéro des clés est changé dans '''Gestion > Ressources > Actives''', les autorisations doivent être réinitialisées afin que les valeurs 0/1 du champ '''Clé d'autorisation''' dans la fiche de chaque utilisateur soit à jour.
 
Pour forcer cette réinitialisation, il suffit modifier un type de validité :
*'''Admin > Utilisateurs > Types de validités'''
*Cliquer sur le bouton de modification d'un type de validité
*Cliquer sur le bouton '''Enregistrer''' du formulaire d'édition d'un type de validité
Cela force la réinitialisation du champ '''Clé d'autorisation''' pour tous les utilisateurs.


=Troubleshooting=
=Troubleshooting=
==Email de la banque "transaction soumise plusieurs fois lors d'achats"==
Une sécurité côté TPE bancaire consiste à empêcher d'utiliser un même numéro de transaction à plusieurs reprises afin qu'il n'y ait pas de problème d'identification de l'utilisateur à l'origine de la demande de crédit.


Certaines banques envoient un email pour indiquer qu'il y a eu une tentative, infructueuse, d'utilisation d'un même numéro de transaction à plusieurs reprises.
==Problème de synchronisation avec l'armoire à clés KeyGard==
 
Si des problèmes de synchronisation avec l'armoire à clés KeyGard sont constatées, il faut consulter le fichier '''journal.txt''' pour voir les logs des dernières mises à jour de l'armoire à clés. Ce fichier est stocké dans le dossier '''C:\keygard\'''.
 
Quand un problème survient il est noté dans le journal les lignes suivantes :
<pre>    STATUS - Essai ouverture Port COM LOCAL
    STATUS - Port LOCAL COM4 ouvert
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
    STATUS - Fermeture Port COM LOCAL
 
  ANOMALIES :
 
    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03</pre>
 
Le code ''Alerte armoire'' permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire :
*<!01> : La chaîne n'est pas encadrée par <>
*<!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P'
*<!03> : La lettre de commande n'est pas entre 'A' et 'F'
*<!04> : La longueur de la chaîne reçue est erronée
*<!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure)


Cela arrive si par exemple un utilisateur revient en arrière dans son navigateur et/ou rafraichit une page de demande de transaction.
Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être :
<pre><A090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000></pre>


Il n'y a besoin de rien faire car dans tous les cas, la 2ème fois, la banque bloque la tentative de transaction et côté OpenFlyers il n'y a pas d'enregistrement d'effectué.
Ces lignes se trouvent dans le fichier '''down.txt''' qui est utilisé pour mettre à jour l'armoire à clés. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur ''DUPONT'' qui a le badge ''90000266'' :
*Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé"
*Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé.
*Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante :
<pre><A090000266DUPONT          001000000000000000000000000000000000000000000000000000000000000000></pre>


==Paiement d'un utilisateur n'apparaissant pas sur son compte dans OpenFlyers==
Il faut vérifier si le fichier '''down.txt''' se met à jour. Pour cela il suffit de changer la validité d'un utilisateur qui impacte sur ses autorisations ou d'éditer un type de validité, sans rien modifier, mais en sauvant l'édition. Cela fait remettre à jour l'intégralité des autorisations de tous les utilisateurs pour toutes les clés.
Si le paiement effectué par un utilisateur n'apparait pas dans OpenFlyers, il faut tout d'abord vérifier que cette transaction a bien eu lieu. Pour cela, il faut se connecter à l'interface de gestion du TPE proposé par la banque, retrouver la ligne correspondant à la transaction. Cette ligne doit comporter un message d'anomalie indiquant que le serveur OpenFlyers n'a pas accusé réception de l'avis de transaction.


