1. Introducción

Este manual describe la configuración de los componentes del lado del servidor de la aplicación web GBS ETR Web. GBS ETR Web es una aplicación web que permite a los usuarios analizar y tratar excepciones generadas por GBDS.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para obtener más información, consulte el Manual de configuración de aplicaciones GBS.

2. Configuración

Los pasos de configuración son:

  1. Configurar Tomcat;
  2. Configurar Certificados;
  3. Generar contraseña cifrada;
  4. Habilitar Best of Biometrics;
  5. Configurar Claves o Biográficos mostrados;
  6. Configurar Resaltado de etiquetas;
  7. Configurar Tratamientos permitidos;
  8. Configurar Acceso web;
  9. Configurar Entorno PSBIO;
  10. Configurar Lights Out;
  11. Configurar otras configuraciones de config.properties;

Todos los pasos se describen a continuación.

2.1. Configuración de Tomcat

Edite el archivo de configuración de Tomcat para configurar los certificados y el puerto que la aplicación utilizará.

vi /var/lib/tomcats/etr/conf/server.xml

Para cambiar el puerto, busque Connector port=. Este es el puerto para las operaciones de backend.

2.2. Configuración de Certificados

Para habilitar la autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Hay dos entradas. La comentada es la configuración para SSL. Elimine los delimitadores de inicio de comentario <!-- y -->, y cambie estas configuraciones:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El puerto debe ser el puerto deseado para la aplicación.

Cambie la ruta de keystoreFile y truststorePass a los valores adecuados. Haga lo mismo para keystorePass y truststorePass.

El parámetro clientAuth="true" requerirá autenticación del lado del servidor al lado del cliente y del lado del cliente al lado del servidor. Esto significa que el cliente deberá importar el certificado en el navegador para poder acceder a la aplicación ETR Web.

Warning

Cuando clientAuth está configurado en true, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.

2.3. Cifrado de contraseña de base de datos

El parámetro jdbc.password es una contraseña cifrada. Para generar la contraseña cifrada, realice los siguientes pasos:

  1. Vaya al siguiente directorio:

    cd /var/lib/tomcats/etr/webapps/gbs-etr-server/WEB-INF/lib
    
  2. Ejecute el siguiente comando:

    java -cp gbs-common-db-<version>.jar com.griaule.commons.util.EncryptUtil <desiredPassword>
    
  3. La contraseña cifrada se mostrará después de “Encrypted password is:”

Note

Guarde esta contraseña cifrada. Se utilizará en el siguiente paso.

2.4. Habilitación de Best of Biometrics

Best of Biometrics es una operación aplicada cuando dos o más perfiles se fusionan o vinculan.

Cuando se aplica, Best of Biometrics evalúa cada plantilla de huella dactilar y palma individualmente y selecciona las plantillas con la mayor calidad en cada posición de dedo y/o palma entre todas las transacciones fusionadas. Luego, actualiza el perfil de la persona para unificar las biometrías “mejores” en una sola transacción activa que se utilizará para la comparación biométrica. Esta operación no se aplica a las plantillas de cara e iris, a las que las últimas imágenes anularán las antiguas, independientemente de la calidad.

Danger

Best of Biometrics es una función disponible para GBDS y ETR. A pesar de que cumplen la misma función, NO son el mismo proceso y NO DEBEN activarse juntos.

Para obtener más información, comuníquese con el equipo de soporte de Griaule.

Para habilitar Best of Biometrics en ETR, la base de datos debe tener los parámetros treat.multiMerge.consolidation y bob.trustedUpdate.active establecidos en verdadero.

