Руководство по установке плагинов биометрии

ВНИМАНИЕ! BeOpen BioMetric 2.0 РАБОТАЕТ С iiko 7.4.6 + так как поддерживается API v7 Preiwie на чем и разработан плагин

Должен быть настроен реальный статичный IP-адрес, позволяющий идентифицировать сервер iiko в сети Интернет.

1.  Лицензии

Для работы продукта необходимы лицензии:

• 36029602 BeOpen ACS Server (Плагин для iikoOffice) - По количеству iikoOffice (или iikoChain), где записывают пальцы. Настройки устанавливаются без лицензии. Нужно добавить на сервер RMS или Chain, где будете записывать пальцы новых сотрудников.

• 36029701 BeOpen ACS Device connector (iikoFront) - По количеству считывателей на фронтах. Нужно добавить на сервер RMS.

• 
  

  APIServer (Только при использовании TimeControl) - Нужен для приема явки на сервере - получателе информации о явке.

  
  

  
  На партнерском портале iiko называются так:

  
  

  BeOpen Biometric Server		990.00 ₽	0.00 ₽
  BeOpen Biometric Device		500.00 ₽	0.00 ₽

  
  

2. Установка плагинов

Свежие плагины можно брать тут

Драйвер необходимо установить на все компьютеры, которые будут общаться с контроллерами (т.е. и на терминалы с iikofront и на компьютер с iikooffice). В архиве Drivers лежат две папки и установщик, тут очень важно делать все в описанном порядке!

• Распаковываем архив ThirdParty заходим в ThirdParty\64bit, если у вас 64х разрядная система, или в ThirdParty\32bit, если у вас 32х разрядная система. Запускаем от имени Администратора, соответственно, Register_SDK_x64.bat или Register_SDK_x86. Дожидаемся регистрации всех dll;

• Устанавливаем драйвер ZKOnline из архива ThirdParty(тоже от имени Администратора)

Плагины для iikoOffice и iikoFront должны соответствовать версии iiko:

• Для версии iiko 7.6 и ниже плагины тут
• Для версии iiko 7.7.7 плагины тут
• Для версии iiko 7.7.8 и выше плагины тут
  
  Отличия плагинов:
  Плагин в архиве BeOpen.iiko.Back.Biometric.zip подходит для сканера Smartec ST-FE800 и работает как в 32bit, так и в 64bit среде (руководство пользователя к нему тут)
  Плагин в архиве BeOpen.iiko.Back.Plugins.BiometricV2.1.3.zip подходит для сканера Smartec ST-FE800 и ZK9500. Работает только в в 32bit среде и немного отличается интерфейс всплывающего окна для регистрации пальцев (руководство пользователя к нему тут)

Установка плагина для iiko Office

• ---

  Содержимое архива BeOpen.iiko.Back.Biometric распаковываем в папку «C:\Program Files\iiko\iikoRMS\Office\Plugins»

  Выглядит это вот так!
• Так же необходимо в корень папки(C:\Program Files\iiko\iikoRMS\Office) положить ZK.exeи ZK.exe.config

В версии плагина 2.1.3 для BackOffice выпущена поддержка сканера ZK9500.
Для этого необходимо поставить плагин BeOpen.iiko.Back.Plugins.BiometricV2.1.3.zip, запустить BackOffice в 32 битном режиме.
В папку C:\Program Files\iiko\iikoRMS\Office необходимо копировать файл CorFlag.exe из архива ForRunningOfficeAs32bit . Запустить командную строку от админа, переместиться в папку C:\Program Files\iiko\iikoRMS\Office (пример "cd C:\Program Files\iiko\iikoRMS\Office") и прописать команду CorFlags.exe/32bit+ BackOffice.exe

Установка плагина для iiko Front

• Копируем папку с плагином BeOpen.iiko.Front.Biometric в «C:\Program Files\iiko\iikoRMS\Front.Net\Plugins» .
  
  

• Так же необходимо скопировать Plugin.Front.CardSlideEmulator из ftp.iiko.ru (нужно выбрать версию iiko - в плагинах iikofront) в «C:\Program Files\iiko\iikoRMS\Front.Net\Plugins»
• Установить StrokeIt

Если windows блокирует файлы, то необходимо зайти Панель управления - Учетные записи пользователей - Изменить параметры контроля учетных данных. Выставить "никогда не уведомлять".

3 Конфигурация плагина для iiko Office

• Необходимо авторизоваться в iikooffice. Слева, в меню, появится вкладка BeOpenBiometric, необходимо зайти в нее и нажать на кнопку «Сотрудники».

