Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 54

changes.mady.by.user Juliana Mareco Medeiros

Gravado em

comparado com

Nova versão 55

changes.mady.by.user Juliana Mareco Medeiros

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Instalador e Manual de Instalação do TSA para o Autorizador WEB


Linha de Produto:

Datasul

Segmento:Saúde
Módulo:TOTVS Saúde Planos (Linha Datasul)

Rotina:

Biometria Autorizador


Visão Geral

O objetivo desta funcionalidade é disponibilizar uma nova forma de captura da biometria uma vez que o plugin Java será desativado em breve, conforme comunicadoPara isto, foi desenvolvido um novo componente denominado TSA (Totvs Smart Agent). Este componente esta disponível para a leitora Nitgen Hamster DX (HFDU01 a HFDU06), BioFlex TechMag BIOFII-S180 e DigitalPersona 4000B (Apenas com o Novo TSA).

Card documentos
InformacaoA partir da versão 12.1.23 a opção de uso da biometria através do Applet foi removida do produto devido a descontinuidade do plugin Java.
TituloImportante

Procedimento para Utilização


Totvs custom tabs box
tabsUtilizando TSA Antigo, Utilizando TSA Novo
idstsaantigo,tsanovo
Totvs custom tabs box items
defaultyes
referenciatsaantigo

Requisitos Mínimos

  • Windows Vista ou superior
  • Entrada USB 2.0 ou superior.
  • Navegadores: Microsoft Edge, Internet Explorer 11, Chrome 50 ou superior ou Firefox
  • Aparelho de Biometria


Totvs custom tabs box
tabsInstalação,Configuração Sistema
idsinstalar,configurar
Totvs custom tabs box items
defaultyes
referenciainstalar
Totvs custom tabs box
tabsLeitoras Nitgen,Leitoras Bioflex
idsnitgen,bioflex
Totvs custom tabs box items
defaultyes
referencianitgen

Necessário download do .zip com os instaladores para a leitora NitgenInstaladores Nitgen.zip

Aviso

Caso já existe instalação para leitoras diferentes ou TSA novo, desinstalar os programas anteriores.

Após concluir o download, abra o arquivo " .zip" e execute o instalador conforme a plataforma do sistema operacional


Após instalação, conecte a leitora e abra a página http://localhost:21000/nitgen.html e verifique se a página a seguir é exibida. Em caso positivo, os programas foram instalados corretamente:image2018-2-8_11-31-21.png

Totvs custom tabs box items
defaultno
referenciabioflex

Necessário download do .zip com os instaladores para a leitora Bioflex (disponível a partir da versão 12.1.20):  Instaladores Biotouch.zip

Aviso

Caso já existe instalação para leitoras diferentes ou TSA novo, desinstalar os programas anteriores.

  • Abrir o arquivo
"
  • .zip
" referente
  •  referente a leitora Bioflex e executar o instalador
"
  • ftrDriverSetup_winxp_vista_win7_whql_2307.exe
"
  • .

  • Instalar o programa
"
  • TotvsSABiotouchWeb32.exe
"
  • .

  • Após instalação, conecte a leitora e abra a página http://localhost:21000/biotouch.html e verifique se a página a seguir é exibida. Em caso positivo, os programas foram instalados corretamente.

image2018-2-8_11-34-48.png

Verificando a Instalação

  • Clicar em Start Session, será gerado um session id e o console irá apresentar mensagens de Start e Long polling browser request.

image2018-2-8_11-40-21.png

  • Após, clique em Capture and Save para testar a captura da biometria. Deverá ser possível visualizar a digital na tela. Para leitoras Bioflex, será necessário fornecer a digital três vezes para a salvar a captura.

image2018-2-8_11-46-31.png


  • Após a realização da captura, valide a digital salva clicando no botão "Verify saved"

image2018-2-8_11-52-35.png

  • Se a digital informada for válida, será exibida mensagem fingerprint is valid no log.

image2018-2-8_11-53-6.png

  • Se fornecida digital inválida, o quadro Verified ficará vazio (versão Nitgen) ou será fornecida a mensagem Fingerprint doesn't match na tela (Bioflex).
  • Após realizar estes testes com sucesso, o novo componente de biometria já estará apto para utilização no Autorizador Web.
Totvs custom tabs box items
defaultno
referenciaconfigurar

Para cada sessão do usuário, logo após realizar o login, o sistema irá verificar se o serviço do TSA está ativo na máquina local do usuário.

  • Nitgen será apresentado dessa forma:

image2018-2-8_12-1-27.png

  • Biotouch será apresentado dessa forma:

image2018-2-8_11-59-46.png

Por padrão, o sistema não habilita o componente TSA para utilização. Para isso, deve-se adicionar duas propriedades nas configurações.

A propriedade com.totvs.saude.wac.bean.fingerprint.usingApplet deve ser cadastrada como false.