Para crear y habilitar los parámetros:

INSERT INTO `sphinx`.`settings` (`name`, `type`, `val`) VALUES ('treat.multiMerge.consolidation', 'ETR', 'true');
INSERT INTO `sphinx`.`settings` (`name`, `type`, `val`) VALUES ('bob.trustedUpdate.active', 'ETR', 'true');

Para actualizar los parámetros existentes:

UPDATE `sphinx`.`settings` SET `val`='false' WHERE  `name`='treat.multiMerge.consolidation' AND `type`='ETR';
UPDATE `sphinx`.`settings` SET `val`='false' WHERE  `name`='bob.trustedUpdate.active' AND `type`='ETR';

Si Best of Biometrics está habilitado y es necesario desactivarlo, use la siguiente consulta:

UPDATE `sphinx`.`settings` SET `val`='false' WHERE  `name`='bob.trustedUpdate.active' AND `type`='ETR';

2.5. Configuración de claves o biográficos para mostrar en la lista de excepciones

La aplicación muestra claves o biográficos en la pantalla de lista de excepciones. Es posible configurar los campos que se mostrarán (hasta dos campos), por ejemplo: CPF, idn, documentID, nombre y cualquier otro campo deseado.

Para configurar un nuevo campo, es necesario agregar este campo a la base de datos MySQL. Inicie sesión en el servidor mysql usando:

mysql -u<user> -p

Ejecute la siguiente instrucción para verificar los campos existentes:

use sphinx;

select * from field;

Verifique el número de campos que devuelve la consulta. Si ya tiene 7 campos, el orden del nuevo debe ser 8, por ejemplo.

Ejecute la siguiente instrucción, cambiando los valores correspondientes:

INSERT INTO `sphinx`.`field` (`name`, `description_en_us`, `description_pt_br`, `description_es_es`, `field_type`, `field_kind`, `field_order`, `cardscan`) VALUES ('newField', 'descriptionEN', 'descriptionBR', 'descriptionES', 'string', 'KEY', '8', '1');
  • newField = el nombre del campo a utilizar
  • descriptionEN = la descripción en inglés
  • descriptionBR = la descripción en portugués
  • descriptionES = la descripción en español
  • string = el tipo de valor (cadena o entero) – las claves y biográficos pueden usar cadena
  • KEY = el tipo de campo: KEY o BIOGRAPHIC
  • 8 = es el orden de los campos. Solo aumente el número de campos que ya existen (el número actual se devolvió en la consulta anterior)
  • 1 = habilitar el campo para cardscan. No es necesario cambiar este valor

Realice una solicitud GET a la URL de punto final IP:puerto/config.

Copie la respuesta (todo dentro de showFields).

Envíe una solicitud POST a la misma URL de punto final con la configuración JSON modificada (todos los campos deseados deben ser informados, campos antiguos y nuevos, de lo contrario solo se considerarán los campos informados):

{
   "showFields": [
      {
         "name": "newField",
         "descriptionEnUs": "descriptionEN",
         "descriptionPtBr": "descriptionBR",
         "required": false,
         "type": "string",
         "kind": "KEY",
         "order": 0,
         "cardscan": true,
         "candidate-list": false
      },
      {
         "name": "name",
         "descriptionEnUs": "Name",
         "descriptionPtBr": "Nome",
         "required": false,
         "type": "string",
         "kind": "BIOGRAPHIC",
         "order": 0,
         "cardscan": true,
         "candidate-list": false
      }
   ]
}

La respuesta correcta debería ser:

{
   "status": "OK"
}

2.6. Configuración de resaltado de etiquetas

La aplicación muestra etiquetas cuando el usuario está analizando una excepción. Es posible configurar el color de resaltado de estas etiquetas.

Realice una solicitud GET al punto final IP:puerto/config.

Copie la respuesta (todo lo que está dentro de la configuración del sistema).

Realice una solicitud POST al mismo punto final URL, cambiando el siguiente elemento en el JSON copiado:

{
   "highlightLabels": [
      {
         "label": "OWNED",
         "color": "#ff00f0"
      }
   ]
}

En este caso, la etiqueta OWNED se resaltará con el color especificado.

