Configuración del Home Screen Server
Introducción
Este manual describe la configuración de los componentes del lado del servidor de la aplicación GBS Home Screen.
El procedimiento de configuración debe realizarse solamente después de la etapa de instalación. Para más información, consulte el Manual de Instalación de GBS Apps.
Configuración
Los pasos para configuración son:
Todos los pasos están descritos a continuación. Un ejemplo del archivo config.properties puede encontrarse en la sección Ejemplo del Archivo de Configuración.
Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar comportamientos inesperados. Para información adicional, contacte al Equipo de Soporte de Griaule.
Configuración del Tomcat
Edite el archivo de configuración del Tomcat para configurar los certificados y el puerto que la aplicación usará.
Para cambiar el puerto, busque Connector port=. Ese es el puerto para operaciones backend.
El puerto predeterminado del GBS Home Screen es 8128.
Configuración de Certificados
Para habilitar autenticación SSL, busque Connector port= en el archivo /conf/server.xml.
Hay varias entradas. Busque la que define un SSL HTTP/1.1 Connector. Si es necesario, elimine los delimitadores de comentario <!-- y -->. Luego, ajuste las siguientes configuraciones:
El parámetro port debe ser el puerto de red deseado para la aplicación.
Cambie la ruta de keystoreFile y truststoreFile a los valores correctos. Haga lo mismo para keystorePass y truststorePass.
El parámetro clientAuth="true" requerrá autenticación del servidor para el cliente y del cliente para el servidor. Esto significa que el cliente necesitará importar el certificado en el navegador para poder acceder a la aplicación.
Cuando clientAuth está definido como true, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.
Cifrado de la contraseña de la Base de Datos
En el archivo config.properties, el parámetro jdbc.password es una contraseña cifrada. Para generar la contraseña cifrada, siga los pasos a continuación:
Si el directorio /var/lib/tomcats/home-screen/webapps/gbs-home-screen-server/WEB-INF/lib no existe, inicie la aplicación (systemctl start [email protected]) una vez para que el directorio sea creado. Luego, detenga la aplicación (systemctl stop [email protected]) y continúe el procedimiento de configuración.
Acceda al siguiente directorio:
Ejecute el comando:
La contraseña cifrada aparecerá después del mensaje: "Encrypted password is:"
Guarde la contraseña cifrada. Será usada en el siguiente paso.
Archivo de Configuración de la Aplicación
Abra el archivo de configuración:
Algunos cambios importantes en este archivo son los parámetros jdbc.url, jdbc.username, jdbc.password y gbds.urlConfigurelos de acuerdo con su entorno.
Un ejemplo del archivo de configuración completo se muestra en la sección Ejemplo del Archivo de Configuración.
Recuerde reemplazar la contraseña cifrada generada en la sección Cifrado de la contraseña de la Base de Datos en este archivo.
Configuraciones del Home Screen
Luego, configure la IP, el puerto y el protocolo de acceso a la aplicación. La IP y puerto deben ser los mismos configurados en la sección Configuración del Tomcat.
Asegúrese de que los parámetros de configuración home-screen.ip, home-screen.port y home-screen.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto distinto y único.
Nginx
Instale y configure el Nginx para que el GBS Home Screen funcione con inicio de sesión único (SSO) junto con las demás aplicaciones.
Instalación del Nginx
Si el Nginx ya está instalado, salte a la sección Configuración del Nginx.
Instale el Nginx:
Inicie el Nginx:
Configuración del Nginx
Habilite el Nginx para iniciarse con el sistema:
Si el Nginx ya estaba instalado, verifique si un archivo de configuración ya existe en el directorio /etc/nginx/conf.d/. Si existe, verifique en el archivo si el server block está configurado para el puerto 80 (listen 80) y para el mismo server_name del host del GBS Home Screen. En caso afirmativo, omita las instrucciones de creación de un nuevo archivo de configuración y agregue las configuraciones abajo al archivo existente.