A la suite de quoi, il est possible de remonter à OpenFlyers l'anomalie pour consultation des logs et ainsi vérifier s'il n'y a pas eu un bug dans OpenFlyers bloquant l'enregistrement de la transaction. Il existe également un [[Bibliothèque-des-rapports#Paiement-en-ligne|rapport listant les tentatives de paiements]] qui permet de vérifier s'il y a bien eu une tentative de paiement d'initiée côté OpenFlyers.
Le fichier down.txt doit alors se mettre à jour. Cela se contrôle en regardant la date de sa dernière modification.


Si à la suite de cette investigation, OpenFlyers n'a pas retrouvé d'enregistrement d'avis de transaction cela veut dire que le message n'est pas parvenu au serveur et que le TPE n'effectue pas de nouvel envoi en cas d'échec (cf. [[#Qualité-de-service-d'un-TPE|Qualité de service d'un TPE]]).
*Si le fichier '''down.txt''' se met à jour, alors il faut regarder la dernière mise à jour notée dans le fichier '''journal.txt'''. Si elle remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme '''KGCOM.EXE''' qui met à jour l'armoire à clés ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clés fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations indiquées au début de ce troubleshooting.


Nous recommandons alors de faire remonter le problème auprès de la banque concernée afin qu'ils améliorent leur processus en mettant en place une surveillance des avis en échec et un renouvellement de l'envoi.
*Si le fichier '''down.txt''' ne se met pas à jour, alors cela veut dire que les mises à jours ne sont pas rapatriées par le service "OF_GetKeyGardFile". Dans ce cas, il faut vérifier s'il est bien actif. Si ce n'est pas le cas, il faut activer le service. Il faut également vérifier qu'il est bien paramétré pour se lancer en "Automatique (début différé)" lors du lancement de Windows. Vérifier qu'en redémarrant le PC, le service se lance.

Revision as of 15:41, 29 November 2024

Présentation

L'objet de cette page est de regrouper les informations concernant le contrôle d'accès en général.

Armoires à clés Deister commercialisées par OpenFlyers

L'armoire à clés ProxSafe Smart3U de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers.

Il existe aussi une version ProxSafe_Mini 3U avec 8 ou 16 clés de format plus réduit avec fermeture automatique de la porte.

Le modèle fourni par OpenFlyers ne comporte pas le lecteur d'identification de Deister mais un mini-serveur installé par OpenFlyers et qui permet de dialoguer avec nos serveurs.

Fonctionnement en mode secours

Fonctionnement en cas de coupure d'accès internet

Le mini-serveur installé dans l'armoire inclut une interface web accessible via le réseau local et qui permet de gérer les accès en cas de défaillance du réseau internet.

Fonctionnement en cas de coupure d'alimentation

L'armoire à clés est équipée d'une batterie lui permettant d'assurer une autonomie en cas de coupure de courant.

Armoires à clés FlogBox anciennement commercialisées par Francelog

Pré-requis :

  • L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieure.
  • La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
  • Il faut un accès administrateur à l'ordinateur.

La communication entre l'armoire à clés FlogBox et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les clés d'autorisations des utilisateurs. L'armoire à clé se met à jour à partir de celui-ci. L'armoire à clés est autonome en cas de coupure d'accès internet.

L'accès à une clé est donné si :

Armoires à clés KeyGard anciennement commercialisées par BKS électronique

Pré-requis pour mettre en place une synchronisation entre OpenFlyers et KeyGard

  • L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieur et doit avoir le programme kgcom.exe qui permet la communication à l'armoire à clés. OpenFlyers peut communiquer le CD-ROM d'installation. Pour relier l'ordinateur à l'armoire à clés, il faut un cordon adaptateur USB/série tel que celui proposé par RS components : https://fr.rs-online.com/web/p/convertisseurs-serie-et-repeteurs/1445699/?sra=pstk .
  • La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
  • Il faut un accès administrateur à l'ordinateur.

