我想知道是否有辦法使用 Active Directory 進行實體存取控制?
範例:所有使用者都將擁有在網域上註冊的 RFID 卡或指紋條目(連結到使用者名稱),我想使用它來保護建築物(門鎖、氣閘)並由 Active Directory 控制(例如:授權群組使用某些門,停用使用者將使RFID/指紋無效,存取記錄)
這可能嗎 ?謝謝
答案1
有一種方法。如果有人有興趣,有一家名為 Viscount 的公司,它使用一種新的交換技術,允許 rfid 門卡直接與 AD 對話。 AD 成為整個系統。請參閱下面的網絡研討會鏈接
答案2
是的,這是可能的。通常是智慧卡,即PKI,可以與AD整合。找一個或多個供應商,詢問他們如何與您現有的 AD 整合。
答案3
唯一困難的部分是與硬體的介面。此介面需要能夠查詢 AD 並根據結果採取行動。從 AD 方面來看,這與使用任何其他網路設備(例如 PC)查詢它沒有什麼不同。
這是一個非常專業的領域,因此您需要花一些時間尋找能夠提供所需硬體和軟體的公司。僅在可能的情況下嘗試與當地公司打交道,因為您確實需要能夠在現場的人,因為您不太可能獲得即插即用的解決方案。
答案4
透過 EdgeConnector,您可以在 Windows Active Directory 環境中輕鬆控制使用者的實體存取權限,就像您已經控制使用者的邏輯存取權限一樣。