sg:gt:controleacces2017:retourtpt

ACCUEIL CONTRÔLE D'ACCÈS 2017

Retour Télécom Evry

Mail frederic.curmin@tem-tsp.eu du 01.12.2016

A la demande de Christophe, je te transmet quelques documents complémentaires concernant notre installation de contrôle d'accès. Ci-joint un petit mémo sur le phasage du projet, un peu de volumétrie matériel, et un schéma d'architecture. En complément je joins également le mémoire technique ARD dans lequel tu retrouveras des éléments complémentaires.

Pour essayé de résumé on a un infrastructure “online” avec deux types de lecteurs, filaires ou rfid (serrures) : - Un lecteur filaire est relié (câblage) à une UTL (contrôleur ARD OTES2 qui gère localement les droits d'accès et les automatismes) qui communique dans un vlan dédié (raccordement IP) avec le serveur sur lequel on à l'application ARDaccess. remarque : au démarrage du projet, suivant une logique économique (reprise des bus de terrain existant), on a opté pour une architecture mixte IP/ bus lonworks. Ainsi nous avons des grappes de contrôleurs avec 1 UTL raccordé en IP puis un enchainement de 1 à 10 UTL en lonworks. Cette architecture est évolutive et on essaye progressivement de passer en tout IP. - Nos serrures électroniques sont sur la même architecture online à la différence qu'elles communiquent en rfid avec un hub relié à une UTL OTES2.

Tous les points d'accès sont gérés à partir de l'application ARDaccess (accès bâtiments et salles), pour les mises à jour temps réel des droits et des automatismes. Les postes de gestion communiquent en client léger via une interface web. Côté serveur, en fait ARD livre et installe une machine serveur entièrement configuré, ce serveur peut-être physique ou virtualisé (c'est notre cas). Via un openvpn le prestataire peut intervenir à distance pour faire de la télémaintenance. Pour le détail matériel, tu peux retrouver toutes les fiches techniques (contrôleurs OTES2, lecteurs, cylindres, béquille, serrures sécurité, hub,…) sur le site du fournisseur http://www.controle-acces.fr/

Concernant la gestion des nouveaux arrivants, ci-joint le document de spécifications pour l'interface de notre SI élèves (Openportal) avec ARDaccess, via l'utilisation des API ARD. Remarques : - A ce jour l'automatisation de l'intégration des nouveaux entrants ne concerne que la population élèves. Pour les permanents et assimilés les badges sont délivrés par le service RH. Une application maison (Jservices) interroge l'annuaire des personnes et une interface web (jbadge) permet la saisie du n° de badge. On a équipé les postes de la RH d'un lecteur de badge (couplé avec un petit soft “Idpooling”) qui leur permet de récupérer facilement l'identifiant badge. Via l'interface jbadge la saisie du badge va déclencher l'envoi de mails aux différents services qui utilisent le badge pour une saisie dans leurs applications métiers (la logistique/sécurité pour le contrôle d'accès, le restaurant du campus) + une synchronisation avec le serveur d'impression côté DISI. - A ce jour nous utilisons l'identifiant du badge Desfire mais nous n'utilisons pas encore les dossiers sécurisés par applications (puce du badge). L'intégration sur le plateau de Saclay devrait nous amener à revoir prochainement nos process.

  • sg/gt/controleacces2017/retourtpt.txt
  • Dernière modification : 24/11/2017 11:43
  • de dberthet