Principe de la synchronisation entre OpenFlyers et KeyGard

La communication entre l'armoire à clés KeyGard et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les codes armoires des utilisateurs à partir du champ keyPanelUserId/Code armoire et les autorisations définies dans le champ keyAuthorization/clé d'autorisation des utilisateurs. Ce dernier champ est mis à jour automatiquement par le robot OpenFlyers lors de la mise à jour des validités ainsi qu'une fois par jour pour tenir compte des validités à expérience. Après avoir mis à jour le fichier, le programme lance une requête à l'armoire à clés pour qu'elle se mette à jour à partir du fichier. L'armoire à clés est autonome en cas de coupure d'accès internet.

Attention : la synchronisation entre OpenFlyers et l'armoire KeyGard se fait indépendamment du programme historique de KeyGard de gestion des autorisations des utilisateurs et qu'il ne doit pas être utilisé sous peine de désynchroniser complètement le système.

L'accès à une clé est donné si :

Exemple :

  • Le paramétrage du type de ressource DR42 nécessite qu'un utilisateur dispose du type de validité "Visite médicale" pour pouvoir utiliser l'aéronef.
  • Le paramétrage du type de validité "Visite médicale" précise que cette validité est bloquante pour le contrôle d'accès.

Dans ce cas, un utilisateur qui ne dispose pas de la validité "Visite médicale" (à jour) ne peut pas libérer les clés des aéronefs de type DR42. Les informations sont transmises de la façon suivante :

Le champ "Clé d'autorisation" de chaque utilisateur contient une succession de 0 et de 1. Un 0 indique que la clé du rang concerné ne peut être libérée par l'utilisateur. Un 1 indique que la clé du rang concerné peut être libérée.

Si les clés des aéronefs DR42 ont pour numéro 2 et 5, cela entraine des 0 pour les rangs 2 et 5 pour l'utilisateur qui ne dispose pas de la validité "Visite Médicale". Le champ "Clé d'autorisation" doit contenir : 

x0xx0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

les x correspondent aux autres 0 ou 1 pour les autres clés.

A chaque modification d'une validité de l'utilisateur ou lors d'une modification du paramétrage d'un type de validité, une mise à jour s'effectue sur l'armoire à clés. Cela se retrouve dans le fichier down.txt. Ce fichier doit contenir une ligne correspondant à l'utilisateur sous la forme suivante : 

<A090000266DUPONT          00x0xx0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>

C'est à dire qu'il doit y avoir le numéro du code armoire, suivi du nom de l'utilisateur suivi de deux 0 suivi de la clé d'autorisation.

La mise à jour effective se vérifie au travers du fichier journal.txt.

Voir le chapitre Problème de synchronisation avec l'armoire à clés KeyGard pour plus de précisions.

Paramétrer le port COM sur lequel l'armoire est reliée au PC

Les PC modernes ne disposent plus de port COM. Il faut donc utiliser un cordon adaptateur USB/série. Cela entraine un numéro de port COM qui est défini aléatoirement. De plus, l'outil de paramétrage de l'armoire à clés KeyGard ne permet de choisir un port qu'entre les nombres 1 et 8.

Prérequis : avoir installer le logiciel KeyGard à partir du CD-ROM d'installation

Vérifier/modifier le port COM utilisé par l'armoire :

  • Cliquer sur le bouton de recherche de Windows
  • Taper "Gestionnaire de périphériques"
  • Cliquer le choix correspondant dans les résultats de recherches

Une fenêtre s'ouvre avec la liste des périphériques ordonnées par ordre alphabétique

  • Déplier Ports (COM et LPT)

La liste détaillées des ports COM utilisée s'affiche avec entre parenthèse le numéro de PORT. Identifier la ligne correspondante au cordon adaptateur et au port COM correspondant. Exemple : "Prolific USB-to-Serial Comm Port (COM2)"

