Configuración del Cardscan Web Server

Introducción

Este manual describe la configuración de los componentes del lado del servidor del GBS CardScan. GBS Cardscan es una aplicación que permite al usuario crear diseños y procesar fichas con información biométrica y biográfica.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para más información, consulte el Manual de Instalación de GBS Apps.

Configuración

Los pasos de configuración son:

  1. Configure el Tomcat;

  2. Configure los Certificados;

  3. Genere la contraseña encriptada;

  4. Finalice las configuraciones en el archivo config.properties.

Todos los pasos se describen abajo. Un ejemplo del archivo config.properties puede verse en la sección Ejemplo del Archivo de Configuración.

Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar comportamientos inesperados. Para información adicional, contacte al Equipo de Soporte de Griaule.

Configuración del Tomcat

Edite el archivo de configuración del Tomcat para configurar los certificados y el puerto que la aplicación usará.

vi /var/lib/tomcats/cardscan/conf/server.xml

Para cambiar el puerto, busque connector port=. Ese es el puerto para operaciones backend.

El puerto predeterminado de GBS CardScan es 8087.

Configuración de Certificados

Para habilitar autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Existen dos entradas. La comentada es la configuración para SSL. Quite los delimitadores de comentarios <!-- y -->, luego ajuste los siguientes parámetros:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El parámetro port debe ser el puerto de red deseado para la aplicación.

Cambie la ruta del keystoreFile y al truststoreFile a los valores apropiados. Haga lo mismo para el keystorePass y al truststorePass.

El parámetro clientAuth="true" requerrá autenticación del servidor para el cliente y del cliente para el servidor. Esto significa que el cliente necesitará importar el certificado en el navegador para poder acceder a la aplicación.

Cuando clientAuth está definida como true, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.

Cifrado de la contraseña de la Base de Datos

En el archivo config.properties, el parámetro jdbc.password es una contraseña encriptada. Para generar la contraseña encriptada, siga los siguientes pasos:

  1. Vaya al siguiente directorio:

    cd /var/lib/tomcats/cardscan/webapps/gbs-cardscan-server/WEB-INF/lib

  2. Ejecute el comando:

    java -cp gbs-common-db-<versión>.jar com.griaule.commons.util.EncryptUtil <contraseñaDeseada>

  3. La contraseña encriptada aparecerá después del mensaje: "Encrypted password is:"

Guarde la contraseña encriptada. Será usada en configuraciones posteriores.

Archivo de Configuración de la Aplicación

Para configurar el archivo, ábralo con:

vi /var/lib/tomcats/cardscan/conf/config.properties

Los cambios más importantes en este archivo son los parámetros jdbc.url, jdbc.username, jdbc.password y gbds.urlConfigurelos de acuerdo con su entorno.

El archivo de configuración completo se muestra en la sección Ejemplo del Archivo de Configuración

Recuerde reemplazar la contraseña cifrada generada en la sección Cifrado de la contraseña de la Base de Datos en este archivo.

Configurando la verificación de números de ID leídos por OCR

Al importar tarjetas desde una carpeta de un servidor, es posible verificar si el número de ID leído por OCR de la tarjeta está dentro de un rango indicado por el nombre de la carpeta del servidor.

Para hacer esto, en el servidor, nombre la carpeta de acuerdo con el siguiente patrón:

<nome_da_pasta>_<id_inicial>_<id_final>

Por ejemplo, si el nombre de la carpeta es cartoes_1000_2000, el sistema verificará si el número de ID leído por OCR está entre 1000 y 2000. Los que no estén dentro de ese rango recibirán el estado Revisión manual pendiente y esperarán la revisión manual.

Para habilitar esta función, en el archivo config.properties, agregue:

findRgInRegion=true
check.folder=true
keyId=<nome_chave>
remove.point.character=true

Esto hará:

  • findRgInRegion: Optimizar el OCR para leer una región mayor y buscar la clave deseada.

