Présentation

L'objet de cette page est de regrouper les informations concernant le contrôle d'accès en général.

Armoires à clés Deister commercialisées par OpenFlyers

L'armoire à clés ProxSafe Smart3U de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers.

Il existe aussi une version ProxSafe_Mini 3U avec 8 ou 16 clés de format plus réduit avec fermeture automatique de la porte.

Le modèle fourni par OpenFlyers ne comporte pas le lecteur d'identification de Deister mais un mini-serveur installé par OpenFlyers et qui permet de dialoguer avec nos serveurs.

Fonctionnement en mode secours

Fonctionnement en cas de coupure d'accès internet

Le mini-serveur installé dans l'armoire inclut une interface web accessible via le réseau local et qui permet de gérer les accès en cas de défaillance du réseau internet.

Fonctionnement en cas de coupure d'alimentation

L'armoire à clés est équipée d'une batterie lui permettant d'assurer une autonomie en cas de coupure de courant.

Armoires à clés FlogBox anciennement commercialisées par Francelog

Pré-requis :

• L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieure.
• La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
• Il faut un accès administrateur à l'ordinateur.

La communication entre l'armoire à clés FlogBox et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clé. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les clés d'autorisations des utilisateurs. L'armoire à clé se met à jour à partir de celui-ci. L'armoire à clés est autonome en cas de coupure d'accès internet.

L'accès à une clé est donné si :

• La clé est affectée à une ressource
• Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès

Armoires à clés KeyGuard anciennement commercialisées par BKS électronique

Pré-requis :

• L'ordinateur relié à l'armoire à clés doit être sous Windows 7 ou une version supérieur et doit avoir le programme kgcom.exe qui permet la communication à l'armoire à clés.
• La version 4.7.2 ou une version supérieure de Microsoft .NET Framework doit être installée.
• Il faut un accès administrateur à l'ordinateur.

La communication entre l'armoire à clés KeyGuard et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clés. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les codes armoires des utilisateurs à partir du champ keyPanelUserId/Code armoire et les autorisations définies dans le champ keyAuthorization/clé d'autorisation des utilisateurs. Ce dernier champ est mis à jour automatiquement par le robot OpenFlyers lors de la mise à jour des validités ainsi qu'une fois par jour pour tenir compte des validités à expérience. Après avoir mis à jour le fichier, le programme lance une requête à l'armoire à clés pour qu'elle se mette à jour à partir du fichier. L'armoire à clés est autonome en cas de coupure d'accès internet.

L'accès à une clé est donné si :

• La clé est affectée à une ressource
• Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès
• Le champ Code armoire de l'utilisateur est renseigné avec le numéro du badge qui lui attribué et qui est utilisé pour libérer une clé.

Identification biométrique

Nous réfléchissons à l'opportunité d'interfacer OpenFlyers avec une solution de contrôle d'accès basée sur un lecteur d'empreinte digital.

L'avantage de cette solution serait de ne plus avoir à utiliser de badge ou tag et ainsi d'éviter tout oubli.

En France, il faut prévoir une déclaration normale auprès de la CNIL car les empreintes digitales ne seraient pas stockées sur un support individuel (badge justement).

Troubleshooting

Problème de synchronisation avec l'armoire à clés KeyGuard

Si des problèmes de synchronisation avec l'armoire à clés KeyGuard sont constatées, il faut consulter le fichier journal.txt pour voir les logs des dernières mises à jour de l'armoire à clés. Ce fichier est stocké dans le dossier C:\keygard\.

Quand un problème survient il est noté dans le journal les lignes suivantes :

    STATUS - Essai ouverture Port COM LOCAL 
    STATUS - Port LOCAL COM4 ouvert
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
        PC--> <a090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>
        PC<-- <!03>
    STATUS - Fermeture Port COM LOCAL

  ANOMALIES :

    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03
    14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03

Le code Alerte armoire permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire :

• <!01> : La chaîne n'est pas encadrée par <>
• <!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P'
• <!03> : La lettre de commande n'est pas entre 'A' et 'F'
• <!04> : La longueur de la chaîne reçue est erronée
• <!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure)

Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être :

<A090000266DUPONT          001111111111111111000000000000000000000000000000000000000000000000>

Ces lignes se trouvent dans le fichier down.txt qui est utilisé pour mettre à jour l'armoire à clés. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur DUPONT qui a le badge 90000266 :

• Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé"
• Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé.
• Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante :

<A090000266DUPONT          001000000000000000000000000000000000000000000000000000000000000000>

Si le fichier down.txt a été récemment mis à jour mais que la dernière mise à jour notée dans le fichier journal.txt remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme KGCOM.EXE qui met à jour l'armoire à clés ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clés fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations indiquées au début de ce troubleshooting.