Контроль физического доступа с использованием Active Directory?
Я хотел бы знать, если есть способ использовать Active Directory для контроля физического доступа?
Пример: у всех пользователей будет зарегистрирована RFID-карта или запись отпечатка пальца в домене (связанная с именем пользователя), и я хотел бы защитить здания (дверной замок, воздушный шлюз), используя это и контролируемый Active Directory (например: авторизация группа, чтобы использовать некоторые двери, отключение пользователя сделает RFID/ отпечатки пальцев неэффективными, доступ к журналу)
Это возможно? Спасибо
5 ответов
Есть выход. Если кому-то интересно, есть компания Viscount, которая использует новую технологию коммутации, которая позволяет дверным картам RFID напрямую общаться с AD. AD становится целой системой. Смотрите ссылку на вебинар ниже
Да, это возможно. Часто это смарт-карта, что означает PKI, которая может быть интегрирована с AD. Найдите поставщика или поставщиков и спросите их, что потребуется для интеграции с существующим AD.
Единственная сложная часть - это взаимодействие с оборудованием. Этот интерфейс должен иметь возможность запрашивать AD и действовать на основе результатов. С точки зрения AD это ничем не отличается от любого другого сетевого устройства, такого как ПК, запрашивающего его.
Это довольно специализированная область, поэтому вам придется потратить некоторое время на поиск компаний, которые могут предоставить необходимое оборудование и программное обеспечение. Старайтесь иметь дело с местными компаниями, только если это возможно, поскольку вы действительно хотите, чтобы кто-то мог выйти на сайт, потому что вы вряд ли получите решение "включай и работай".
С EdgeConnector вы можете легко контролировать физические права доступа пользователя из среды Windows Active Directory, так же как вы уже управляете их правами логического доступа.
Вы также можете использовать систему управления доступом, которая предлагает интеграцию с активным каталогом напрямую или через стороннее программное обеспечение. Определив шаблон доступа в системе управления доступом и связав его с определенной пользователем ролью в AD, вы можете делать именно то, что вам нужно, без дополнительных затрат на смарт-карту.