dormakaba MATRIX Guide Utilisateur page 43

Guide utilisateur
Données d'utilisateur
<aucun>
Paramètre URL
HTTP Basic Auth.
1ère possibilité : instantanés JPEG protégés par mot de passe directement à partir de la
caméra
Pour les instantanés JPEG, MATRIX prend en charge HTTP Basic Authentication. Il est pour cela nécessaire
que la caméra prenne en charge la norme « Cross-Origin Resource Sharing-Standard » (abrégé : CORS) et
qu'elle soit configurée en conséquence. Une telle caméra peut être utilisée directement. Il suffit de saisir à
cet effet le nom d'utilisateur et le mot de passe pour les instantanés dans l'administration du matériel.
Puisque le client MATRIX doit s'authentifier auprès de la caméra avec les données d'authentification, ces
dernières doivent être transmises au client MATRIX. De ce fait, les données d'authentification peuvent en
principe être vues par des tiers dans le navigateur. C'est pourquoi il est recommandé de créer un utilisateur
individuel dans la caméra avec un mot de passe propre. Cet utilisateur pourra seulement consulter le flux
live mais ne pourra effectuer aucune autre commande au niveau de la caméra. Enregistrez cet utilisateur
avec son mot de passe dans MATRIX dans la configuration de la caméra sous la sélection de la technologie
de streaming.
2ème possibilité : instantanés JPEG protégés par mot de passe et utilisation de MATRIX IP
Camera Connector
MATRIX IP Camera Connector permet un accès protégé par mot de passe aux instantanés JPEG d'une
caméra. Cet outil n'effectue aucun transcodage. Il est donc rapide et très simple. Après l'installation sur un
ou plusieurs ordinateurs (ceci n'incluant toutefois pas le serveur MATRIX lui-même, pour ne pas le
surcharger inutilement), il suffit d'ajuster l'URL d'instantané de la caméra dans la gestion du matériel.
Possibilité 3 : instantanés JPEG protégés par mot de passe et norme CORS désactivée
Les navigateurs suivent la norme CORS pour protéger les utilisateurs des logiciels malveillants. Cette
norme ne s'applique pas pour une caméra. Lorsque le nom d'utilisateur correct et le mot de passe
correspondant sont transmis à la caméra, les données demandées sont en règle générale fournies.
Google Chrome permet de désactiver le respect de la norme CORS. Il est ainsi possible de transférer les
données d'authentification à la caméra, même lorsque cette dernière ne prend pas en charge CORS. Pour
ceci, il convient de démarrer Chrome avec les paramètres de ligne de commande suivants :
chrome.exe --disable-web-security --user-data-dir="D:\temp\chrome"
(avec pour --user-data-dir un répertoire (vide au départ) quelconque, qui ne doit toutefois pas indiquer
l'installation normale de Chrome. Chrome remplit alors ce répertoire de données internes.)
Remarques importantes
• Une instance de Chrome ainsi démarrée avertit l'utilisateur d'une possible menace de sécurité.
• Une instance de Chrome ainsi démarrée doit être utilisée exclusivement pour l'accès à MATRIX et non
pour l'accès à des sites Internet quelconques.
• Le fabricant du navigateur, Google, contrôle si cette fonctionnalité sera supprimée de Chrome à l'avenir.
Possibilité 4 : pas de protection par mot de passe et utilisation de filtres d'adresse IP
Presque toutes les caméras possèdent un filtre d'adresse IP grâce auquel la caméra ne transmet le flux live
que si l'adresse IP émettant la requête se trouve sur une liste blanche (ou est absente d'une liste noire). Il
est ainsi possible, en règle générale, de configurer plusieurs adresses IP individuelles ou plages d'adresses
IP comme suit :
1073G-00-B1
Flux JPEG
Oui
Oui
Oui, voir possibilités 1 à 3
ci-après
3.1.13 ► Utilisation de la vidéosurveillance
Flux MJPEG
possible
Oui
Oui
Non
Guide utilisateur dormakaba MATRIX Accès
Flux MJPEG-DASH
possible
Oui
Oui
Non
43