1. Introducción¶
Este manual describe la configuración de los componentes del lado del servidor de la aplicación web GBS CardScan. GBS CardScan Web es una aplicación web que permite a los usuarios crear diseños y procesar tarjetas escaneadas con información biométrica y biográfica.
El procedimiento de configuración debe realizarse solo después del paso de instalación. Para obtener más información, consulte el Manual de configuración de aplicaciones GBS.
2. Configuración¶
Los pasos de configuración son:
- Configurar Tomcat;
- Configurar Certificados;
- Generar contraseña cifrada;
- Configurar el archivo config.properties y la dirección IP y el puerto de Cardscan Web;
Todos los pasos se describen a continuación. Un ejemplo de archivo config.properties
se encuentra en la sección Ejemplo de archivo de configuración.
Danger
Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar un comportamiento inesperado. Para obtener más información, comuníquese con el equipo de soporte de Griaule.
2.1. Configuración de Tomcat¶
Edite el archivo de configuración de Tomcat para configurar los certificados y el puerto que utilizará la aplicación.
vi /var/lib/tomcats/cardscan/conf/server.xml
Para cambiar el puerto, busque Connector port=
. Este es el puerto para las operaciones de backend.
2.2. Configuración de Certificados¶
Para habilitar la autenticación SSL, busque connector port=
en el archivo /conf/server.xml
.
Hay dos entradas. La que está comentada es la configuración para SSL. Elimine los delimitadores de comentario de inicio <!--
y -->
, y cambie estas configuraciones:
port="58194" keystoreFile="/home/griaule/keystore" keystorePass="password" keyAlias="1" clientAuth="true" truststoreFile="/home/griaule/keystore" truststorePass="password"
El puerto debe ser el puerto deseado para la aplicación.
Cambie la ruta de keystoreFile
y trustoreFile
a los valores adecuados. Haga lo mismo para keystorePass
y truststorePass
.
El parámetro clientAuth="true"
requerirá autenticación del lado del servidor al lado del cliente y del lado del cliente al lado del servidor. Esto significa que el cliente deberá importar el certificado en el navegador para poder acceder a la aplicación CardScan Web.
Warning
Cuando clientAuth está configurado en verdadero, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.
2.3. Cifrado de contraseña de base de datos¶
El parámetro jdbc.password
es una contraseña cifrada. Para generar la contraseña cifrada, realice los siguientes pasos:
Vaya a <carpeta de tomcat>/webapps/gbs-cardscan-server/WEB-INF/lib
Ejecute el siguiente comando:
java -cp gbs-common-db-<version>.jar com.griaule.commons.util.EncryptUtil <desiredPassword>
La contraseña cifrada se mostrará después del mensaje: “Encrypted password is:”
Note
Guarde esta contraseña cifrada. Se utilizará en el siguiente paso.
2.4. Archivo de propiedades de la aplicación¶
Para configurar el archivo de propiedades de la aplicación, abra con:
vi /var/lib/tomcats/cardscan/conf/config.properties
Los cambios más importantes en este archivo de configuración son las propiedades jdbc.url
, jdbc.username
, jdbc.password
y gbds.url
. Configure los parámetros según el entorno.
El archivo de configuración completo se muestra en la sección Ejemplo de archivo de configuración.
Note
Recuerde sustituir la contraseña cifrada correcta generada en la sección Cifrado de contraseña de base de datos en el archivo.
2.4.1. Configuración de CardScan Web¶
El último paso es configurar la dirección IP y el puerto de la aplicación a la que accederá el usuario final. Debe ser la misma dirección IP y puerto configurados en la sección Configuración de Tomcat.
cardscan.ip=http://<ip>
cardscan.port=<port>
Important
También es posible usar https en la configuración de cardscan.ip.
3. Finalizar configuración¶
Después de completar todos los pasos de configuración, regrese a la sección de configuración del manual de instalación de aplicaciones de GBS: Sección de configuración del manual de instalación de aplicaciones de GBS.
4. Ejemplo de archivo de configuración¶
Esta sección muestra un ejemplo del archivo config.properties
.
# GBS Cardscan Server
jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://192.168.0.200:3306 jdbc.username=root
#jdbc.password=CDrt8vbewA2YAubPNOLZkw==
#jdbc.password=SescVYZrpjEiiqEdviFwiQ==
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect jdbc.showSql=false
gbds.url=http://192.168.0.200:8085 gbds.user=ranger gbds.key=Griaule.123 gbds.logLevel=DEBUG gbds.timeout=300
bcc.localPort=64041
fingerprint.useSDK=true
locale=en_us
segmentation.debug=true segmentation.sizeFactor=2000.0 segmentation.fingerprint.minQuality=10 segmentation.fingerprint.extraction=false segmentation.finishAction=CHECK
config.saveOriginalImagesOnDatabase=true config.saveOriginalImagesOnGBDS=true config.keepDatabaseOriginalImagesOnGBDSOK=true config.keepDatabaseBiometricsOnGBDSOK=true config.jpegQuality=95 config.threadNumber=8 config.maxZipFileSize=2048000000
# 2GB config.useNSOCR=false
# Advertencias y errores de calidad de cara faceQuality.NO_EYES_AND_MOUTH=error faceQuality.NO_CROP=error faceQuality.NOT_SATURATED=error faceQuality.FACE_TURNED_DOWN=error faceQuality.FACE_TURNED_UP=error faceQuality.FACE_TURNED_LEFT=error faceQuality.FACE_TURNED_RIGHT=error faceQuality.LOOKING_DOWN=error faceQuality.LOOKING_UP=error faceQuality.LOOKING_LEFT=error faceQuality.LOOKING_RIGHT=error faceQuality.USING_HEAVY_GLASSES=error faceQuality.EYE_OBSTRUCTION=error faceQuality.FACE_CORRECT_POSITION=error faceQuality.NUMBER_OF_FACES=error faceQuality.SHOULDER_CORRECT_POSITION=error faceQuality.SHOULDER_TURNED_LEFT=error faceQuality.SHOULDER_TURNED_RIGHT=error faceQuality.TOO_CLOSED_EYES=error faceQuality.TOO_OPENED_EYES=error faceQuality.OPENED_MOUTH=error faceQuality.SHOWING_TEETH=error faceQuality.SMILING=error faceQuality.RED_EYE=error faceQuality.BLURRED_PICTURE=error faceQuality.BUSY_BACKGROUND=error faceQuality.CROP_OUT_OF_ORIGINAL_PICTURE=error faceQuality.qtdeMinErrors=0
# Activa el análisis ICAO de la cara useICAO=true
zip.baseDir=/home/griaule
server.id=cardscan3 config.send.searchType=ALL_FINGERS label.cardscan.use=true