Я хотел бы знать, есть ли способ использовать Active Directory для контроля физического доступа?
Пример: у всех пользователей будет RFID-карта или запись отпечатка пальца, зарегистрированная в домене (связанная с именем пользователя), и я хотел бы обезопасить здания (дверной замок, воздушный шлюз), используя это и управляемый Active Directory (например: авторизация группа для использования некоторых дверей, отключение пользователя сделает RFID / Fingerprint неэффективным, доступ к журналу)
Это возможно ? Спасибо
Да, это возможно. Часто это смарт-карта, что означает PKI, которую можно интегрировать с AD. Найдите поставщика или поставщиков и спросите их, что потребуется для интеграции с существующей AD.
Единственная сложная часть - это интерфейс с оборудованием. Этот интерфейс должен иметь возможность запрашивать AD и действовать в соответствии с результатами. Что касается AD, это не отличается от того, что любое другое сетевое устройство, например ПК, запрашивает его.
Это довольно специализированная область, поэтому вам нужно будет потратить некоторое время на отслеживание компаний, которые могут предоставить необходимое оборудование и программное обеспечение. Постарайтесь иметь дело с местными компаниями только по возможности, так как вам действительно нужен кто-то, кто может прийти на сайт, потому что вы вряд ли получите решение plug and play.
Есть способ. Если кому-то интересно, есть компания Viscount, которая использует новую технологию коммутации, которая позволяет дверным картам RFID напрямую связываться с AD. AD становится всей системой. См. Ссылку на вебинар ниже
Вы также можете использовать систему управления доступом, которая предлагает интеграцию с Active Directory напрямую или через стороннее программное обеспечение. Определив шаблон доступа в системе управления доступом и связав его с определенной пользователем ролью в AD, вы сможете делать именно то, что хотите, без дополнительных затрат на смарт-карту.
С помощью EdgeConnector вы можете легко контролировать права физического доступа пользователя из среды Windows Active Directory, точно так же, как вы уже управляете их правами логического доступа.