Na propriedade com.totvs.saude.biometria.totvstec.appdevice deve ser informado o tipo de leitora desejado. As opções disponíveis são NITGEN e BIOTOUCH.

image2018-2-1_18-35-14.png

A partir da instalação e validação do componente, o sistema está apto para realizar a captura sem depender do plugin Java.

A tela de captura informa se esta realizando o processo utilizando o TSA ou plugin Java.

Totvs custom tabs box items
defaultno
referenciatsanovo

Requisitos Mínimos

  • Windows 7 Service Pack 2 ou superior.
  • Entrada USB 2.0 ou superior.
  • Navegadores: Microsoft Edge, Internet Explorer 11, Chrome 50 ou superior ou Firefox.
  • Aparelho de biometria.
  • 500Mb de espaço livre em disco.
  • HAW - Autorizador Web - 12.1.23 ou superior.


Totvs custom tabs box
tabsInstalação, Configuração Sistema, Configuração TSA, Verificar a instalaçãoConfiguração
idsinstalacao,configuracaoSistema,configuracaoTSA,verificacao
Totvs custom tabs box items
defaultyes
referenciainstalacao
Aviso

Caso já existe instalação para leitoras do TSA antigo, desinstalar os programas anteriores.

Card documentos
InformacaoDurante a instalação é solicitado o diretório de instalação do SmartAgent, recomenda-se instalar o TSA com HTTPS em C:\Program Files\Totvs\SmartAgentHTTPS e o HTTP em C:\Program Files\Totvs\SmartAgentHTTP para evitar conflito em prestadores que atendem mais de uma Cooperativa medica.
TituloAtenção!

O processo é demonstrado em um GIF a seguir.

  • Extrair os arquivos
  • Executar o TotvsSmartAgentHTTP64.exe ou TotvsSmartAgentHTTP32.exe
  • Pronto, a instalação foi realizado com sucesso.

Card documentos
InformacaoA biometria bioflex está disponível apenas para 32 bits.
TituloAtenção Bioflex!


Verificando a Instalação

  • Clicando no smartagente.exe abrirá a tela, deve ser selecionado o modelo de leitora que será utilizado no Device.
  • Após ser selecionado e posicionar o dedo, clicar em Capture para testar a captura da biometria. Deverá ser possível visualizar a digital na tela.
  • Em caso de sucesso, será exibida uma mensagem de Sucess


Informações

Caso haja algum problema onde está sendo exibida a mensagem de Sucess, será retornado a inconsistência que está ocorrendo.


  • Após a realização da captura, valide a digital salva clicando no botão Verify.
  • Se a digital informada for válida, será exibida mensagem de Match True.

  • Se fornecida digital inválida, será exibida mensagem de Match False.
Totvs custom tabs box items
defaultno
referenciaconfiguracaoSistema
Totvs custom tabs box
tabsConfigurando o tipo de biometria, Configurando TSA utilizado, Configuração da Porta
idstipoBiometria,tipoTSA,porta
Totvs custom tabs box items
defaultyes
referenciatipoBiometria

Para selecionar o dispositivo de biometria que será utilizado é necessário cadastrar a propriedade com.totvs.saude.biometria.totvstec.appdevice onde deve ser informado o tipo de leitora desejado. As opções disponíveis são NITGEN , BIOTOUCH e DIGITALPERSONA.

Totvs custom tabs box items
defaultno
referenciatipoTSA

Para definir qual o tipo do TSA (TSA novo,com HTTP ou HTTPS, ou o TSA antigo) será utilizado é verificada a propriedade com.totvs.saude.biometry.https.

Valor PropriedadeDescrição
Não cadastradaSerá utilizada o TSA antigo, este só esta disponível na versão HTTP.
false

Será utilizado o novo TSA com HTTP.

Card documentos
InformacaoA legislação da TISS estabelece a utilização de HTTPS e como a utilização do novo TSA exige a reinstalação do mesmo em todos os prestadores, sugerimos a implementação do TSA HTTPS como padrão.
TituloAtenção!

trueSerá utilizado o novo TSA com HTTPS.
Totvs custom tabs box items
defaultno
referenciaporta

A atualização automática do TSA é realizada através da URL informada no arquivo de configuração, dessa forma, em casos em que as clínicas ou consultórios atendem mais de uma operadora é inviável ter apenas uma instalação para atender a todas, pois o TSA poderá ser atualizado por uma operadora e pelas outras não. Para atender essa necessidade será utilizada a propriedade com.totvs.saude.biometry.port para que seja possível parametrizar qual a porta http/https será utilizada pelo TSA.

