1. Introducción

Este manual describe la configuración de los componentes del lado del servidor de la aplicación GBS MIR Web. GBS MIR Web es una aplicación diseñada para ayudar a los examinadores a tratar transacciones de inscripción biométrica que requieren revisión manual.

El procedimiento de configuración debe realizarse solo después del paso de instalación. Para obtener más información, consulte el Manual de configuración de aplicaciones GBS.

2. Configuración

Los pasos de configuración son:

  1. Configurar Tomcat;
  2. Configurar Certificados;
  3. Generar contraseña encriptada;
  4. Configurar el archivo config.properties y la dirección IP y el puerto de MIR Web;

Todos los pasos se describen a continuación. Un ejemplo de archivo config.properties se encuentra en la sección Ejemplo de archivo de configuración.

Danger

Todas las líneas deben estar presentes en el archivo de configuración. Comentar o eliminar líneas puede causar un comportamiento inesperado. Para obtener más información, comuníquese con el equipo de soporte de Griaule.

2.1. Configuración de Tomcat

Edite el archivo de configuración de Tomcat para configurar los certificados y el puerto que utilizará la aplicación.

vi /var/lib/tomcats/mir/conf/server.xml

Para cambiar el puerto, busque Connector port=. Este es el puerto para las operaciones de backend.

2.2. Configuración de Certificados

Para habilitar la autenticación SSL, busque connector port= en el archivo /conf/server.xml.

Hay dos entradas. La que está comentada es la configuración para SSL. Elimine los delimitadores de comentario de inicio <!-- y -->, y cambie estas configuraciones:

port="58194"
keystoreFile="/home/griaule/keystore"
keystorePass="password"
keyAlias="1"
clientAuth="true"
truststoreFile="/home/griaule/keystore"
truststorePass="password"

El puerto debe ser el puerto deseado para la aplicación.

Cambie la ruta de keystoreFile y truststorePass a los valores adecuados. Haga lo mismo para keystorePass y truststorePass.

El parámetro clientAuth="true" requerirá autenticación del lado del servidor al lado del cliente y del lado del cliente al lado del servidor. Esto significa que el cliente deberá importar el certificado en el navegador para poder acceder a la aplicación MIR Web.

Warning

Cuando clientAuth está configurado en verdadero, el administrador del sistema debe proporcionar el archivo certificate.pfx a los usuarios finales.

2.3. Encriptación de contraseña de base de datos

El parámetro jdbc.password es una contraseña encriptada. Para generar la contraseña encriptada, realice los siguientes pasos:

  1. Vaya al siguiente directorio:

    cd /var/lib/tomcats/mir/webapps/gbs-mir-server/WEB-INF/lib

  2. Ejecute el siguiente comando:

    java -cp gbs-common-db-<version>.jar com.griaule.commons.util.EncryptUtil <desiredPassword>

  3. La contraseña encriptada se mostrará después del mensaje: “Encrypted password is:”

Note

Guarde esta contraseña encriptada. Se utilizará en el siguiente paso.

2.4. Archivo de propiedades de la aplicación

Para configurar el archivo de propiedades de la aplicación, abra con:

vi /var/lib/tomcats/mir/conf/config.properties

Los cambios más importantes en este archivo de configuración son las propiedades jdbc.url, jdbc.username, jdbc.password y gbds.url. Configure los parámetros según el entorno.

El archivo de configuración completo se muestra en la sección Ejemplo de archivo de configuración.

Note

Recuerde sustituir la contraseña encriptada correcta generada en la sección Encriptación de contraseña de base de datos en el archivo.

2.4.1. Configuración de MIR Web

El último paso es configurar la dirección IP y el puerto de la aplicación a la que accederá el usuario final. Debe ser la misma dirección IP y el mismo puerto configurados en la sección Configuración de Tomcat.

mir.ip=<ip>
mir.port=<port>
mir.protocol=<protocol>

Important

Asegúrese de que los parámetros de configuración mir.ip, mir.port y mir.protocol estén correctamente especificados en el archivo config.properties. En muchos casos, la IP será la misma para varias aplicaciones. Sin embargo, cada aplicación tendrá un puerto diferente y único.

3. Finalizar configuración

Después de completar todos los pasos de configuración, regrese a la sección de configuración del manual de instalación de aplicaciones de GBS: Sección de configuración del manual de instalación de aplicaciones de GBS.

4. Ejemplo de archivo de configuración

Esta sección muestra un ejemplo del archivo config.properties.

# GBS MIR Server

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.0.200:3306/etr?useSSL=false
jdbc.username=root
jdbc.password=CDrt8vbewA2YAubPNOLZkw==
jdbc.dialect=org.hibernate.dialect.MySQLDialect
jdbc.showSql=false

locale=en_us

gbds.url=http://192.168.0.200:8085
gbds.user=gbds.authenticate
gbds.key=Griaule.123
gbds.logLevel=INFO
gbds.timeout=300
gbds.listExceptions.label=

fingerprint.useSDK=true

listFields=KEY:RG

gbds.mirUser=mir_server
sync.logLevel=INFO
same.user.simultaneous.login=false

server.standalone.port=8185

biometric.modules=FINGERPRINT,FACE
highlight.labels=

profile.cacheSize=100

mir.ip=127.0.0.1
mir.port=8120
mir.protocol=http