2.7. Configuración de tratamientos permitidos

La aplicación ETR utiliza el archivo /var/lib/tomcats/etr/conf/treatments.json para mostrar los tratamientos que estarán disponibles para el tratamiento de excepciones:

SAME_FINGERS, DIFFERENT_FINGERS, INCORRECT_ENROLL, MERGE y RECOLLECT

Ejemplo:

{
   "key" : "enroll.merge",
   "type" : "ENROLL",
   "status" : "MERGE_TRANSACTIONS",
   "enabled" : true,
   "match-person-effect" : "MERGE",
   "enroll-effect" : "MERGE"
}
  • El valor de la clave con tipo ENROLL puede ser: enroll.same_fingers, enroll.different_fingers, enroll.recollect, enroll.merge
  • El valor de la clave con tipo UPDATE puede ser: update.same_fingers, update.different_fingers, update.incorrect_enroll, update.recollect, update.merge

Para habilitarlo: establezca el valor en true. De lo contrario, use false.

  • El match-person-effect es el efecto que se mostrará en la pantalla ETR WEB para la persona de referencia en la base de datos. Valores disponibles: KEEP, DISCARD, MERGE y BLACKLIST.
  • El enroll-effect es el efecto que se mostrará en la pantalla ETR WEB para la persona que intenta inscribirse en la base de datos. Valores disponibles: KEEP, DISCARD, MERGE y BLACKLIST.

3. Configuración de propiedades de la aplicación

Esta sección describirá las posibles configuraciones en el archivo config.properties. Para acceder al archivo, abra con:

vi /var/lib/tomcats/etr/conf/config.properties

Se encuentra un ejemplo de archivo config.properties en la sección Ejemplo de archivo de configuración.

Danger

Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar un comportamiento inesperado. Para obtener más información, comuníquese con el equipo de soporte de Griaule.

3.1. Configuración de ETR Web

Esta sección mostrará algunas configuraciones específicas para ETR y la configuración de la dirección IP y el puerto de la aplicación a la que accederá el usuario final. Debe ser la misma dirección IP y puerto configurados en la sección de configuración de Tomcat.

etr.ip=<ip>
etr.port=<port>
etr.protocol=<protocol>

Important

Asegúrese de que los parámetros de configuración etr.ip, etr.port y etr.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto diferente y único.

La función de doble verificación para ETR se puede desactivar ejecutando la siguiente consulta en la base de datos relacional: UPDATE `sphinx`.`settings` SET `val`='false' WHERE  `name`='etr.doubleCheck' AND `type`='ETR';

3.1.1. Configuración específica para entornos web de ETR adicionales

Es posible tener más de una instancia de ETR Web en ejecución. Es esencial permitir que solo una instancia de ETR Web escuche la notificación de excepción para evitar duplicar las excepciones en la base de datos.

El parámetro de configuración notification.active define si ETR Web escuchará las notificaciones. Solo una instancia de ETR Web debe tenerlo como true, mientras que todas las demás instancias deben definirse como false.

3.1.2. Configuración específica para el entorno PSBIO

Para configurar el entorno para PSBIO:

gbds.listExceptions.labels=COMMON_NAME_OF_CERTIFICATE
filter.people.pguid=ALL
getMatchedPersonWithTguid=false

La configuración getMatchedPersonWithTguid define los criterios para recuperar datos en excepciones de inscripción:

  • Cuando se establece en true, el perfil de referencia se recuperará utilizando el Transaction GUID (TGUID)
  • Cuando se establece en false, el perfil de referencia se recuperará utilizando el Person GUID (PGUID)

Al establecer este valor de configuración en true, la recuperación de perfil no se verá afectada por ninguna actualización de la persona de referencia.

Note

Esta configuración no tiene efecto en las excepciones de actualización.

Danger

Se recomienda estrictamente no cambiar filter.people.pguid sin una orientación adecuada, arriesgando el funcionamiento de ETR. Para obtener más información, póngase en contacto con el equipo de soporte de Griaule.

3.2. Lights Out

Lights Out es una función que permite que las excepciones de inscripción y actualización se traten automáticamente según los parámetros configurados. Para habilitar que Lights Out trate una excepción, los parámetros lightsOut.enroll.active y lightsOut.update.active deben establecerse en true. Los valores posibles son true o false.

