1. Introducción

Este manual describe la configuración de los componentes del lado del servidor de la aplicación web GBS CardScan. GBS CardScan Web es una aplicación web que permite a los usuarios crear diseños y procesar tarjetas escaneadas con información biométrica y biográfica.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para obtener más información, consulte el Manual de configuración de aplicaciones GBS.

2. Configuración

Los pasos de configuración son:

  1. Configurar Tomcat;
  2. Configurar Certificados;
  3. Generar contraseña cifrada;
  4. Configurar el archivo config.properties y la dirección IP y el puerto de Cardscan Web;

Todos los pasos se describen a continuación. Un ejemplo de archivo config.properties se encuentra en la sección Ejemplo de archivo de configuración.

Danger

Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar un comportamiento inesperado. Para obtener más información, comuníquese con el equipo de soporte de Griaule.

2.1. Configuración de Tomcat

Edite el archivo de configuración de Tomcat para configurar los certificados y el puerto que utilizará la aplicación.

vi /var/lib/tomcats/cardscan/conf/server.xml

Para cambiar el puerto, busque Connector port=. Este es el puerto para las operaciones de backend.

El puerto predeterminado de GBS CardScan es 8087.

2.2. Configuración de Certificados

Para habilitar la autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Hay dos entradas. La que está comentada es la configuración para SSL. Elimine los delimitadores de comentario de inicio <!-- y -->, y cambie estas configuraciones:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El puerto debe ser el puerto deseado para la aplicación.

Cambie la ruta de keystoreFile y truststoreFile a los valores adecuados. Haga lo mismo para keystorePass y truststorePass.

El parámetro clientAuth="true" requerirá autenticación del lado del servidor al lado del cliente y del lado del cliente al lado del servidor. Esto significa que el cliente deberá importar el certificado en el navegador para poder acceder a la aplicación CardScan Web.

Warning

Cuando clientAuth está configurado en verdadero, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.

2.3. Cifrado de contraseña de base de datos

El parámetro jdbc.password es una contraseña cifrada. Para generar la contraseña cifrada, realice los siguientes pasos:

  1. Vaya al siguiente directorio:

    cd /var/lib/tomcats/cardscan/webapps/gbs-cardscan-server/WEB-INF/lib

  2. Ejecute el siguiente comando:

    java -cp gbs-common-db-<version>.jar com.griaule.commons.util.EncryptUtil <desiredPassword>

  3. La contraseña cifrada se mostrará después del mensaje: “Encrypted password is:”

Note

Guarde esta contraseña cifrada. Se utilizará en el siguiente paso.

2.4. Archivo de propiedades de la aplicación

Para configurar el archivo de propiedades de la aplicación, abra con:

vi /var/lib/tomcats/cardscan/conf/config.properties

Los cambios más importantes en este archivo de configuración son las propiedades jdbc.url, jdbc.username, jdbc.password y gbds.url. Configure los parámetros según el entorno.

El archivo de configuración completo se muestra en la sección Ejemplo de archivo de configuración.

Note

Recuerde sustituir la contraseña cifrada correcta generada en la sección Cifrado de contraseña de base de datos en el archivo.

2.4.1. Configuración de verificación de números de identificación leídos por OCR

Al importar múltiples tarjetas desde una carpeta de un servidor, es posible verificar si el número de identificación leído por OCR de la tarjeta está dentro de un rango indicado en el nombre de la carpeta del servidor.

Para hacerlo, en el servidor, nombre la carpeta de acuerdo con el siguiente patrón:

<nombre_carpeta>_<id_inicial>_<id_final>

Por ejemplo, si el nombre de la carpeta es tarjetas_1000_2000, el sistema verificará si el número de identificación leído por OCR está entre 1000 y 2000. Aquellos que no estén dentro de este rango recibirán el estado Revisión manual pendiente y esperarán una revisión manual.