A continuación, cree un archivo de configuración para el Nginx:
Agregue la siguiente información al archivo. En server, reemplace <ip_hostname_or_domain> por la IP, hostname o dominio del servidor:
A continuación, aún en server, agregue un bloque de configuración para cada aplicación, mapeándola a su IP y puerto. Reemplace <app_name>, <protocol>, <app_name_ip> y <app_name_port> por los valores correctos:
El <app_name> puede ser: bcc, cardscan, etr, mir, best, intelligence, smart-sense, print, control-panel o home-screen.
Ejemplo de archivo de configuración completo de Nginx, conteniendo rutas para todas las aplicaciones, utilizando sus puertos predeterminados. Reemplace <ip_hostname_or_domain>, <protocol> y <app_name_ip> por los valores correctos:
Guarde y cierre el archivo de configuración.
Finalmente, recargue las configuraciones del Nginx:
Permisos
Para que los íconos de las aplicaciones aparezcan en el Home Screen, es necesario que el usuario posea los permisos necesarios. Cada permiso concedido al usuario (vía integración LDAP) corresponde a una aplicación, conforme la tabla abajo:
BCC
bccdesktop_user
CardScan
cardscan_user
ETR
exception_treatment_user
MIR
quality_control_user
BEST
forensic_user
Intelligence
intelligence_user
SmartSense
smartsense_user
printservice_user
Control Panel
controlpanel_user
Logotipo del cliente
En la esquina superior derecha de las web apps, es posible añadir el logotipo del cliente.
Esta es una configuración de entorno. Así, todos los usuarios que accedan a la aplicación verán el mismo logotipo.
Para ello, en la tabla sphinx.settings de la base de datos, cree o modifique la configuración organization.logo (type APPS) por la ruta del logotipo deseado. Es necesario que la aplicación (usuario tomcat) tenga acceso de lectura al archivo para poder cargarlo.
Las dimensiones del logotipo deben ser de 320x132 píxeles para que toda el área se rellene. Si la imagen es mayor, menor o en otra proporción, será redimensionada y el área restante se rellenará con color blanco.
El formato de imagen debe ser preferentemente PNG o JPG.
Acceso a la aplicación
El GBS Home Screen, al igual que las demás aplicaciones, debe ser accedido sin el uso del puerto, ya que el Nginx redirigirá automáticamente la solicitud al puerto correcto. Así, al realizar un único inicio de sesión (SSO), el usuario tendrá acceso a todas las aplicaciones para las que tiene permiso de uso.
El formato de la URL de acceso es:
El <app_name> puede ser: bcc, cardscan, etr, mir, best, intelligence, smart-sense, print, control-panel o home-screen.
Ejemplos:
GBS Home Screen: http://172.16.0.185/gbs-home-screen-server/react/
GBS Home Screen: https://my.server.com/gbs-home-screen-server/react/
GBS CardScan: https://my.server.com/gbs-cardscan-server/react/
Si las aplicaciones no se acceden por la URL en el formato descrito arriba (sin puerto), es decir, si se accede usando sus puertos directamente, el inicio de sesión único (SSO) no funcionará y deberá iniciarse sesión en cada aplicación por separado.
Finalizando las Configuraciones
Tras finalizar todos los pasos de configuración, vuelva al Manual de Instalación de GBS Apps - Sección de Configuración.
Ejemplo del Archivo de Configuración
Esta sección muestra un ejemplo del archivo config.properties.
Los parámetros <rdb_ip>, <rdb_username>, <rdb_encrypted_password>, <gbds_ip>, <gbds_username>, <gbds_password>, <home_screen_ip>, <protocol>, <keystore_path>, <keystore_password>, <truststore_path>, <truststore_password>, <ldap_ip>, <ldap_username>, <ldap_password>, <email_password> y <email_address> deben ser reemplazados por los valores adecuados.
Última actualización
¿Te fue útil?