LiveScan Web: Technik & Systemvoraussetzungen
LiveScan Web ist eine Lösung für AZR Fast-ID und Erstregistrierung und kommt hauptsächlich in Ausländerbehörden zum Einsatz. Die Anwendung ist komplett web- bzw. browserbasiert. Daraus ergibt sich ein wesentlicher Vorteil in puncto Geschwindigkeit und Durchsatzrate. Die Dateneingabe und -verarbeitung ist an jedem Arbeitsplatz im Behördennetzwerk möglich und nicht an die eigentliche Erfassungsstation mit Scanner und Kamera gebunden. So verhindert die Architektur Engpässe vor allem bei der AZR-Erstregistrierung und erlaubt bis zu 70 Erstregistrierungen an einem Arbeitstag – mit nur einer Erfassungsstation.
Infrastruktur-Überblick
Der Serverdienst von LiveScan Web wird über einen on Premise-Betrieb bereitgestellt. Die Applikations- und Datenbank-Server werden in der Behörde bzw. dem behördeneigenen Rechenzentrum bereitgestellt. Eine Datenhaltung außerhalb (z.B. in einer Cloud) gibt es nicht.
Systemvoraussetzungen
Web Server
- Windows Applikations-Server mit 2 CPUs und mindestens 500 MB Hauptspeicher (RAM)
- Microsoft IIS mit den Funktionen: .Net 4.x, ASP.Net 4.x, ISAPI, WebSockets, Anwendungsinitialisierung
- Microsoft MS SQL-Server Standard oder Enterprise – von der MS SQL Express raten wir wegen des 10GB-Limits ab
- Datenbankbetrieb gerne auf einem etablierten Server, weil die Last von LiveScan Web gering ist.
- Domänen-User für Applikations-Server und Datenbank
- Authentifizierung: Standard, Windows, URL, Digest und Client-SSL
- DNS-Eintrag „livescanweb.interne-domäne“ | Beispiel: http(s)://livescanweb.meinebehoerde.de>
- optional: HTTPS (für internen Betrieb): SSL-Zertifikat Ihrer Haus-CA mit Alt-Name „livescanweb.“
- Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom
Auf dem Server muss zusätzlich ein gültiges BVA/AZR-Zertifikat eingerichtet sein. Dabei handelt es sich um das gleiche Zertifikat, dass auch in Ihr ABH-Fachverfahren eingebunden ist.
LiveScan Web Client (Agent)
- Standard Windows-PC ab Windows Version 7 – wir empfehlen Windows 10 oder höher
- Intel i5 oder AMD Ryzen 5 Prozessor (oder höher) der neueren Generation
- Mindestens 4GB Arbeitsspeicher (RAM) – wir empfehlen 8 GB
- .NET Framework 4.6.2 oder höher
- Erfassungsstation: 4 USB-Anschlüsse, davon 2x USB 3.0 oder höher
- Moderner Web-Browser: Microsoft Edge, Google Chrome, Firefox. Microsofts „alter“ Internet Explorer wird nicht unterstützt
- Opera, Safari und Nischen-Browser laufen, den vollen Funktionsumfang können wir nicht garantieren
Netzwerk
- Zugang zum DOI-Netzwerk oder auf https://avp.testa-de.net
- Authentifizierungs-Zertifikat der Ausländerbehörde | ausgestellt von der DOI CA 7, 8, 9, 10, 10a oder neuer
- Beim Zugang über einen Proxy-Server: User-Auth nach Möglichkeit deaktiviert
- Freigaben in der Firewall
Vorbereitung der Installation
Folgende Vorbereitungen sollten für eine reibungslose Installation getroffen werden:
Applikationsserver
Benutzer im Active Directory des Servers anlegen und auf die Datenbank berechtigen. Der Benutzer sollte die Anmeldeberechtigung als „Batch“ bzw. „Stapelverarbeitung“ haben.
Mac-Adresse des Servers (VM) sollte für den Fall eines Serverumzugs transportabel auf den neuen Server sein. Wir empfehlend, die Mac-Adresse zu dokumentieren.
- Windows Server 2022 oder 2019 (je neuer, desto besser)
- Zugriff auf das DOI oder BVA
- AZR-Zertifikat (mit Passwort) bereithalten
- in Firewall* freigeben
- Proxy-Daten bereithalten
* Bei Sophos-Firewall UTM9: Header-Daten-Manipulation
– Den betreffenden Host aus Liste ausnehmen
– alternativ: statt Host „Ziele“ ausnehmen
Interne Domain anlegen (z.B. livescanweb.behoerde.intern)
- DNS-Eintrag: CName
- Optional: internes SSL-Zertifikat (selbst ausgestellt) | Passwort bitte bereithalten
SQL-Datenbank-Server
Es muss kein eigener SQL-Server für LiveScan Web sein.
AD-Benutzer für SQL-Server („Owner“) anlegen, dieser benötigt keine besonderen Rechte
Verwenden der Integrated Security (dafür müssen im Connections-String kein User & Passwort hinterlegt werden, was die Sicherheit erhöht
- Gut etablierten und gewarteten Microsoft MS SQL-Server
- Version 2022 oder 2019 (je neuer, desto besser)
- betriebsüberwacht
- Mit Backup-Plan
- Speichergröße (initial) 5 – 25 GB | Zuwachs: ca. 10 MB pro Fall
Einrichtung
- Leere Datenbank anlegen
- Berechtigen als „Owner“
- AD-User darf als „Owner“ das DB-Schema ändern
- Die Datenbank verwaltet das Schema