Аутентификация и мониторинг сессии пользователя
В этом разделе:
Типы аутентификации
В ПК FindFace возможны следующие типы аутентификации:
password: стандартная аутентификация посредством логина и пароля.face: аутентификация возможна только по лицу пользователя.face_or_password: аутентификация возможна по лицу или с логином/паролем.face_and_password: двухфакторная аутентификация. После успешного распознавания лица пользователь должен ввести свои логин и пароль.
Важно
Автономный сервис liveness (findface-liveness-api) должен быть установлен для всех типов аутентификации, основанных на распознавании лиц.
Важно
Перед использованием распознавания лиц для аутентификации прикрепите фотографии к профилям пользователей и оборудуйте их рабочие места вебкамерами.
Примечание
Вы можете включить мониторинг рабочей сессии для типов аутентификации face и face_or_password. В этом случае система будет периодически возобновлять сессию после проверки, что лицо человека на рабочем месте совпадает с лицом вошедшего в систему пользователя (подробнее см. в Настройка аутентификации и мониторинга сессии).
Совет
ПК FindFace также предоставляет независимо настраиваемую аутентификацию на основании сертификата.
Настройка аутентификации и мониторинга сессии
Для настройки аутентификации и мониторинга сессии пользователя выполните следующие действия:
Откройте файл конфигурации
/etc/findface-security/config.py. Найдите разделFFSECURITY_AUTH_CONFIG.sudo vi /etc/findface-security/config.py # - FindFace Security authorization configuration dictionary - FFSECURITY_AUTH_CONFIG = { # available options: face, password, face_and_password, face_or_password 'AUTH_TYPE': 'face_or_password', 'FACE_AUTH_CONFIDENCE': 0.745, # 180 days by default 'MAXIMUM_SESSION_LENGTH': 15552000, # session renew works only with face or face_or_password authorization type 'NEED_SESSION_RENEW': False, 'RENEW_SESSION_INTERVAL': 0, 'MAXIMUM_RENEW_ATTEMPTS': 2, }
Задайте параметры аутентификации:
AUTH_TYPE: тип аутентификации. Доступные варианты:face,password,face_and_password,face_or_password.FACE_AUTH_CONFIDENCE: после того как лицо на видео с вебкамеры распознано как живое, система сравнивает его с фотографиями пользователей, используя для верификации данную пороговую степень схожести.MAXIMUM_SESSION_LENGTH: максимальная продолжительность сессии пользователя в секундах. По истечении времени сессии происходит принудительный вывод пользователя из системы при условии, что сессия не была предварительно возобновлена.
Задайте параметры мониторинга сессии пользователя:
NEED_SESSION_RENEW: еслиTrue, сессия пользователя может быть возобновлена и продлена на время, равноеMAXIMUM_SESSION_LENGTH, после проверки, что лицо человека на рабочем месте совпадает с лицом вошедшего в систему пользователя.RENEW_SESSION_INTERVAL: период в секундах до ожидаемого времени завершения сессии, в течение которого система попытается возобновить сессию, активировав вебкамеру для верификации лица пользователя.MAXIMUM_RENEW_ATTEMPTS: количество попыток верификации пользователя. Попытки выполняются одна за другой в течение интервала возобновления сессии.
Примечание
Попытка верификации занимает приблизительно 3 секунды.
Совет
Мы рекомендуем настроить параметры мониторинга таким образом, что величина
MAXIMUM_RENEW_ATTEMPTS, умноженная на продолжительность попытки, была меньше значенияRENEW_SESSION_INTERVAL. В противном случае система увеличит интервал возобновления сессии в 2, 3 и более раз, в зависимости от количества попыток.Перезапустите
findface-security.sudo systemctl restart findface-security.service
Принудительный вывод всех пользователей из системы
Для того чтобы принудительно вывести всех пользователей из системы, выполните следующую команду в консоли основного сервера ПК FindFace:
sudo findface-security logout_all_users
Совет
Данная команда пригодится при массовом переходе к другому типу аутентификации.