Contrôle des accès
Présentation
L'objet de cette page est de regrouper les informations concernant le contrôle d'accès en général.
Armoires à clés Deister commercialisées par OpenFlyers
L'armoire à clés ProxSafe Smart3U de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers.
Il existe aussi une version ProxSafe_Mini 3U avec 8 ou 16 clés de format plus réduit avec fermeture automatique de la porte.
Le modèle fourni par OpenFlyers ne comporte pas le lecteur d'identification de Deister mais un mini-serveur installé par OpenFlyers et qui permet de dialoguer avec nos serveurs.
Fonctionnement en mode secours
Fonctionnement en cas de coupure d'accès internet
Le mini-serveur installé dans l'armoire inclut une interface web accessible via le réseau local et qui permet de gérer les accès en cas de défaillance du réseau internet.
Fonctionnement en cas de coupure d'alimentation
L'armoire à clés est équipée d'une batterie lui permettant d'assurer une autonomie en cas de coupure de courant.
Armoires à clés FlogBox anciennement commercialisées par Francelog
Pré-requis :
- L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieure.
- La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
- Il faut un accès administrateur à l'ordinateur.
La communication entre l'armoire à clés FlogBox et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clé. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les clés d'autorisations des utilisateurs. L'armoire à clé se met à jour à partir de celui-ci. L'armoire à clés est autonome en cas de coupure d'accès internet.
L'accès à une clé est donné si :
- La clé est affectée à une ressource
- Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès
Armoires à clés KeyGuard anciennement commercialisées par BKS électronique
Pré-requis :
- L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieur et doit avoir le programme kgcom.exe qui permet la communication à l'armoire à clés.
- La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
- Il faut un accès administrateur à l'ordinateur.
La communication entre l'armoire à clés KeyGuard et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les codes armoires des utilisateurs à partir du champ keyPanelUserId/Code armoire et les autorisations définies dans le champ keyAuthorization/clé d'autorisation des utilisateurs. Ce dernier champ est mis à jour automatiquement par le robot OpenFlyers lors de la mise à jour des validités ainsi qu'une fois par jour pour tenir compte des validités à expérience. Après avoir mis à jour le fichier, le programme lance une requête à l'armoire à clés pour qu'elle se mette à jour à partir du fichier. L'armoire à clés est autonome en cas de coupure d'accès internet.
L'accès à une clé est donné si :
- La clé est affectée à une ressource
- Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès
- Le champ Code armoire de l'utilisateur est renseigné avec le numéro du badge qui lui attribué et qui est utilisé pour libérer une clé.
Identification biométrique
Nous réfléchissons à l'opportunité d'interfacer OpenFlyers avec une solution de contrôle d'accès basée sur un lecteur d'empreinte digital.
L'avantage de cette solution serait de ne plus avoir à utiliser de badge ou tag et ainsi d'éviter tout oubli.
En France, il faut prévoir une déclaration normale auprès de la CNIL car les empreintes digitales ne seraient pas stockées sur un support individuel (badge justement).
Troubleshooting
Problème de synchronisation avec l'armoire à clés KeyGuard
Si des problèmes de synchronisation avec l'armoire à clés KeyGuard sont constatées, il faut consulter le fichier journal.txt pour voir les logs des dernières mises à jour de l'armoire à clés. Ce fichier est stocké dans le dossier C:\keygard\.
Quand un problème survient il est noté dans le journal les lignes suivantes :
STATUS - Essai ouverture Port COM LOCAL STATUS - Port LOCAL COM4 ouvert PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> STATUS - Fermeture Port COM LOCAL ANOMALIES : 14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03
Le code Alerte armoire permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire :
- <!01> : La chaîne n'est pas encadrée par <>
- <!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P'
- <!03> : La lettre de commande n'est pas entre 'A' et 'F'
- <!04> : La longueur de la chaîne reçue est erronée
- <!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure)
Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être :
<A090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000>
Ces lignes se trouvent dans le fichier down.txt qui est utilisé pour mettre à jour l'armoire à clés. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur DUPONT qui a le badge 90000266 :
- Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé"
- Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé.
- Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante :
<A090000266DUPONT 001000000000000000000000000000000000000000000000000000000000000000>
Si le fichier down.txt a été récemment mis à jour mais que la dernière mise à jour notée dans le fichier journal.txt remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme KGCOM.EXE qui met à jour l'armoire à clés ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clés fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations indiquées au début de ce troubleshooting.