El servicio Passport se configura en la consola de Servicios de Hub para comunicarse tanto con el servicio del portal de administración de HID Global Origo como con el sistema de control de acceso físico C•CURE local.

Figura 1. Flujo de la arquitectura de Passport de Servicios de Hub
Arquitectura de Passport de Servicios de Hub

Si hay algún sistema de control de acceso físico implementado en la red interna que no suela exponerse públicamente, se recomienda colocar un proxy inverso en la DMZ. Este proxy inverso permite que el servicio Passport se incluya en una lista de elementos permitidos según el dominio o la IP y, asimismo, que pueda conectarse de forma segura al sistema de control de acceso físico interno. Consulte el artículo de la Knowledge Base Rangos de direcciones IP SaaS usados para la configuración de redes.

Sistemas externos que deben existir en su organización

Para poder utilizar el servicio Passport, su organización debe tener implementada la siguiente infraestructura de control de acceso.

  • Sistema de control de acceso físico C•CURE 9000 versión 2.7 de Software House
  • Respecto a los ID digitales:
    • Tenant de SaaS en el portal de administración de HID Origo
    • Lectores con capacidad Bluetooth de HID Signo, iCLASS SE o multiCLASS SE

Componente de plataforma de VMware Workspace ONE

Si Workspace ONE UEM está configurado, deberá ser la versión 2008 o posterior para poder configurar plantillas de Hub en Servicios de Hub.

Dispositivos móviles

  • Android 4.4 o una versión posterior con la aplicación Workspace ONE Intelligent Hub 20.05 o una versión posterior
  • iOS 11 o una versión posterior con la aplicación Workspace ONE Intelligent Hub 20.05.1 o una versión posterior