Danger

Para que Lights Out funcione correctamente, TODOS los parámetros de configuración de Lights Out en el archivo config.properties deben estar presentes, como se describe en el archivo de ejemplo en la sección Ejemplo de archivo de configuración. La falta o eliminación de algunos parámetros de configuración puede causar problemas de comportamiento inesperados.

Además, el usuario puede personalizar Lights Out para cada operación de inscripción o actualización para utilizar otra información biométrica o biográfica. Las opciones personalizables se refieren a huellas dactilares, rostro, iris, información biográfica y etiquetas, y se describen a continuación.

Important

Todos los parámetros a continuación están disponibles tanto para operaciones de inscripción como de actualización, por lo que en “lightsOut.{operation}.”, el texto “{operation}” puede reemplazarse por “enroll” o “update”, como ejemplo el parámetro lightsOut.{operation}.minimum.fingerprints puede ser lightsOut.update.minimum.fingerprints o lightsOut.enroll.minimum.fingerprints

3.2.1. Configuración de etiquetas

La configuración de etiquetas se puede establecer en lightsOut.{operation}.disabled.labels, acepta más de una etiqueta a la vez y el valor predeterminado es estar vacío. Elegir uno o más valores desactivará Lights Out si al menos uno de ellos está presente en el perfil del entrante.

3.2.2. Configuración de huellas dactilares

Para huellas dactilares, hay tres parámetros disponibles, que son:

  • lightsOut.{operation}.minimum.fingerprints, que define el número mínimo de coincidencias de huellas dactilares que deben ocurrir para habilitar que Lights Out ejecute el tratamiento;
  • lightsOut.{operation}.fingerScore.any_finger, que establece el umbral para todas las huellas;
  • lightsOut.{operation}.fingerScore.{side}_{finger}, que define el umbral para un dedo específico. {side} es izquierda o derecha, y {finger} es el nombre del dedo.
    • {side}: izquierda o derecha.
    • {dedo}: meñique, anular, medio, índice y pulgar.

El parámetro .any_finger será superado si un umbral específico de dedo es diferente de cero, por ejemplo, si lightsOut.{operation}.fingerScore.right_ring=80, el umbral para el dedo anular derecho será de 80 en lugar del definido en lightsOut.{operation}.fingerScore.any_finger.

Todos esos parámetros de operación están definidos por lightsOut.{operation}.fingerScoresRule, que puede tener los valores AT_LEAST_MINIMUM, donde se necesita alcanzar al menos el umbral en el número de huellas dactilares configuradas en lightsOut.{operation}.minimum.fingerprints para que Lights Out trate la excepción, o ALL, donde todas las puntuaciones de huellas dactilares deben alcanzar el umbral de puntuación.

3.2.3. Configuración de rostro

Las opciones de rostro son para habilitar el uso de rostro en el parámetro lightsOut.{operation}.useFace y establecer el umbral de calidad en lightsOut.{operation}.faceScore.

3.2.4. Configuración de iris

Los parámetros personalizables de iris son:

  • lightsOut.{operation}.useIris que define si se utilizará el iris;

  • lightsOut.{operation}.minimum.irises, que establece el mínimo de iris necesarios;

  • lightsOut.{operation}.irisScore.any_iris es el umbral de calidad definido para todos los iris;

    • Este valor se utilizará si lightsOut.{operation}.irisScore.left_iris o lightsOut.enroll.irisScore.right_iris se establecen en 0, si no, se utilizarán los valores de los dos últimos parámetros.

3.2.5. Configuración biográfica

La información biográfica para Lights Out se puede activar en el parámetro lightsOut.{operation}.useBiographics, los posibles valores para estos parámetros son true o false.

Las claves biográficas necesarias deben estar presentes en el parámetro lightsOut.{operation}.biographicRules como key:MATCH o key:NOT_MATCH. Esta configuración acepta más de un parámetro a la vez, por ejemplo:

El parámetro de configuración lightsOut.enroll.biographicRules=key1:MATCH, key2:MATCH, key3:NOT_MATCH solo aplicará el tratamiento de Lights Out a la operación de inscripción si la clave1 y la clave2 coinciden en ambos perfiles, la clave3 no coincide y las otras reglas predefinidas, como el uso de rostro, iris y umbrales y huellas dactilares mínimas, también son válidas.

