Exemplos de casos de uso no software Vault Next
Integração LPR - Vault Next
O sistema de Controle de Acesso Vault Next permite integração com Sistemas de LPR via API e o controle de Pontos de Acesso para entrada e saída de veículos, utilizando o License Plate Number como uma credencial para o usuário.
O controle de acesso de veículos ocorre com qualquer Veículo que tente entrar no local onde esta instalada a infraestrutura de LPR, dessa maneira, caso o veículo tenha sua placa previamente cadastrada no sistema, e tenha acesso aquele ponto de acesso em específico, será concedido o acesso. Caso a placa não esteja cadastrada no sistema, ou não tenha acesso aquele ponto de acesso, não terá o acesso concedido.
Para realizar a integração entre o sistema de LPR e Vault Next são necessários seguir alguns passos.
Configurando no Vault Next:
Tendo o dispositivo que irá fazer o controle do Ponto de Acesso, já cadastrado no Vault Next, deve-se seguir os passos abaixo:
Habilitação do modelo de credencial Vehicles License Plate Number (VLPN)
Para habilitar o VLPN siga o seguinte caminho:
Bando de Dados -> Modelos de Credenciais (Em avançado)
Na coluna à esquerda, selecione “VLPN”, vá até a parte inferior da tela e flegue o campo “Habilitado”.
Após isso, se tem o modelo de credencial VLPN habilitado.
Cadastramento de um Veículo e um VLPN
Para cadastrar um veículo a um usuário, siga o caminho:
Banco de Dados -> Usuários
Escolha o usuário que deseja cadastrar o Veículo, clique no usuário e clique na aba “Veículos”. Clique no botão “+ Adicionar” para adicionar um veículo.
Na aba “Geral”, existem campos a serem preenchidos com informações sobre os dados do Veículo e estacionamento, nos dados sobre o Veículo existem os seguintes campos:
- Marca (Preenchimento obrigatório)
- Modelo (Preenchimento obrigatório)
- Cor
- Ano
- Provincia/Estado
- Número da Placa
- Mais: Para informações adicionais
Na aba “Credencial” selecione no campo de aparece a opção VLPN.
Na aba “Grupos de acesso” selecione o grupo previamente criado ao qual se deseja conceder o acesso a este Veículo.
Após isso, já se tem um veículo cadastrado com o número da placa para um usuário.
No Sistema de LPR:
Para fazer a integração entre o sistema de LPR e o Vault Next utilize as seguintes informações abaixo:
Autenticação:
Para iniciar a integração é necessário gerar um token de autenticação. A autenticação para ao Vault Next é realizada usando Bearer Tokens, ele tem validade padrão de 1 hora. Para isso deve ser enviada uma requisição seguindo o padrão abaixo:
Método HTTP: POST
URL: http://localhost/vaultnext/token
Body: (formato urlencoded)
username admin
password password
grant_type password
Exemplo de requisição: (formato curl)
curl --location 'http://localhost/vaultnext/token'\
--data-urlencode 'username=admin' \
--data-urlencode 'password=password' \
--data-urlencode 'grant_type=password'
Exemplo de resposta:
Body: (formato JSON)
{
"access_token":eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJuYmYiOjE2Mjg2OTQzODUsImV4cCI6MTYyODY5Nzk4NSwiaXNzIjoibG9jYWxob3N0IiwiYXVkIjoiYWxsIn0.8FriKTqaQ2fs2OR17csfRg5RnLf7LAIplrdFNxFdDes",
"token_type": "bearer",
"expires_in": 3599,
"userId": "1",
".issued": "Wed, 11 Aug 2021 15:06:25 GMT",
".expires": "Wed, 11 Aug 2021 16:06:25 GMT"
}
Headers:
Cache-Control no-cache
Pragma no-cache
Content-Type application/json;charset=UTF-8
Expires -1
Server Microsoft-IIS/10.0
Access-Control-Allow-Origin *
X-Powered-By ASP.NET
Date Wed, 11 Aug 2021 15:06:25 GMT
Content-Length 477
Envio do Número da Placa:
Feita a autenticação, agora é possível enviar o número da placa para o Vault Next para fazer o controle de acesso. Para isso deve ser enviada uma requisição seguindo o padrão abaixo:
Método HTTP: PUT
URL: http://localhost/DeviceService/localhost/api/PlateSmart/ProcessLprEvent
Body: (formato JSON)
{
"id": "99b880ffc8a84bd1b4655ceba9eb9247",
"type": "alpr",
"version": "1.0",
"timestamp": 946645199000,
"image": {
"id": "4dc9b3e194fc4059b5ba9473d1801945",
"width": 1920,
"height": 1080
},
"device": {
"id": "6ea565734ea8",
"type": "example_vms_2019v2"
},
"source": {
"apid": "2",
"id": "3b596866d23340069b3cd7e46d06a1f5",
"type": "alpr_processor",
"name": "1502-South Gate Entrance"
},
"plate": {
"tag": "ABC320",
"code": "US-FL",
"region": null
},
"vehicle": {
"color": null,
"make": null
}
}
Exemplo de requisição: (formato curl)
curl --location --request PUT 'http://localhost/DeviceService/localhost/api/PlateSmart/ProcessLprEvent' \
--data '{
"id": "99b880ffc8a84bd1b4655ceba9eb9247",
"type": "alpr",
"version": "1.0",
"timestamp": 946645199000,
"image": {
"id": "4dc9b3e194fc4059b5ba9473d1801945",
"width": 1920,
"height": 1080
},
"device": {
"id": "6ea565734ea8",
"type": "example_vms_2019v2"
},
"source": {
"apid": "278",
"id": "3b596866d23340069b3cd7e46d06a1f5",
"type": "alpr_processor",
"name": "1502-South Gate Entrance"
},
"plate": {
"tag": "AA000BZ",
"code": "US-FL",
"region": null
},
"vehicle": {
"color": null,
"make": null
}
}'
Informações importantes:
"apid": - Corresponde ao ID do Ponto de Acesso que será usado para controle de acesso dos veículos.