• После этого необходимо нажать "Изменить настройки" и  появится окно:

Описание вкладки  "Изменить настройки"

Левая колонка относится к настройкам подключения к серверу BeOpenBiometric. Здесь:

1. Логин и пароль от сервера BeOpenBiometric
2. Адрес iikoChain или RMS в формате https://demostend-open-servis.iiko.it:443/ (если используется функция проброса явок на сервер без открытия личной смены на iikofront)

Правая колонка относится к front плагину, здесь:

1. Порог - пороговый процент распознавания отпечатка (% совпадения отпечатка для корректного срабатывания. Если у вас плохо читается отпечаток, можно его понизить).

2. Количество попыток - максимальное количество попыток прикладывания пальца к сканеру.

3. Количество минут на синхронизацию - настройка периодичности синхронизации в минутах.

4. Ключ Sentry - SSH ключ багтрекера. Не менять.

5. Адрес сервера iiko в формате https://demostend-open-servis.iiko.it:443/

6. Имя пользователя - имя пользователя от iiko c правами администратора

7. Пароль - пароль пользователя iiko c правами администратора

• Если сервер не зарегистрирован, вы можете сделать это самостоятельно. При входе во вкладку вы увидите окно (такое же окно выходит при нажатии на кнопку “Изменить настройки”). Нажимаете на кнопку “Зарегистрировать сервер”.
  

  Логин и пароль должны быть уникальными и пароль не должен совпадать с логином

• Необходимо ввести настройки и нажать кнопку применить
  Адрес сервера и порт вводится как и в iikooffice

• Если сервер успешно зарегистрирован, то откроется вкладка сотрудники. Либо выведется ошибка.
  
  
• Если необходимо добавить сервер в уже существующую зарегистрированную сеть, то необходимо нажать на кнопку “Добавить новый сервер в сеть”.
  Сеть - это chain, только на сервере Biometric. Функция нужна для того что бы пальцы сотрудника, отсканированные на одном RMS, были доступны на другом RMS сети.
  При регистрации сервера мы вводили название организации. При добавлении его в сеть нужно написать новое название этого RMS в сети в строке "название подразделения".
  При добавлении точек в сеть должен быть одинаковый логин и пароль у  учетной записи Biometric.
  Если были уже созданы разные учетные записи Biometric для RMS, которые должны находиться в сети, то необходимо обратиться в тех.поддержку Biometric.

•  Необходимо ввести настройки так же как и в прошлой форме, но логин и пароль BeOpen Biometric указать такой же как и в сети, если логин и пароль не будут совпадать, сервер не будет зарегистрирован.
  

4. Конфигурация плагина для iikoFront

TimeControl нужен чтобы без открытия смены на iikofront можно было зафиксировать явку. Явку можно отправить сразу на сервер iikochain, а не сохранять в RMS.
Значение TimeControl по умолчанию false, если необходимо пробрасывать явки на прямую в chain (либо в RMS), то ставим значение true. Функция разблокировки iikoFront по пальцу доступна не будет. Данное решение предназначено только для учета рабочего времени сотрудников.

Для использования этого функционала в конфиге BeOpen.iiko.Front.Biometric.dll.config необходимо выставить значение TimeControl true и установить в карточке сотрудника ТП по умолчанию.

В поле chain прописываем адрес сервера iiko куда будут записаны явки

Если вы уверены в том, что вам необходим данный функционал, то производим данную настройку и  запускаем iikoFront.
Прикладываем палец сотрудника для открытия явки.

Когда сотрудник будет заканчивать смену необходимо приложить палец повторно и явка будет закрыта.

Так же для данного решения используется лицензия REST API

5. Механизм Авторизации в iikoOffice

Если включить эту функцию, то iikooffice будет просить дополнительно отсканировать отпечаток пальца после ввода логина и пароля от iiko. Появиться окно где пользователю будет предложено отсканировать палец, либо закрыть систему.

В папку C:\Program Files\iiko\iikoRMS\Office необходимо копировать файл CorFlag.exe из архива ForRunningOfficeAs32bit.

 Запустить командную строку от админа, переместиться в папку C:\Program Files\iiko\iikoRMS\Office (пример "cd C:\Program Files\iiko\iikoRMS\Office") и прописать команду CorFlags.exe/32bit+ BackOffice.exe
Должно получиться так: 

Так же необходимо в конфигурационном файле плагина  BeOpen.iiko.Back.Plugins.Biometric.dll.config прописать значение True в поле UseAuthUserByFP.
Так же есть значение IsAdmin, если в него вписать True, то дополнительная авторизация будет работать и для сотрудников с должностью “Системный администратор”