Note

Si se elige utilizar alguna de esta información biométrica y/o biográfica en Lights Out y el perfil no posee esa información, por ejemplo, no posee captura de iris y lightsOut.{operation}.useIris=true, Lights Out no resolverá el tratamiento.

La acción realizada para tratar automáticamente las excepciones se puede definir a través del parámetro lightsOut.{operation}.treatStatus, los posibles valores son los mismos valores posibles para el tratamiento de excepciones de ETR Web. Además, se puede personalizar un comentario para el tratamiento elegido en el parámetro lightsOut.{operation}.treatComments.

3.3. Configuraciones de agrupación

La configuración de agrupación controla el comportamiento de paginación de ETR Web. Dos configuraciones lo controlan: pollingPaginationMode y pollingPagination.size. El primero controla si está activo o no, el segundo controla cuántas excepciones se mostrarán por paginación. La paginación predeterminada de GBDS es de 1000.

3.4. Configuraciones de Transacciones Rechazadas

Las configuraciones de transacciones rechazadas controlan si el ETR debe reenviar una transacción rechazada después de que todas las excepciones que generaron esa transacción sean resueltas.

Una transacción rechazada es una transacción que generó una excepción con otra transacción que también tiene una excepción. Ejemplo:

1 - El Perfil A está en GBDS
2 - Enviaste una Transacción A y esta transacción generó una excepción con el Perfil A
3 - Luego, enviaste una Transacción B y esta transacción generó una excepción con la Transacción A.
4 - GBDS marcará la Transacción B como RECHAZADA.

Esta función reenviará la Transacción B después de que la excepción generada por la Transacción A sea tratada. Para habilitar esta función, configure refused.active como verdadero. El parámetro resend.tries define el número máximo de veces que el ETR intentará reenviar una transacción rechazada.

Otras configuraciones controlan el retraso en la operación. Estos son updateStatusDelay, verifyStatusDelay, listRefusedDelay y deleteRefusedDelay. El tiempo de retraso se establece en segundos.

3.5. Configuraciones finales del archivo

Las propiedades finales que requieren atención y deben editarse para que coincidan con cada implementación específica son jdbc.url, jdbc.username, jdbc.password y gbds.url. Configure los parámetros de acuerdo con el entorno.

Algunos detalles de propiedad se muestran en la subsección a continuación.

Note

Recuerde sustituir la contraseña cifrada correcta generada en la sección Cifrado de contraseña de base de datos en el archivo.

3.5.1. Descripciones de propiedad

listAnalysisTreatments.initialTimestamp

ETR actualiza la lista de excepciones pendientes a través de consultas a GBDS que están restringidas por un intervalo de tiempo. Este parámetro establece el inicio de este intervalo de tiempo, expresado en el formato DD/MM/YYYY HH:MM:SS. Las excepciones pendientes anteriores a este valor no se listarán en los clientes de ETR.

listAnalysisTreatments.offset

Esta propiedad controla la duración del intervalo de tiempo utilizado para consultar GBDS en busca de excepciones pendientes, como se describe en listAnalysisTreatments.initialTimestamp. El valor se puede expresar en días, horas, minutos o segundos: 1d, 5h, 30m o 460s.

listTreatedTreatments.initialTimestamp

ETR actualiza la lista de excepciones tratadas a través de consultas a GBDS que están restringidas por un intervalo de tiempo. Este parámetro establece el inicio de este intervalo de tiempo, expresado en el formato DD/MM/YYYY HH:MM:SS. Las excepciones tratadas anteriores a este valor no se listarán en los clientes de ETR.

listTreatedTreatments.offset

Esta propiedad controla la duración del intervalo de tiempo utilizado para consultar GBDS en busca de excepciones tratadas, como se describe en listTreatedTreatments.initialTimestamp. El valor se puede expresar en días, horas, minutos o segundos: 1d, 5h, 30m o 460s.

listTreatments.analysisAndTreated.synchronized

Esta propiedad define la lista de tratamientos en ETR Web. Si es verdadero, la aplicación listará primero todos los análisis no tratados y luego los tratados. Si es falso, la aplicación listará según el intervalo de tiempo del análisis.

listTreatments.offsetDelay.milliseconds

Esta propiedad controla la duración del retraso entre cada llamada de GBDS.