Para habilitar esta función, en el archivo config.properties, agregue:

findRgInRegion=true
check.folder=true
keyId=<nombre_clave>
remove.point.character=true

Esto hará:

  • findRgInRegion: Optimizar el OCR para leer una región más grande y buscar la clave deseada.
  • check.folder: Validar si el número de identificación está dentro del rango esperado. Si no lo está, la tarjeta se marcará para revisión manual.
  • keyId: Nombre de la clave que el sistema buscará. Ejemplo: RG.
  • remove.point.character: Eliminar todos los puntos . y guiones - del número de identificación.

2.4.2. Configuración de CardScan Web

El último paso es configurar la dirección IP y el puerto de la aplicación a la que accederá el usuario final. Debe ser la misma dirección IP y puerto configurados en la sección Configuración de Tomcat.

cardscan.ip=<ip>
cardscan.port=<port>
cardscan.protocol=<protocol>

Important

Asegúrese de que los parámetros de configuración cardscan.ip, cardscan.port y cardscan.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto diferente y único.

3. Finalizar configuración

Después de completar todos los pasos de configuración, regrese a la sección de configuración del manual de instalación de aplicaciones de GBS: Sección de configuración del manual de instalación de aplicaciones de GBS.

4. Ejemplo de archivo de configuración

Esta sección muestra un ejemplo del archivo config.properties.

# GBS Cardscan Server

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.0.200:3306
jdbc.username=root
#jdbc.password=CDrt8vbewA2YAubPNOLZkw==
#jdbc.password=SescVYZrpjEiiqEdviFwiQ==
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

gbds.url=http://192.168.0.200:8085
gbds.user=ranger
gbds.key=Griaule.123
gbds.logLevel=DEBUG
gbds.timeout=300

bcc.localPort=64041

fingerprint.useSDK=true

locale=en_us

segmentation.debug=true
segmentation.sizeFactor=2000.0
segmentation.fingerprint.minQuality=10
segmentation.fingerprint.extraction=false
segmentation.finishAction=CHECK

config.saveOriginalImagesOnDatabase=true
config.saveOriginalImagesOnGBDS=true
config.keepDatabaseOriginalImagesOnGBDSOK=true
config.keepDatabaseBiometricsOnGBDSOK=true
config.jpegQuality=95
config.threadNumber=8
config.maxZipFileSize=2048000000

# 2GB
config.useNSOCR=false

# Face quality warnings and errors
faceQuality.NO_EYES_AND_MOUTH=error
faceQuality.NO_CROP=error
faceQuality.NOT_SATURATED=error
faceQuality.FACE_TURNED_DOWN=error
faceQuality.FACE_TURNED_UP=error
faceQuality.FACE_TURNED_LEFT=error
faceQuality.FACE_TURNED_RIGHT=error
faceQuality.LOOKING_DOWN=error
faceQuality.LOOKING_UP=error
faceQuality.LOOKING_LEFT=error
faceQuality.LOOKING_RIGHT=error
faceQuality.USING_HEAVY_GLASSES=error
faceQuality.EYE_OBSTRUCTION=error
faceQuality.FACE_CORRECT_POSITION=error
faceQuality.NUMBER_OF_FACES=error
faceQuality.SHOULDER_CORRECT_POSITION=error
faceQuality.SHOULDER_TURNED_LEFT=error
faceQuality.SHOULDER_TURNED_RIGHT=error
faceQuality.TOO_CLOSED_EYES=error
faceQuality.TOO_OPENED_EYES=error
faceQuality.OPENED_MOUTH=error
faceQuality.SHOWING_TEETH=error
faceQuality.SMILING=error
faceQuality.RED_EYE=error
faceQuality.BLURRED_PICTURE=error
faceQuality.BUSY_BACKGROUND=error
faceQuality.CROP_OUT_OF_ORIGINAL_PICTURE=error
faceQuality.qtdeMinErrors=0

# Turns on face ICAO analysis
useICAO=true

zip.baseDir=/home/griaule

server.id=cardscan3
config.send.searchType=ALL_FINGERS
label.cardscan.use=true

cardscan.ip=192.168.0.189
cardscan.port=8087
cardscan.protocol=http

findRgInRegion=false
remove.point.character=false