Caso a propriedade esteja cadastrada será utilizada essa porta prioritariamente. Exemplo: 21005.
Caso não seja cadastrada será utilizada como porta padrão os seguintes casos:

  • 21003 para o novo TSA com HTTP
  • 21004 para o novo TSA com HTTPS

Exemplo sobre utilizar em mais de uma operadora está presente no documento DT - Propriedade para seleção de porta utilizada pelo TSA

Totvs custom tabs box items
defaultno
referenciaconfiguracaoTSA
Totvs custom tabs box
tabsAtualização Automática, Smartagent.ini, HTTPS, HTTP
idsatualizacaoAutomatica,smartagentini,https,http
Totvs custom tabs box items
defaultyes
referenciaatualizacaoAutomatica

A seguir encontram-se as configurações para atualizar automaticamente o TSA.

O TSA irá realizar a verificação de uma atualização a cada 24 horas, a verificação será feita através de um arquivo json retornado por uma url, da Unimed, configurada no smartagent.ini.

Abaixo tem um exemplo da seção Update que deve ser informada no arquivo smartagent.ini para habilitar a atualização automática.

Bloco de código
[Update]
URL=http://exemplo/update.json

A url da Unimed deve retornar a seguinte estrutura de json:

Bloco de código
{
	"latest-version": "3.0",
	"download-url": "http://exemplo/SmartAgentHTTP.zip",
	"force-update": false
}
ParâmetroDescriçãoTipo
latest-versionNúmero da versão do TSA contida na URL indicada em download-urlstring
download-urlURL da Unimed contendo um arquivo ZIP com a nova versão dos arquivos para serem atualizados no diretório de instalação do TSA.string
force-updateIndica se força a atualização ou nãoboolean

O arquivo zip retornado no download-url pode conter qualquer arquivo que já exista no diretório de instalação do TSA, os arquivos no diretório de instalação das clinicas serão substituídos caso sejam diferentes dos arquivos no zip.

Card documentos
InformacaoCaso seja colocado algum arquivo adicional, o mesmo não será copiado
TituloAtenção!

Card documentos
InformacaoO arquivo ZIP não deve conter um instalador, pois não será executado.
TituloAtenção!

O processo de atualização está demonstrado no fluxograma a seguir.

Unimed

A seguinte parte deve ser realizada pela Unimed para disponibilizar uma nova versão do TSA (smartagent.exe) ou das configurações smartagent.ini e tsa.bin.

Clinicas

O seguinte processo ocorre automaticamente nas clinicas que possuem o TSA instalado.

O processo está descrito a seguir:

Caso a versão indicada no parâmetro latest-version seja maior do que a versão atual ou o parâmetro force-update estiver com valor true, o TSA notificará a existência de atualização.

Ao clicar na notificação de atualização, o TSA irá:

  • Fazer o download do arquivo ZIP indicado pelo parâmetro download-url
  • Extrair o conteúdo numa pasta temporária
  • Verificar quais dos arquivos existentes na pasta temporária são diferentes em relação à instalação atual
  • Fechar o TSA
  • Substituir os arquivos
  • Reiniciar o TSA
Totvs custom tabs box items
defaultno
referenciasmartagentini

As configurações são feitas no arquivo smartagent.inieste arquivo fica localizado no diretório de instalação do TSA.

Este arquivo deve ser alterado conforme a configuração desejada pela Unimed.

Exemplo de configuração para HTTPS:

Bloco de código
[General]
Port=21004
SSL=1
[Update]
URL=http://exemplo/update.json

Configuração

Descrição

Port

Define a porta em que será hospedado o serviço do TSA.

Portas padrões:

Porta

Utilização

21000TSA antigo
21001TSA antigo Nitgen
21002TSA antigo Biotouch
21003Novo TSA com HTTP
21004Novo TSA com HTTPS


Porta Customizada:

Para customizar a porta deve ser alterada essa configuração

E adicionada a propriedade com.totvs.saude.biometry.port no autorizador com a mesma porta.

SSL

Define se será utilizado SSL.

Portas padrões:

Valor

Resultado

0 (Padrão)Não utiliza o SSL para a conexão (HTTP)
1Utiliza o SSL para a conexão (HTTPS)
URL

Url, especifica da Unimed, que retorna um json contendo os dados da ultima versão disponível.

Esta configuração está detalhada na aba Atualização Automática.

Totvs custom tabs box items
defaultno
referenciahttps
Totvs custom tabs box
tabsHow To, Gerar Certificado Auto-Assinado, Instalação do Certificado, Criptografar Certificado
idshowto,gerarCertificado,instalarCertificado,criptografarCertificado
Totvs custom tabs box items
defaultyes
referenciahowto

Vídeo How-to ensinando a instalar.

Conector de Widget
urlhttp://youtube.com/watch?v=evb5-AO5D6Y

Totvs custom tabs box items
defaultno
referenciagerarCertificado

Para gerar um certificado auto assinado foi utilizado o OpenSSL.
Link para download do OpenSSL para windows.