  • check.folder: Validar si el número de ID está dentro del rango esperado. En caso contrario, la tarjeta será marcada para revisión manual.

  • keyId: Nombre de la clave que el sistema buscará. Ejemplo: RG.

  • remove.point.character: Eliminar todos los puntos . y guiones - del número de ID.

Configuraciones del CardScan

El último paso es configurar la IP y el puerto de la aplicación que el usuario final irá a acceder. Debe ser la misma IP y puerto configurados en la sección Configuración del Tomcat.

cardscan.ip=<ip>
cardscan.port=<port>
cardscan.protocol=<protocol>

Asegúrese de que los parámetros de configuración cardscan.ip, cardscan.port y cardscan.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto distinto y único.

Finalizando las Configuraciones

Después de completar todos los pasos de configuración, vuelva al Manual de Instalación de GBS Apps - Sección de Configuración.

Ejemplo del Archivo de Configuración

Esta sección muestra un ejemplo del archivo config.properties.

# GBS Cardscan Server

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.0.200:3306
jdbc.username=root
#jdbc.password=CDrt8vbewA2YAubPNOLZkw==
#jdbc.password=SescVYZrpjEiiqEdviFwiQ==
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

gbds.url=http://192.168.0.200:8085
gbds.user=ranger
gbds.key=Griaule.123
gbds.logLevel=DEBUG
gbds.timeout=300

bcc.localPort=64041

fingerprint.useSDK=true

locale=en_us

segmentation.debug=true
segmentation.sizeFactor=2000.0
segmentation.fingerprint.minQuality=10
segmentation.fingerprint.extraction=false
segmentation.finishAction=CHECK

config.saveOriginalImagesOnDatabase=true
config.saveOriginalImagesOnGBDS=true
config.keepDatabaseOriginalImagesOnGBDSOK=true
config.keepDatabaseBiometricsOnGBDSOK=true
config.jpegQuality=95
config.threadNumber=8
config.maxZipFileSize=2048000000

# 2GB
config.useNSOCR=false

# Advertencias y errores de calidad de rostro
faceQuality.NO_EYES_AND_MOUTH=error
faceQuality.NO_CROP=error
faceQuality.NOT_SATURATED=error
faceQuality.FACE_TURNED_DOWN=error
faceQuality.FACE_TURNED_UP=error
faceQuality.FACE_TURNED_LEFT=error
faceQuality.FACE_TURNED_RIGHT=error
faceQuality.LOOKING_DOWN=error
faceQuality.LOOKING_UP=error
faceQuality.LOOKING_LEFT=error
faceQuality.LOOKING_RIGHT=error
faceQuality.USING_HEAVY_GLASSES=error
faceQuality.EYE_OBSTRUCTION=error
faceQuality.FACE_CORRECT_POSITION=error
faceQuality.NUMBER_OF_FACES=error
faceQuality.SHOULDER_CORRECT_POSITION=error
faceQuality.SHOULDER_TURNED_LEFT=error
faceQuality.SHOULDER_TURNED_RIGHT=error
faceQuality.TOO_CLOSED_EYES=error
faceQuality.TOO_OPENED_EYES=error
faceQuality.OPENED_MOUTH=error
faceQuality.SHOWING_TEETH=error
faceQuality.SMILING=error
faceQuality.RED_EYE=error
faceQuality.BLURRED_PICTURE=error
faceQuality.BUSY_BACKGROUND=error
faceQuality.CROP_OUT_OF_ORIGINAL_PICTURE=error
faceQuality.qtdeMinErrors=0

# Activa el análisis ICAO de rostro
useICAO=true

zip.baseDir=/home/griaule

server.id=cardscan3
config.send.searchType=ALL_FINGERS
label.cardscan.use=true

cardscan.ip=192.168.0.189
cardscan.port=8087
cardscan.protocol=http

findRgInRegion=false
remove.point.character=false

Última actualización

¿Te fue útil?