4. Finalización de la configuración

Después de completar todos los pasos de configuración, vuelva a la Sección de configuración del manual de configuración de aplicaciones GBS.

5. Doble ciego

El análisis de doble ciego se utiliza cuando es necesario que cada decisión pase por un segundo análisis para confirmar la decisión. Si la segunda decisión difiere de la primera, habrá un tercer y último veredicto de un supervisor.

Para activar o desactivar el servidor ETR de doble ciego, la instalación debe estar completa. Para cambiar su estado, proceda de la siguiente manera:

  1. Inicie sesión en MySQL.

  2. Actualice la tabla de base de datos sphinx con una de las siguientes consultas:

    #DESACTIVAR
    
    UPDATE `sphinx`.`settings` SET `val`='false' WHERE  `name`='etr.doubleCheck' AND `type`='ETR';
    commit;
    
    #ACTIVAR
    
    UPDATE `sphinx`.`settings` SET `val`='true' WHERE  `name`='etr.doubleCheck' AND `type`='ETR';
    commit;
    
  3. Reinicie el servidor ETR.

6. Ejemplo de archivo de configuración

Esta sección muestra un ejemplo del archivo config.properties.

#     /$$$$$$$$ /$$$$$$$$ /$$$$$$$
#    | $$_____/|__  $$__/| $$__  $$
#    | $$         | $$   | $$  \ $$
#    | $$$$$      | $$   | $$$$$$$/
#    | $$__/      | $$   | $$__  $$
#    | $$         | $$   | $$  \ $$
#    | $$$$$$$$   | $$   | $$  | $$
#    |________/   |__/   |__/  |__/

# **************************************************************************************************************
# DATABASE (RDB)

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/etr?useSSL=false
jdbc.username=griaule
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

# **************************************************************************************************************
# GBDS CONNECTION (& AUTHENTICATION LDAP ONLY)

gbds.url=http://localhost:8085
gbds.user=gbds_bind
gbds.key=Griaule.123
gbds.logLevel=INFO
gbds.timeout=300
gbds.listExceptions.label=

# **************************************************************************************************************
# ETR * GUI

etr.ip=127.0.0.1
etr.port=8089
etr.protocol=http
locale=en_us

# **************************************************************************************************************
# ETR * CONFIGURATION

biometric.modules=FINGERPRINT,FACE
faceQuality.qtdeMinErrors=2
filter.people.pguid=ALL
fingerprint.useSDK=true
gbds.etrUser=etr_server
getMatchedPersonWithTguid.enroll=true
getMatchedPersonWithTguid.update=true
highlight.labels=
listFields=KEY:documentID,BIOGRAPHIC:name
notification.active=true
pollingPagination.size=20
pollingPaginationMode=true
profile.cacheSize=100
profile.cacheTime=5m
same.user.simultaneous.login=false
showField.tguid=true
sync.logLevel=INFO

# **************************************************************************************************************
# ETR * SEND TREATMENTS

sendTreatments.active=true

# **************************************************************************************************************
# ETR * SEARCH TREATMENTS

verifyTreatments.active=true
verifyTreatments.interval.seconds=5
verifyTreatments.maxTries=5

# **************************************************************************************************************
# ETR * POLL ANALYSIS

listAnalysisTreatments.active=true
listAnalysisTreatments.interval.minutes=30
listAnalysisTreatments.delay.minutes=5
listAnalysisTreatments.initialTimestamp=01/01/2020 00:00:00
listAnalysisTreatments.offset=1d