Por padrão o OpenSSL é criado na pasta C:\Program Files\OpenSSL-Win64 caso a instalação seja para 64 bits e na pasta C:\Program Files (x86)\OpenSSL-Win32 para instalação 32 bits.

Na pasta bin foi aberto o CMD como administrador.

 

Foi utilizado o seguinte comando para gerar o certificado.

Bloco de código
titleComando
openssl req -new -newkey rsa:4096 -nodes -keyout minhachaveprivada.key -out meucertificado.csr -days 36500 -subj /CN=127.0.0.1
Informações
titleParâmetros
  • "-newkey": gera um par de chaves para utilizar no certificado.
  • "rsa:" : define a quantidade de bits que serão utilizados para gerar a chave;
  • "-days" : define a validade do certificado, neste caso 36500 o certificado tem validade de 100 anos;
  • "-keyout" : nome do arquivo gerado que conterá a chave privada do certificado;
  • "-out" : nome do arquivo gerado que conterá o certificado;
  • "-subj /CN": utilizado para definir para qual site o certificado é valido, neste caso o TSA utiliza o IP 127.0.0.1;

O certificado e chave serão gerados na pasta do OpenSSL.

É necessário criar um arquivo de configurações e colocar os seguintes dados.

Bloco de código
titleArquivo de configuração (v3.ext)
# v3.ext
subjectAltName = IP:127.0.0.1

Para converter o certificado para formato pem foi utilizado o seguinte comando.

Bloco de código
titleComando
openssl x509 -req -sha256 -days 36500 -in meucertificado.csr -signkey minhachaveprivada.key -out meucertificado.pem -extfile v3.ext
Informações
titleParâmetros
  • "-sha256": Algorítimo de hash que será utilizado pelo certificado;
  • "-days" : define a validade do certificado, neste caso 36500 o certificado tem validade de 100 anos;
  • "-signkey" : nome do arquivo gerado que conterá a chave privada do certificado;
  • "-in" : nome do arquivo de certificado gerado anteriormente;
  • "-out": nome do arquivo que será gerado com o certificado em formato pem;
  • "-extfile": nome do arquivo com configurações para definir o IP alternativo (Necessário para o Chrome funcionar corretamente);
Totvs custom tabs box items
defaultno
referenciainstalarCertificado

Card documentos
InformacaoÉ necessário instalar o certificado em todos os computadores que irão utilizar o TSA.
TituloAtenção!

Os passos seguintes mostram o processo de instalação do certificado.

  • 1 - Passo: alterar a extensão do arquivo .pem para .crt

  • 2 - Passo: Clicar duas vezes no certificado, será aberto uma janela e na parte de baixo desta existe um botão instalar certificado.

  • 3 - Passo: Para instalar o certificado deve-se clicar em avançar e instalar o certificado como um Autoridade Certificadora.

Card documentos
InformacaoÉ necessário reiniciar os navegadores que estiverem abertos.
TituloAtenção!

Totvs custom tabs box items
defaultno
referenciacriptografarCertificado

O certificado deve ser criptografado para fazer com que apenas o TotvsSmartAgent tenha acesso ao conteúdo.

Para criptografar o certificado foi criado o tsaencryptor.exe. É possível realizar o download da ferramenta no ícone abaixo:


View file
nametsaencryptor.exe
height150

O seguinte comando é utilizado para criptografar o certificado, o comando deve ser rodado no CMD na pasta em que foi feito o download do tsaencryptor.exe.

Bloco de código
titleComando
tsaencryptor.exe -c meucertificado.pem -k minhachaveprivada.key -p senhadaminhachave
ParâmetrosDescrição 
-cNome ou caminho do certificado valido em formato .pem
-kNome ou caminho da chave do certificado em formato .key
-pSenha do arquivo da chave

Após rodar o comando será criado o arquivo tsa.bin no diretório onde o comando foi executado.

Este aquivo é o certificado criptografado, ele deve ser colocado na pasta de instalação do TSA.

Totvs custom tabs box items
defaultno
referenciahttp

Card documentos
InformacaoA legislação da TISS estabelece a utilização de HTTPS e como a utilização do novo TSA exige a reinstalação do mesmo em todos os prestadores, sugerimos a implementação do TSA HTTPS como padrão.
TituloAtenção!

É necessário apenas configurar o smartagent.ini com a porta correta e colocar o arquivo na pasta de instalação do TSA.



Totvs custom tabs box items
defaultno
referenciaverificacao

A partir da instalação e validação do componente, o sistema está apto para realizar a captura.



A tela de captura informa se esta realizando o processo utilizando o "TSA".


HTML
<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}

.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { 
	background: #FF9900; !important 
}

.menu-item.active-tab { 
	border-bottom: none !important; 
}

</style>

...