Blog
Comment authentifier mes techniciens avant de démarrer une opération de production ou de maintenance dans mon atelier ?

Comment authentifier mes techniciens avant de démarrer une opération de production ou de maintenance dans mon atelier ?

Notre client nous a exprimé le besoin d’être en mesure d’authentifier l’opérateur qui va effectuer une opération de production ou de maintenance en atelier. Dans un contexte budgétaire limité et un planning serré, le choix s’est porté sur une solution MVP (Minimum Viable Product) avec des fonctionnalités de base. Nous allons décrire dans cet article comment nous avons mis en place cette authentification en détaillant quel matériel et quelle technologie ont été utilisés pour la solution technique finale.

Éléments composant la solution technique

1 application web de pointeuse
1 lecteur de badge NFC
1 badge NFC
1 serveur web local

Focus sur le matériel

Le matériel utilisé est un lecteur de badge NFC (Near Field Communication). C’est un lecteur développé avec la technologie sans contact qui permet de lire et d’écrire sur des badges et des cartes. Sa vitesse d’écriture peut monter jusqu’à 424 Kbps. Elément important : il peut lire les tags NFC. Ce lecteur de badge est connecté par câble USB au PC Windows. Ce même PC est utilisé pour afficher l’écran de pointeuse.

Dans notre cas d’usage, nous avons à notre disposition des badges et chaque badge NFC est assigné à un opérateur unique.

Au préalable, une société tierce a configuré les badges en y écrivant des informations diverses. L’information contenue dans le badge qui nous intéresse est son UUID (Universally Unique Identifier), identifiant universel unique en français.

integrateur-distributeur-solutions-logiciel-sap-erp-crm

Mais comment pouvons-nous relier cet UUID et l’opérateur dans SAP ?

Focus sur le paramétrage dans SAP

Pour faire ce lien, une transcodification est nécessaire entre l’UUID lu par le lecteur et le matricule SAP de l’employé qui badge.

L’UUID est une chaîne de caractères alphanumériques sur 14 caractères. Il faut donc trouver un champ disponible dans SAP qui soit capable de stocker cette information dans la myriade de données liée au matricule dans SAP.

Le parti pris a été de créer un sous-type spécifique et de renseigner l’UUID du badge dans l’info type 105 / sous-type spécifique, très exactement dans le champ PA0105-USRID qui est un champ alphanumérique avec une longueur de 20 caractères.

integrateur-distributeur-solutions-logiciel-sap-erp-crm

En bref, grâce à ce paramétrage spécifique le lien entre le matricule SAP et le badge de l’opérateur est mis en place. Bien évidemment cette étape de saisie des badges est un prérequis pour faire ce lien.

Maintenant que nous savons où est stocké le lien, une autre problématique s’ajoute …

Comment faire pour transiter l’information du badge depuis le lecteur de badge branché sur le PC de production vers SAP et ainsi faire le lien avec le matricule ?

Focus sur le développement du serveur web NodeJS

Le serveur web local développé par Augusta Reeves s’appuie sur les technologies modernes du web dont NodeJS. Des prérequis sont à installer sur la machine locale afin de faire fonctionner le serveur web local correctement :

Ainsi que des modules node :

pkg

Le module node express a été utilisé pour faciliter la mise à disposition d’une API permettant de récupérer l’UUID du badge depuis le endpoint défini comme suit : https://localhost:/getLastBadge.

Le module node pkg a été utilisé afin d’avoir 1 seul et unique fichier de déploiement (fichier généré est un .exe).

Le module node node-gyp est un prérequis pour faire fonctionner le serveur web local notamment pour sa librairie NFC.

Dans le but de démarrer ce serveur web local à chaque démarrage PC. Le serveur web local a été packagé dans un fichier .exe grâce aux modules npm de NodeJS et ainsi a permis de le configurer en tant que service Windows. En conséquence, le service Windows est lancé automatiquement au redémarrage du PC qui affiche l’écran pointeuse. Cela permet une continuité de service en cas de maintenance programmée à l’avance.

Pour utiliser ce serveur web local en production, il était nécessaire de rendre la communication sécurisée entre le navigateur client et le serveur. Il faut donc que le serveur web local soit identifié comme système de confiance par le navigateur.

Comment avons-nous mis en place cette relation de confiance ?

Un certificat SSL (Secure Sockets Layer) a été généré par une autorité de confiance puis installé sur le navigateur web. Cela a permis au navigateur web d’échanger avec le serveur web local de manière sécurisée et donc d’établir cette relation de confiance.

Focus sur le développement Fiori UI5

Un écran de pointeuse a été développé avec la technologie Fiori Freestyle .
Cette application Fiori vient interroger à intervalle régulier le serveur web local. Concrètement, ce sont des appels d’API REST (Application Programming Interface Representational State Transfer) utilisant la méthode GET du protocole de communication HTTPS qui sont effectués sur le serveur web local.

Dès lors qu’un opérateur passe son badge sur le lecteur NFC, l’application Fiori récupère directement l’information d’UUID depuis le serveur web et fait appel à un service OData .

Ce service OData est spécifiquement développé via le tcode SEGW et enregistré dans le catalogue de services (tcode /IWFND/MAINT_SERVICE) de SAP. Une fois l’information de badge récupérée en backend, la transcodification s’exécute en faisant la sélection du matricule SAP avec en valeur de filtre l’UUID du badge.
Ainsi en toute transparence pour l’opérateur, ce dernier est automatiquement authentifié et peut procéder à la suite du flux opérationnel.

La valeur ajoutée d'Augusta Reeves

Augusta Reeves a permis à son client suisse d’être sûr à 100% que l’opérateur qui s’authentifie est bien la personne faisant l’opération de production ou de maintenance. Et permet par la suite d’alimenter en données cohérentes un rapport de productivité . Cette solution d’authentification bénéficiant de technologies modernes fait d’Augusta Reeves un partenaire de choix dans l’implémentation de solution innovante.

Si vous avez un besoin similaire dans vos ateliers de production ou de maintenance, n’hésitez pas à nous contacter pour plus d’informations ou pour une démo Live de la solution. Nous serons ravis de vous accompagner sur ce genre de sujet d’innovation.

Enter your keyword