# **************************************************************************************************************
# ETR * POLL TREATED

listTreatedTreatments.active=true
listTreatedTreatments.interval.minutes=120
listTreatedTreatments.initialTimestamp=01/01/2020 00:00:00
listTreatedTreatments.offset=1d

# **************************************************************************************************************
# ETR * LIST TREATED

listTreatments.analysisAndTreated.synchronized=true
listTreatments.offsetDelay.milliseconds=0

# **************************************************************************************************************
# ETR * LO (ENABLE/DISABLE)

lightsOut.enroll.active=false
lightsOut.enroll.disabled.labels=

lightsOut.update.active=false
lightsOut.update.disabled.labels=

# **************************************************************************************************************
# ETR * LO FINGERPRINT

lightsOut.enroll.minimum.fingerprints=12
lightsOut.enroll.fingerScore.any_finger=50
lightsOut.enroll.fingerScore.left_little=60
lightsOut.enroll.fingerScore.left_ring=80
lightsOut.enroll.fingerScore.left_middle=0
lightsOut.enroll.fingerScore.left_index=0
lightsOut.enroll.fingerScore.left_thumb=0
lightsOut.enroll.fingerScore.right_little=0
lightsOut.enroll.fingerScore.right_ring=0
lightsOut.enroll.fingerScore.right_middle=0
lightsOut.enroll.fingerScore.right_index=0
lightsOut.enroll.fingerScore.right_thumb=0
lightsOut.enroll.fingerScoresRule=AT_LEAST_MINIMUM

lightsOut.update.minimum.fingerprints=10
lightsOut.update.fingerScore.any_finger=100
lightsOut.update.fingerScore.left_little=100
lightsOut.update.fingerScore.left_ring=100
lightsOut.update.fingerScore.left_middle=0
lightsOut.update.fingerScore.left_index=0
lightsOut.update.fingerScore.left_thumb=0
lightsOut.update.fingerScore.right_little=0
lightsOut.update.fingerScore.right_ring=0
lightsOut.update.fingerScore.right_middle=0
lightsOut.update.fingerScore.right_index=0
lightsOut.update.fingerScore.right_thumb=0
lightsOut.update.fingerScoresRule=ALL

# **************************************************************************************************************
# ETR * LO OTHER (FACE/IRIS/BIOGRAPHIC)

lightsOut.enroll.useFace=false
lightsOut.enroll.faceScore=70
lightsOut.enroll.useIris=false
lightsOut.enroll.minimum.irises=0
lightsOut.enroll.irisScore.any_iris=0
lightsOut.enroll.irisScore.left_iris=0
lightsOut.enroll.irisScore.right_iris=0
lightsOut.enroll.useBiographics=false
lightsOut.enroll.biographicRules=name:MATCH

lightsOut.update.useFace=false
lightsOut.update.faceScore=100
lightsOut.update.useIris=false
lightsOut.update.minimum.irises=0
lightsOut.update.irisScore.any_iris=0
lightsOut.update.irisScore.left_iris=0
lightsOut.update.irisScore.right_iris=0
lightsOut.update.useBiographics=false
lightsOut.update.biographicRules=name:MATCH

# **************************************************************************************************************
# ETR * LO TREATMENT

lightsOut.enroll.treatStatus=MERGE_TRANSACTIONS
lightsOut.enroll.treatComments=Treated by ETR Lights Out

lightsOut.update.treatStatus=SAME_FINGERS
lightsOut.update.treatComments=Treated by ETR Lights Out

# **************************************************************************************************************
# ETR * Refused Thread

refused.active=true
updateStatusDelay=60
verifyRefusedDelay=60
listRefusedDelay=60
deleteRefusedDelay=60
resend.tries=3

# *************************************************************************************************************
# ADDITIONAL CONFIGURATION
#gbds.additionalHeaders={}
#gbds.flushDebugRequests=false
#gbds.proxy.url=
#gbds.proxy.port=
#gbds.enroll.priority=DEFAULT_PRIORITY
#gbds.trustedEnroll.priority=DEFAULT_PRIORITY
#externalIdName=null