  • Si le numéro de port est entre 1 et 8, il n'y a pas besoin de le modifier. Sinon, il faut :
    • Survoler la ligne correspondante au cordon, cliquer sur le bouton droit de la souris pour faire apparaitre un menu contextuel
    • Cliquer sur Propriétés
    • Cliquer sur l'onglet Port Settings
    • Cliquer sur le bouton Advanced...
    • Dans le champ COM Port Number, choisir un numéro de Port entre 1 et 8 qui n'est pas utilisé. S'il n'y en n'a aucun, alors il faut essayer d'identifier quel est l'usage de chaque port COM pour débrancher le périphérique correspondant afin de liber le numéro de port et ensuite forcer l'affectation du port COM du cordon à ce numéro libéré.
    • Cliquer sur le bouton OK
    • Cliquer sur le bouton OK
    • Redémarrer l'ordinateur et vérifier la prise en compte du bon Port COM pour le cordon en appliquant les items de procédures ci-dessus à partir de Cliquer sur le bouton de recherche de Windows

Indiquer au logiciel KeyGard le port à utiliser pour l'envoi des trames :

  • Lancer le logiciel KeyGard :
    • Cliquer sur le bouton Windows
    • Rechercher dans la liste des programmes, la lettre K
    • Déplier le dossier Keygard
    • Cliquer sur l'item KeyGard

Deux fenêtres s'ouvrent : celle du menu principal de KeyGard et celle de l'interrogation de l'armoire Dans la fenêtre du menu principal KeyGard :

  • Cliquer sur le bouton Paramétrage
  • Dans le champ No du Port COM PC pour l'Armoire, indiquer le numéro du Port COM identifié précédemment
  • Cliquer sur le bouton symbolisant la sortie par une porte
  • Cliquer à nouveau sur le bouton symbolisant la sortie par une porte

Relancer à nouveau le logiciel et vérifier que dans la fenêtre d'interrogation de l'armoire les trams sont bien envoyées à l'armoire.

S'il apparait toujours une anomalie de communication telle que Port LOCAL COMx non disponible, cela peut se régler de soi-même en patienter quelques minutes.

Par la suite, il n'est pas nécessaire de lancer le logiciel KeyGard ni de le laisser tourner en tâche de fond. Le module de communication OpenFlyers s'occupe d'exécuter le programme kgcom.exe pour lancer la synchronisation toutes les minutes.

Le logiciel de communication OpenFlyers est installé en tant que service et se lance automatiquement à chaque démarrage du PC.

Porte d'accès pilotée par KeyGard

Dans le cas où une armoire à clés KeyGard pilote également les autorisations d'une porte contrôlée par un badge, alors cette porte est associée virtuellement à un numéro de clé. En général ce numéro de clé est le numéro 64. Pour donner les autorisations de contrôle d'accès à la porte, il faut :

  • Paramétrer le nombre de clés pour l'armoire à 64
  • Créer un type de ressource "Porte" de catégorie "Simulateur"
  • Créer une ressource "Accès porte" de type "Porte"
  • Associer la clé 64 à cette ressource
  • Définir les éventuelles validités requises

Mettre en place le logiciel de communication côté OpenFlyers

Prérequis
  • Avoir réglé la facture pour l'option annuelle "Pilotage du contrôle d'accès".
  • Recevoir le fichier `keygard.rar` Depuis OpenFlyers.
  • Décompresser ce fichier dans le dossier racine de votre disque dur (C:).
  • Vérifier que tous les fichiers se trouvent bien dans le répertoire "Keygard".
Procédure
  1. Mettre à jour le fichier de configuration `appsettings.json` avec les paramètres suivants :
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "ApplicationSettings": {
    "timeout": 60000,
    "filename": "down.txt",
    "storage": "C:/keygard/",
    "kgcomPath": "chemin vers kgcom.exe",
    "url": "https://openflyers.com/{nom_du_club}/actionOnDemand.php",
    "action": "get_keyguard_file",
    "token": "0"
  }
}
  1. Créer un service Windows en exécutant la commande suivante dans une invite de commandes en mode Administrateur :
sc create OF_GetKeyGardFile binPath= "C:\keygard\OF_GetKeyGardFile.exe" start= delayed-auto
  1. Démarrer et exécuter le service "OF_GetKeyGardFile" en spécifiant dans les Propriétés "Automatique (début différé)".
  2. Vérifier que le fichier `down.txt` se remplit bien avec les données provenant d'OpenFlyers. Le plus simple est de vider ce fichier et de vérifier qu'une minute après, il se remplit correctement.