"tag": - Corresponde ao Número da Placa que será enviada pelo sistema de LPR ao Vault Next.
Para esta requisição não são utilizados Parâmetros e Headers.
Anti-Passback para a placa Controaldora SCAIIP
A controladora SCAIIP funciona junto ao Vault Next na configuração Global. Quando ela for usada, o recurso de APB não deve ser configurado de modo Local para os pontos de Acesso controlados por ela. É importante lembrar que o Vault Next sabe qual leitora é de saída e qual leitora é de entrada, pois, isso é determinado fisicamente na placa.
Sabendo disso, ao configurar um grupo de acesso de modo “Global” com SCAIIP, todos os Pontos de Acesso que estiverem no mesmo Grupo de Anti-Passback devem dar ENTRADA à mesma área no mesmo sentido, e SAÍDA no sentido oposto. Isto é, todas as leitoras ligadas a borneiras de ENTRADA devem dar acesso à mesma área de ENTRADA, e todas as leitores ligadas a borneiras de SAÍDA devem dar acesso à mesma área de Saída.
Na imagem abaixo observa-se que há 3 áreas:, área 1 e área 2 e área externa, com 3 Pontos de Acesso A, B e C.
Como foi citado anteriormente, para a SCAIIP, o sistema sabe qual leitora é de Entrada e qual é de Saída pela ligação física, logo, na porta do meio (Ponto de acesso B),se dois leitores dela forem ligados no mesmo barramento, um na posição de entrada e outro na posição de saída, e se todos os Pontos de Acesso (A, B e C) estiverem no mesmo grupo de APB, haverá um problema, pois, a regra de todos os leitores de ENTRADA darem acesso à mesma área de ENTRADA e todos os leitores de SAÍDA darem acesso à mesma área de SAÍDA não será respeitada.
Ao usuário entrar na área 2 pela porta da lateral direta (Ponto de Acesso C) e após isso, tentar entrar na área 1, pelo Ponto de Acesso B, será barrado por “Violação de Anti-passback”, pois, ele estará inserindo sua credencial em 2 leitores de entrada consecutivos. Isso não ocorre na área 1, quando o usuário entra na área 1 pelo Ponto de Acesso A e após isso passa pelo Ponto de Acesso B, saindo da área 1 e entrando na 2, não ocorre negação de acesso por violação APB, pois, primeiramente a credencial foi inserida no leitor de entrada e posteriormente no leitor de saída.
Desta forma, neste exemplo, o ponto de acesso C deve estar em um Grupo de Anti-Passback separado, já que, os 2 Pontos de Acesso (B e C) que dão acesso a mesma área (área 2) estão em sentidos diferentes, um de Entrada e o outro de Saída.
Configurando Anti-Passback na placa SCAIIP
Para habilitar o recurso de Anti-Passback (APB) no Vault Next, primeiramente deve-se criar um grupo anti-passback, para isso siga o seguinte caminho:
Banco de dados - > Grupos de Anti- Passback (em Avançado)
Após isso, clique em “Novo” para criar um novo grupo.
Nomeie o grupo de APB, selecione a opção "Global" e selecione o dispositivo que está controlando o ponto de acesso que se deseja habilitar o recurso de APB.
Com essa ação, foi criado o novo grupo à esquerda, dentro da pasta “Todos grupos Anti-passback” Feito isso, clique no botão “+” á direita para adicionar os Pontos de Acesso que se deseja habilitar o recurso APB. Após isso o processo está finalizado. A imagem abaixo mostra um grupo de exemplo criado com um ponto de acesso.
Demonstração:
Situação 1: Entrada e posteriormente saída:
Situação 2: Entrada e posteriormente uma segunda e uma terceira tentativa de entrada, sem ter realizado a saída:
