物理アクセス制御に Active Directory を使用する方法があるかどうか知りたいです。
例: すべてのユーザーにはドメインに登録された RFID カードまたは指紋エントリ (ユーザー名にリンク) があり、これを使用して建物 (ドアロック、エアロック) を保護し、Active Directory で制御したいと考えています (例: グループに一部のドアの使用を許可する、ユーザーを無効にすると RFID/指紋が無効になる、アクセス ログ)
これは可能ですか?ありがとうございます
答え1
方法はあります。もし興味があれば、Viscount という会社があります。この会社は RFID ドア カードが AD と直接通信できる新しいスイッチング技術を使用しています。AD がシステム全体になります。下のウェビナー リンクを参照してください。
答え2
はい、可能です。多くの場合、スマート カード (つまり PKI) が AD と統合できます。ベンダーを探して、既存の AD と統合するには何が必要か尋ねてください。
答え3
唯一の難しい部分は、ハードウェアとのインターフェイスです。そのインターフェイスは、AD をクエリし、その結果に基づいて動作できる必要があります。AD 側から見ると、PC などの他のネットワーク デバイスでクエリを実行するのと何ら変わりありません。
これはかなり専門的な分野なので、必要なハードウェアとソフトウェアを供給できる会社を探すのに時間をかける必要があります。プラグアンドプレイのソリューションが得られる可能性は低いので、現場に出向いて対応してくれる人が必要なので、可能であれば地元の会社とのみ取引するようにしてください。
答え4
EdgeConnector を使用すると、論理アクセス権を既に制御しているのと同じように、Windows Active Directory 環境内からユーザーの物理アクセス権を簡単に制御できます。