Megoldások

Diákigazolvány chipkártya beléptető

2005. március 01.

A Kártyakapu segítségével a diákok chipkártyás diákigazolványukat a számítógépbe helyezve egyszerűen és biztonságos módon jelentkezhetnek be az adott munkaállomásra. A beléptető rendszer a diákigazolványokon kívül a SETEC™ típusú PKI kártyákat is kezeli.

A több nyelvet is támogató szoftvert főként egyetemek használják majd, de a megrendelők között található a Hallgatói Információs Központ és a Diákbónusz Kht. is. CardEnter 3.2Mint ismeretes, a HIK regisztrált tagjai az ott található 300 nyilvános munkaállomás használatára is jogosultak. Ezekre a gépekre a felhasználók a felhasználói név és jelszó megadásán kívül diákigazolvány alapú azonosítással is beléphetnek. Az utóbbi műveletet mostantól az AITIA Rt. által kifejlesztett, a korábbi rendszernél a HIK igényeinek jobban megfelelő ún. Kártyakapu végzi. Mivel a Kártyakapu magában foglalja a beléptető-modult és az ennek menedzsmentjét megvalósító komponenseket is, így a rendszer nemcsak a felhasználóknak kedvez, hanem az adminisztrátoroknak is, ugyanis a korábbi diákigazolvány alapú beléptetőhöz képest stabilabb működést, jobb adminisztrálhatóságot, kiszolgáló oldali platformfüggetlenséget és számos új funkciót biztosít.

Néhány szó a működésről:

A beléptető-modul kapcsolatban áll a központi kártyaolvasást megvalósító szerverrel és az azonosítást végző Active Directory szerverrel. Ha tehát egy diákigazolvány alapú kártyát helyezünk be a munkaállomás kártyaolvasójába, akkor a beléptető-modul a kártyaolvasó szerver segítségével kiolvassa a kártyaszámot, majd az AD szerverek segítségével azonosítja a felhasználót.

A szoftver főbb funkciói:
  • Diákigazolvány alapú és SETEC™ típusú kártyák támogatása
  • Tanúsítvány alapú bejelentkezés
  • Kapcsolódás Active Directoryhoz
  • Dinamikus kétnyelvű felület, Windows XP MultiLanguage támogatás
  • Titkosítás támogatás
  • Beléptetési/kiléptetési folyamat státuszjelzése
  • Zárolási kiléptetési idő megjelenítése perc másodperc formátumban
  • Felhasználóbarát hibakezelés
Technikai információk - a rendszert alkotó modulok:

  1. Beléptető modul: A beléptető modul diákigazolvány sorszám alapján MS ActiveDirectory vagy ezzel kompatibilis rendszerrel együttműködve azonosítja a felhasználót. A modul a Windows szabványos beléptetési mechanizmusába épül be, és kiegészíti azt egy diákigazolvány alapú smartcard beléptetési funkcionalitással.

  2. CompuworxDLL: A diákigazolványok olvasását a Compuworx SAMSzerver-és kliens valósítja meg.

  3. Schemabővítés modul: Az MS Active Directory vagy ezzel kompatibilis rendszerben a diákigazolvány sorozatszámokat kell tárolnunk, ez alapján történik az azonosítás. Ezt úgy tehetjük lehetővé, hogy Active Directory-nkat kibővítjük a sorozatszámokat tartalmazó attribútumokkal.

  4. ActiveX modul: A diákigazolványok sorozatszámának kiolvasására használható ActiveX komponens, amely lehetővé teszi web-alapú alkalmazások fejlesztését. Ez a komponens önállóan is használható, de szerves része a RegisztrációsForm modulnak.

  5. RegisztrációsForm modul: A felhasználók adatainak karbantartását valósítja meg a modul. Ezen modul segítségével rendelhetünk adott felhasználóhoz egy diákigazolvány sorozatszámot.

  6. ControlPanel modul: A beléptető-modul paramétereinek felhasználóbarát menedzselését megvalósító segédprogram.

  7. Group Policy modul: A modul egy AD konfigurációs file, amely a beléptető-modul group policy alapú konfigurálását teszi lehetővé.

Néhány a tesztüzem alatt készített pillanatkép a modulról: