HECOSYS GmbH | München +49 (0) 6021 - 367554 vertrieb@beister.de

LiveScan Web: Technik, Systemvoraussetzungen & Installation

LiveScan Web ist eine Lösung für AZR Fast-ID und Erstregistrierung und kommt hauptsächlich in Ausländerbehörden zum Einsatz. Die Anwendung ist komplett web- bzw. browserbasiert. Daraus ergibt sich ein wesentlicher Vorteil in puncto Geschwindigkeit und Durchsatzrate. Die Dateneingabe und -verarbeitung ist an jedem Arbeitsplatz im Behördennetzwerk möglich und nicht an die eigentliche Erfassungsstation mit Scanner und Kamera gebunden. So verhindert die Architektur Engpässe vor allem bei der AZR-Erstregistrierung und erlaubt bis zu 70 Erstregistrierungen an einem Arbeitstag – mit nur einer Erfassungsstation.

Infrastruktur-Überblick

LiveScan Web Infrastruktur

Der Serverdienst von LiveScan Web wird über einen on Premise-Betrieb bereitgestellt. Die Applikations- und Datenbank-Server werden in der Behörde bzw. dem behördeneigenen Rechenzentrum  bereitgestellt. Eine Datenhaltung außerhalb (z.B. in einer Cloud) gibt es nicht.

Systemvoraussetzungen & Vorbereitung der Installation

Applikations-Server

  • Windows Applikations-Server 2022 oder 2019 (je neuer, desto besser) mit 2 CPUs, 4 GB Festplattenplatz und mind. 1 GB Hauptspeicher (RAM) für die Anwendung
  • Betrieb gerne auf einem etablierten, bereits genutzten Server
  • Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom
  • Webbrowser mit Internetzugriff zum Download der Installationsdateien
  • Mac-Adresse des Servers (VM) sollte für den Fall eines Serverumzugs transportabel auf den neuen Server sein. Mac-Adresse bitte dokumentieren.
  • Domänen-User* für Applikations-Server mit Anmeldeberechtigung als „Stapelverarbeitung“ bzw. „Batch“ (Empfehlung: svc_livescanweb)
  • Microsoft IIS mit den Funktionen: .Net 4.x, ASP.Net 4.x, ISAPI, WebSockets, Anwendungsinitialisierung
  • Zugang zum DOI-Netzwerk oder zum BVA auf https://avp.testa-de.net
    • Zugriff auf https://avp.testa-de.net in Firewall* freigeben
    • Falls der Zugriff https://avp.testa-de.net über einen Proxy erfolgt: bitte Zugangsdaten bereithalten
  • Authentifizierungs-Zertifikat der Ausländerbehörde (BVA/AZR) | ausgestellt von der DOI CA 7, 8, 9, 10, 10a oder neuer
    Bitte halten Sie das AZR-Zertifikat (*.p12-Datei) mit Passwort zum Installationstermin bereit
  • DNS-Eintrag auf Applikations-Server > „livescanweb.interne-domäne“ | Beispiel: http(s)://livescanweb.meinebehoerde.de>
    • optional: HTTPS (für internen Betrieb): SSL-Zertifikat Ihrer Haus-CA mit Alt-Name „livescanweb.interne-domäne“
    • empfohlen: CName-Eintrag im DNS auf die interne Domäne
  • Für den Client-Zugriff auf den Applikations-Server: intern keine Firewall/ keinen Proxy dazwischen schalten

* Bei Sophos-Firewall UTM9: Header-Daten-Manipulation
– Den betreffenden Host aus Liste ausnehmen
– alternativ: statt Host „Ziele“ ausnehmen

Datenbank-Server

  • Microsoft MS SQL-Server Standard oder Enterprise – Version 2022 oder 2019 (je neuer, desto besser)
  • von der MS SQL Express raten wir wegen des 10GB-Limits ab
  • Datenbankbetrieb gerne auf einem etablierten Server, weil die Last von LiveScan Web gering ist.
  • Domänen-User für Datenbank (* der gleiche AD-User wie für den Applikations-Server)
  • Speichergröße (initial) 25 GB | Zuwachs: ca. 10 MB pro Fall

Einrichtung

  • Leere Datenbank anlegen – empfohlener Datenbank-Name: LiveScanWeb
    (falls Sie einen anderen Namen wählen, bitte diesen dokumentieren, damit wir beim Support die Datenbank identifizieren können)
  • Verwenden der Integrated Security
  • Berechtigen des AD-Users als „DB-Owner“, damit die Datenbank das Schema ändern kann
  • Authentifizierung: Standard, Windows, URL, Digest und Client-SSL

LiveScan Web Client (Agent)

  • Standard Windows-PC ab Windows Version 7 – wir empfehlen Windows 10 oder höher
  • Intel i5 oder AMD Ryzen 5 Prozessor (oder höher) der neueren Generation
  • Mindestens 4 GB Arbeitsspeicher (RAM) – wir empfehlen 8 GB
  • .NET Framework 4.6.2 oder höher
  • Erfassungsstation: 4 USB-Anschlüsse, davon 2x USB 3.0 oder höher
  • Moderner Web-Browser, empfohlen: Microsoft Edge oder Google Chrome
  • Firefox, Opera, Safari sowie weitere Nischen-Browser laufen, den vollen Funktionsumfang können wir jedoch nicht garantieren
  • Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom
  • Webbrowser mit Internetzugriff zum Download der Installationsdateien
  • PDF-Reader (Acrobat Reader o.ä.)
  • E-Mail Client (z.B. MS-Outlook) für Supportanfragen direkt von der Erfassungsstation
  • Installation per automatisierter Softwareverteilung (Paketierung) ist grundsätzliche möglich
    • Die Aufstellung der Konfiguration erfolgt bei Ersteinrichtung
    • Zur Bearbeitung der Konfiguration werden administrative Berechtigungen benötigt
    • Bitte sprechen Sie in diesem Fall das Vorgehen rechtzeitig vor der Installation mit uns ab

Checkliste Installation

Applikationsserver

  • Server eingerichtet?
  • MAC-Adresse des Applikationsservers dokumentiert?
  • Domänen-User für den Applikationsserver angelegt? –> User-Name und Passwort dokumentiert?
  • Zugang zum DOI-Netzwerk /  BVA auf https://avp.testa-de.net erfolgreich getestet?
  • BVA/AZR-Zertifikatsdatei (*.p12) mit Passwort bereitgestellt?
  • DNS-Eintrag auf interne LiveScan-Domain angelegt und getestet?
  • SSL-Zertifikat für interne LiveScan-Domain erstellt, eingerichtet und getestet?

Datenbankserver

  • Leere Datenbank angelegt?
  • AD-User als „Owner“ auf die Datenbank berechtigt?

Client-PC / LiveScan-Erfassungsplatz

  • PC eingerichtet?
  • Web-Browser installiert?
  • 4 freie USB-Anschlüsse? USB-Hub?

Hinweise

  • Bitte halten Sie alle Berechtigungen und den Zugangsdaten zu Ihren Systemen (Server, Client, Firewall, Proxy) bereit
  • Ermöglichen Sie uns den administrativen Zugriff auf Ihre Infrastruktur per Fernwartungs-Tool (TeamViewer / AnyDesk)
  • Sprechen Sie erhöhte Sicherheitsanforderungen bitte rechtzeitig vor der Installation mit uns ab
An den Anfang scrollen