물리적 액세스 제어를 위해 Active Directory를 사용할 수 있는 방법이 있는지 알고 싶습니다.
예: 모든 사용자는 도메인에 등록된 RFID 카드 또는 지문 항목을 갖게 되며(사용자 이름에 연결됨) 이를 사용하여 건물(도어록, 에어록)을 보호하고 Active Directory에 의해 제어됩니다(예: 그룹이 일부 문을 사용하도록 설정하면 사용자를 비활성화하면 RFID/지문이 무효화되고 액세스 로깅이 수행됩니다)
이것이 가능한가 ? 감사합니다
답변1
방법이 있습니다. 누구든지 관심이 있다면 RFID 도어 카드가 AD와 직접 통신할 수 있도록 하는 새로운 스위칭 기술을 사용하는 Viscount라는 회사가 있습니다. AD가 전체 시스템이 됩니다. 아래 웨비나 링크를 참고하세요
답변2
예, 가능합니다. AD와 통합될 수 있는 PKI를 의미하는 스마트 카드인 경우가 많습니다. 공급업체를 찾아 기존 AD와 통합하려면 무엇이 필요한지 물어보십시오.
답변3
유일하게 어려운 부분은 하드웨어와의 인터페이스입니다. 해당 인터페이스는 AD를 쿼리하고 결과에 따라 조치를 취할 수 있어야 합니다. AD 측면에서는 PC와 같은 다른 네트워크 장치에서 쿼리하는 것과 다르지 않습니다.
이는 매우 전문적인 영역이므로 필요한 하드웨어와 소프트웨어를 공급할 수 있는 회사를 추적하는 데 시간을 투자해야 합니다. 플러그 앤 플레이 솔루션을 얻을 가능성이 거의 없기 때문에 현장에 나올 수 있는 사람을 정말로 원하므로 가능한 경우에만 현지 회사와 거래하십시오.
답변4
EdgeConnector를 사용하면 이미 논리적 액세스 권한을 제어하는 것처럼 Windows Active Directory 환경 내에서 사용자의 물리적 액세스 권한을 쉽게 제어할 수 있습니다.