Identification biométrique

Nous réfléchissons à l'opportunité d'interfacer OpenFlyers avec une solution de contrôle d'accès basée sur un lecteur d'empreinte digital.

L'avantage de cette solution serait de ne plus avoir à utiliser de badge ou tag et ainsi d'éviter tout oubli.

En France, il faut prévoir une déclaration normale auprès de la CNIL car les empreintes digitales ne seraient pas stockées sur un support individuel (badge justement).

Réinitialiser les autorisations associées aux clés pour les armoires FloxBox et KeyGard

Lorsque le numéro des clés est changé dans Gestion > Ressources > Actives, les autorisations doivent être réinitialisées afin que les valeurs 0/1 du champ Clé d'autorisation dans la fiche de chaque utilisateur soit à jour.

Pour forcer cette réinitialisation, il suffit modifier un type de validité :

  • Admin > Utilisateurs > Types de validités
  • Cliquer sur le bouton de modification d'un type de validité
  • Cliquer sur le bouton Enregistrer du formulaire d'édition d'un type de validité

Cela force la réinitialisation du champ Clé d'autorisation pour tous les utilisateurs.

Troubleshooting

Problème de synchronisation avec l'armoire à clés KeyGard

Si des problèmes de synchronisation avec l'armoire à clés KeyGard sont constatées, il faut consulter le fichier journal.txt pour voir les logs des dernières mises à jour de l'armoire à clés. Ce fichier est stocké dans le dossier C:\keygard\.

Quand un problème survient il est noté dans le journal les lignes suivantes : 

    STATUS - Essai ouverture Port COM LOCAL 
    STATUS - Port LOCAL COM4 ouvert
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
    STATUS - Fermeture Port COM LOCAL

  ANOMALIES :

    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03

Le code Alerte armoire permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire :

  • <!01> : La chaîne n'est pas encadrée par <>
  • <!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P'
  • <!03> : La lettre de commande n'est pas entre 'A' et 'F'
  • <!04> : La longueur de la chaîne reçue est erronée
  • <!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure)

Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être : 

<A090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>

Ces lignes se trouvent dans le fichier down.txt qui est utilisé pour mettre à jour l'armoire à clés. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur DUPONT qui a le badge 90000266 :

  • Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé"
  • Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé.
  • Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante :
<A090000266DUPONT          001000000000000000000000000000000000000000000000000000000000000000>

Il faut vérifier si le fichier down.txt se met à jour. Pour cela il suffit de changer la validité d'un utilisateur qui impacte sur ses autorisations ou d'éditer un type de validité, sans rien modifier, mais en sauvant l'édition. Cela fait remettre à jour l'intégralité des autorisations de tous les utilisateurs pour toutes les clés.

Le fichier down.txt doit alors se mettre à jour. Cela se contrôle en regardant la date de sa dernière modification.

  • Si le fichier down.txt se met à jour, alors il faut regarder la dernière mise à jour notée dans le fichier journal.txt. Si elle remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme KGCOM.EXE qui met à jour l'armoire à clés ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clés fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations indiquées au début de ce troubleshooting.
  • Si le fichier down.txt ne se met pas à jour, alors cela veut dire que les mises à jours ne sont pas rapatriées par le service "OF_GetKeyGardFile". Dans ce cas, il faut vérifier s'il est bien actif. Si ce n'est pas le cas, il faut activer le service. Il faut également vérifier qu'il est bien paramétré pour se lancer en "Automatique (début différé)" lors du lancement de Windows. Vérifier qu'en redémarrant le PC, le service se lance.
Retrieved from "https://doc4-fr.openflyers.com/index.php?title=Paiement-en-ligne&oldid=13009"