Merlify 2.0. Vad är nytt?

2019 introducerade vi ett unikt sätt att skicka nycklar till användare som kunde ladda på RFID kort/taggar (Mifare) med mobiltelefonen. Vi går nu vidare och har förenklat användandet och kompletterat med stöd för fler produkter.

Äntligen har vi sammansatta nycklar!
I Criotive skapade man en eller flera nycklar med en viss giltighet (policy). Till denna nyckel kopplade man lås och användare (mottagare av nycklar) för att sen skicka ut nyckeln till användarna. Ett återkommande problem var att man i organisationen gjorde fler nycklar som ibland skickades till samma användare varpå mottagaren skrev över befintlig nyckel. Nu kommer användaren bara ha en nyckel* som kan förändras över tid.

Översikt mobila nycklar
I Merlify 2.0 utgår vi från användaren. Användaren kopplas till en eller flera grupper och får automatiskt en nyckel konfigurerad utifrån de lås som ligger i gruppen/grupperna. Nyckelns giltighet (policy) blir kopplad till personen till skillnad mot Criotive där giltigheten var kopplad till en gemensam nycklel.

Andra nyheter:

  • Löpande förnyelse.
  • Dynamiska roller - Olika nivåer på admin.
  • Återanvänd kort/taggar.
  • Inget startdatum på nyckeln.
Grupper

Grupp: Utgångspunkten är att det finns ett antal objekt (lås) i gruppen. Genom att koppla användare till gruppen så får användarna en sammansatt nyckel för dessa objekt (lås). En användare får därmed endast en nyckel*, men som kan förändras med att användaren kopplas till fler grupper eller att antalet objekt (lås) i grupperna förändras.

För att koppla användare till en grupp så väljer ni personer på vänster sida och flytta till höger sida. Tryck spara! Ni kan också koppla användaren till en grupp på användarkortet.

Giltighet mobil nyckel
Policy (giltighet): Här har vi förbättrat och förenklat. Policyn eller giltigheten är knuten till användaren. Tidigare var den knuten till nyckeln. Lika som tidigare kan man sätta en fast sluttid. Nytt är att vid förnybara nycklar så kan användaren när som helst förnya nyckeln och får med detta en nyckel som har en giltighet motsvarande policy. Exempel: En policy ligger med giltighet 24 timmar. En användare som förnyar sin nyckel på en godtycklig tidspunkt får 24 timmar giltighet. Tidigare (Criotive) låg det gemensamma nycklar som hade 24 timmar giltighet från ett visst klockslag och med det så kunde användarna förnya sin nyckel när det bara var 3 timmar kvar på denna nyckel utan att förstå varför den inte fungerade efter 3 timmar och 1 minut. För att det inte skall bli besvärligt att koppla policy tilll varja användare har vi gjort det enkelt att få en defaultpolicy när man skapar användaren.
Image
Dynamiska roller: Det finns f.n. sex olika roller som kan definieras utifrån 70 parametrar. Vi sätter dessa åt er utifrån önskemål. En roll bör vara mottagare av nycklar (delegation?), en roll bör vara en normal administratör (admin?). Därtill kan ni ha exempelvis förvaltare som sätter mallar så som policy. Förslagsvis bygger ni rollerna så att de kompletterar varandra dvs en admin som även skall kunna ta emot en nyckel bör ha roll admin+delegering. Inte en roll som har dessa sammanslaget.
Återanvänd taggar/kort: Tidigare var ett kort/tag låst till en användare eller f.d. användare och kunde inte återanvänds i samma organisation. Nu kan kort/tag kopplas till en ny användare när den har kopplats loss från en annan användare. På samma sätt kan en tillfälligt borttappad kort/tag som kommit till rätta återanvändas. Tänk på att det är viktigt att låsets klocka går rätt då kortens tillhörighet varierar med tiden vilket systemet håller reda på.

Ingen starttid på nyckeln: Det går inte att sätta en starttid på nyckeln i nya Merlify 2.0. Med ett sällsynt undantag* så finns det ingen praktisk nytta med starttid på nyckeln. Starttid har varit den största källan till orosmoment då låsens klocka kan gå fel, och man tolkar detta som att låset eller nyckeln är trasig då nyckeln inte fungerar. Men det var tidpunkten som inte infallit än. Vi har haft låset LS300 på marknaden i 12 år nu och dicipinen att hålla låsets interna klocka rätt har av förståeliga skäl varit varierat i olika organisationer.

*Genom att ha en nyckel med access till alla lås och med en starttid har man kunnat verifierat om låsets interna klocka går fel (dragit/nollställt sig) genom att lägga den på låset. Denna kontrollnyckel kan man framöver tillverka i Lock Manager eller om man gör en i Criotive innan det systemet stänger.

  • Användare: Likt tidigare är mottagarens unika identitet en e-post adress (med användarens namn)
  • Lås (objekt): Definieras som en låsgrupp lika tidigare. Normalt har er leverantör lagt in låsen när systemet lämnas över till er.
  • Appar: Det blir en och samma app för det som tidigare var Criotive Access och Criotive Kiosk.
* Användaren kan endast ha en RFID nyckel per låskonfiguration. En organisation kan ha fler låskonfigurationer men det är ovanligt att man behöver mer än en konfiguration om man bara har RFID lås. En låskonfiguration berättar för låset hur det skall agera. Exempelvis vilken sektor på Mifarekortet den skall läsa från. Om man har väldigt många låsgrupper kan man behöva läsa fler sektorer och med det behöver man fler låskonfigurationer. Ett annat exempel är att man har både RFID och Bluetooth lås i organisationen och med det behövs olika nycklar.
Image

Mottagare av nyckeln: När mottagaren skapat ett konto och loggat in har de en nyckel att ta emot och installera på sitt kort.

Tryck installera och lägg kortet enligt instruktioner i appen mot baksidan av telefonen, Efter installation kan användaren uppdatera respektive radera eller rapportera kortet förlorat. Om kortet rapporteras förlorat kommer en ny nyckel med en generation högre för installation på nytt kort. Denna nyckel "dödar" den tidigare nyckeln när den presenteras för låset.

Inte nytt men bra att veta!

  • En tag som är låst på en person kan inte användas till en annan. Den måste först rapporteras förlorad för att kunna användas igen
  • Om ni tar bort en användare utan att ha rapporterat kort/tag förlorad kommer den fortfarande vara låst till "en användare". Det har sin bakrund i att användare som tas bort inte raderas i egentlig mening. Användaren anonymiseras och alla uppgifter tas bort men "nn" ligger kvar med sitt unika ID för att loggarna inte skall sakna händelser.
  • Autoutloggning sker i app och webgränsnitt efter 12 timmar. Systemet har även "multiutloggning" dvs om du loggar ut i appen blir du utloggad i webgränssnittet och vice versa.