本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解安裝概念
<a name="installation-concept-01"></a>

為了正確保護建築物存取，Amazon One 建議您將裝置安裝為典型存取控制環境的一部分，如下列區塊圖所述。

![](http://docs.aws.amazon.com/zh_tw/one-enterprise/latest/userguide/images/installation block diagram.png)


存取控制環境通常包含下列元件：
+ Amazon One 裝置：這是將執行生物識別身分驗證的掌上型辨識裝置，以識別嘗試存取建築物安全區域的個人。
+ 存取控制伺服器：此元件通常會控制使用者對安全區域的存取權限。有權存取該區域的個人徽章 IDs 會存放在此伺服器上。此伺服器會將相關 IDs 快取至適當的門控制器。
+ 門控制器：
  + Amazon One 裝置會透過 OSDP 介面連線至門控制器伺服器。
  + 如果需要 Wiegand 界面，則可以使用 COTS OSDP-to-Wiegand 轉換器。
  + 身分驗證成功後，Amazon One 裝置會將使用者的徽章 ID 傳送至門控制器。
  + 門控制器會以決策回應，然後允許 Amazon One 裝置顯示授予存取或拒絕存取訊息。
+ 徽章掃描器：徽章掃描器通常用於掃描 ABAC 徽章，並將徽章號碼傳送至存取控制伺服器。使用 Amazon One 時，徽章掃描器會連線至 Amazon One 裝置，允許使用者掃描其徽章，以將他們與其掌套設定檔建立關聯。