LiveScan Web: Technik, Systemvoraussetzungen & Installation
LiveScan Web ist eine Lösung für AZR Fast-ID und Erstregistrierung und kommt hauptsächlich in Ausländerbehörden zum Einsatz. Die Anwendung ist komplett web- bzw. browserbasiert. Daraus ergibt sich ein wesentlicher Vorteil in puncto Geschwindigkeit und Durchsatzrate. Die Dateneingabe und -verarbeitung ist an jedem Arbeitsplatz im Behördennetzwerk möglich und nicht an die eigentliche Erfassungsstation mit Scanner und Kamera gebunden. So verhindert die Architektur Engpässe vor allem bei der AZR-Erstregistrierung und erlaubt bis zu 70 Erstregistrierungen an einem Arbeitstag – mit nur einer Erfassungsstation.
Infrastruktur-Überblick
Der Serverdienst von LiveScan Web wird über einen on Premise-Betrieb bereitgestellt. Die Applikations- und Datenbank-Server werden in der Behörde bzw. dem behördeneigenen Rechenzentrum bereitgestellt. Eine Datenhaltung außerhalb (z.B. in einer Cloud) gibt es nicht.
Systemvoraussetzungen & Vorbereitung der Installation
Applikations-Server
- Windows Applikations-Server 2022 oder 2019 (je neuer, desto besser) mit 2 CPUs, 4 GB Festplattenplatz und mind. 1 GB Hauptspeicher (RAM) für die Anwendung
- Betrieb gerne auf einem etablierten, bereits genutzten Server
- Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom
- Webbrowser mit Internetzugriff zum Download der Installationsdateien
- Mac-Adresse des Servers (VM) sollte für den Fall eines Serverumzugs transportabel auf den neuen Server sein. Mac-Adresse bitte dokumentieren.
- Domänen-User* für Applikations-Server mit Anmeldeberechtigung als „Stapelverarbeitung“ bzw. „Batch“ (Empfehlung: svc_livescanweb)
- Microsoft IIS mit den Funktionen: .Net 4.x, ASP.Net 4.x, ISAPI, WebSockets, Anwendungsinitialisierung
- Zugang zum DOI-Netzwerk oder zum BVA auf https://avp.testa-de.net
- Zugriff auf https://avp.testa-de.net in Firewall* freigeben
- Falls der Zugriff https://avp.testa-de.net über einen Proxy erfolgt: bitte Zugangsdaten bereithalten
- Authentifizierungs-Zertifikat der Ausländerbehörde (BVA/AZR) | ausgestellt von der DOI CA 7, 8, 9, 10, 10a oder neuer
Bitte halten Sie das AZR-Zertifikat (*.p12-Datei) mit Passwort zum Installationstermin bereit - DNS-Eintrag auf Applikations-Server > „livescanweb.interne-domäne“ | Beispiel: http(s)://livescanweb.meinebehoerde.de>
- optional: HTTPS (für internen Betrieb): SSL-Zertifikat Ihrer Haus-CA mit Alt-Name „livescanweb.interne-domäne“
- empfohlen: CName-Eintrag im DNS auf die interne Domäne
- Für den Client-Zugriff auf den Applikations-Server: intern keine Firewall/ keinen Proxy dazwischen schalten
* Bei Sophos-Firewall UTM9: Header-Daten-Manipulation
– Den betreffenden Host aus Liste ausnehmen
– alternativ: statt Host „Ziele“ ausnehmen
Datenbank-Server
- Microsoft MS SQL-Server Standard oder Enterprise – Version 2022 oder 2019 (je neuer, desto besser)
- von der MS SQL Express raten wir wegen des 10GB-Limits ab
- Datenbankbetrieb gerne auf einem etablierten Server, weil die Last von LiveScan Web gering ist.
- Domänen-User für Datenbank (* der gleiche AD-User wie für den Applikations-Server)
- Speichergröße (initial) 25 GB | Zuwachs: ca. 10 MB pro Fall
Einrichtung
- Leere Datenbank anlegen – empfohlener Datenbank-Name: LiveScanWeb
(falls Sie einen anderen Namen wählen, bitte diesen dokumentieren, damit wir beim Support die Datenbank identifizieren können) - Verwenden der Integrated Security
- Berechtigen des AD-Users als „DB-Owner“, damit die Datenbank das Schema ändern kann
- Authentifizierung: Standard, Windows, URL, Digest und Client-SSL
LiveScan Web Client (Agent)
- Standard Windows-PC ab Windows Version 7 – wir empfehlen Windows 10 oder höher
- Intel i5 oder AMD Ryzen 5 Prozessor (oder höher) der neueren Generation
- Mindestens 4 GB Arbeitsspeicher (RAM) – wir empfehlen 8 GB
- .NET Framework 4.6.2 oder höher
- Erfassungsstation: 4 USB-Anschlüsse, davon 2x USB 3.0 oder höher
- Moderner Web-Browser, empfohlen: Microsoft Edge oder Google Chrome
- Firefox, Opera, Safari sowie weitere Nischen-Browser laufen, den vollen Funktionsumfang können wir jedoch nicht garantieren
- Texteditor mit Admin-Rechten | Beispiel: Notepad++, Atom
- Webbrowser mit Internetzugriff zum Download der Installationsdateien
- PDF-Reader (Acrobat Reader o.ä.)
- E-Mail Client (z.B. MS-Outlook) für Supportanfragen direkt von der Erfassungsstation
- Installation per automatisierter Softwareverteilung (Paketierung) ist grundsätzliche möglich
- Die Aufstellung der Konfiguration erfolgt bei Ersteinrichtung
- Zur Bearbeitung der Konfiguration werden administrative Berechtigungen benötigt
- Bitte sprechen Sie in diesem Fall das Vorgehen rechtzeitig vor der Installation mit uns ab
Checkliste Installation
Applikationsserver
- Server eingerichtet?
- MAC-Adresse des Applikationsservers dokumentiert?
- Domänen-User für den Applikationsserver angelegt? –> User-Name und Passwort dokumentiert?
- Zugang zum DOI-Netzwerk / BVA auf https://avp.testa-de.net erfolgreich getestet?
- BVA/AZR-Zertifikatsdatei (*.p12) mit Passwort bereitgestellt?
- DNS-Eintrag auf interne LiveScan-Domain angelegt und getestet?
- SSL-Zertifikat für interne LiveScan-Domain erstellt, eingerichtet und getestet?
Datenbankserver
- Leere Datenbank angelegt?
- AD-User als „Owner“ auf die Datenbank berechtigt?
Client-PC / LiveScan-Erfassungsplatz
- PC eingerichtet?
- Web-Browser installiert?
- 4 freie USB-Anschlüsse? USB-Hub?
Hinweise
- Bitte halten Sie alle Berechtigungen und den Zugangsdaten zu Ihren Systemen (Server, Client, Firewall, Proxy) bereit
- Ermöglichen Sie uns den administrativen Zugriff auf Ihre Infrastruktur per Fernwartungs-Tool (TeamViewer / AnyDesk)
- Sprechen Sie erhöhte Sicherheitsanforderungen bitte rechtzeitig vor der Installation mit uns ab