Wenn beim Einsatz des Offline Agenten die Kommunikation zwischen Client (mit installiertem Offline Agent) und Server (Empfang der inv-Dateien) ohne Verwendung eines Users und Passworts zur Authentifizierung bei der Übertragung konfiguriert werden soll, kann wie folgt vorgegangen werden:


  1. Offline Agent Wizard durchlaufen und im letzten Schritt "Upload Script Vorlagen exportieren" auswählen
  2. IIS-Manager auf dem Server starten
  3. In der Default Web Site eine „Anwendung hinzufügen“, Name z.B. "LOGINventory-OfflineAgent“ oder "OA" oder beliebiger anderer Begriff.
    Beim "Physischen Pfad" muss ein lokales Verzeichnis ausgewählt werden, in welchem die in Schritt 1 erzeugte "OfflineAgent.aspx" abgelegt wird.
  4. Im Punkt "Authentifizierung" dieser Anwendung kann geprüft werden, dass ausschließlich die Anonyme Authentifizierung aktiv ist:
  5. In der OfflineAgent.aspx aus Schritt 3 muss in Zeile 7 der Pfad der Variable "DataDirPath" ggf. angepasst werden:Hier wird der Zielpfad angegeben unter welchem die inv-Dateien, die der Server empfängt, abgelegt werden sollen. Ist auf dem Server der Data Service vorhanden, der die inv-Dateien in eine Datenbank eintragen soll, ist der Pfad aus dem Screenshot bereits korrekt. Sollen die Dateien hingegen weiterverarbeitet / an eine andere Stelle transportiert werden, kann der Pfad entsprechend anpasst werden.
    Achtung: Der Webserver, respektive der User, muss in das Datenverzeichnis schreiben können, welches in der OfflineAgent.aspx angegeben ist.
    Der Webserver verwendet hierzu einen Account aus der Gruppe IIS_IUSRS (Gruppe die alle ApplicationPool Identities beinhaltet), bzw. den Account der dem entsprechenden ApplicationPool zugeordnet ist.
    In das Verzeichnis %public%\Documents (und Unterverzeichnisse) kann standardmäßig jeder User schreiben, daher muss nichts weiter angepasst werden, falls ein Unterordner hier verwendet wird.


    Nur falls der Server auch Selfupdates (siehe Datenerfassung - LOGINventory9 Handbuch) bereitstellen soll, muss der folgenden Schritte durchgeführt werden. Ansonsten kann direkt mit Schritt 7 weitergemacht werden.


  6.  Im IIS Manager unterhalb der neu erstellten Anwendung ein „Virtuelles Verzeichnis hinzufügen“ mit dem Namen „selfupdate“, welches auf ein physisches Verzeichnis zeigt, in dem im Update-Fall die Datei OfflineAgent_msi.zip abgelegt wird (siehe Erläuterungen zum Update des Offline-Agenten).
  7. Erzeugte Pfade für Upload (und Selfupdate) in der Konfiguration hinterlegen: Dazu kann entweder der Wizard zum Veröffentlichen des Offline Agenten erneut durchlaufen werden oder es wird direkt in der OfflineAgent.config der Pfad hinterlegt.
    Hinweis: Der Wizard erfordert, dass ein User und ein Passwort hinterlegt werden - hier können jetzt Fantasie-Werte wie "Test" und "123" hinterlegt werden.
  8. Optional: Im nächsten Schritt können aus der OfflineAgent.config die Inhalte zu User und Passwort entfernt werden, sodass nur noch die URLs übrig bleiben, was in etwa so aussehen könnte:


Jetzt kann mit dieser Konfiguration der Offline Agent auf dem Clients installiert werden oder alternativ, wenn der Offline Agent schon auf Clients installiert ist, im Wizard zum Veröffentlichen des Offline Agent die Option "OfflineAgent_msi.zip für Selbstupdate erstellen" gewählt werden.

Wenn der Linux oder macOS Offline Agent verwendet wird, muss auf den Clients die entsprechende Ziel URL angepasst werden. Eine Angabe von User oder Passwort ist jetzt nicht mehr nötig.


So ist jetzt sichergestellt, dass kein User oder Passwort benötigt wird und die inv-Dateien anonym an den Server geschickt werden können, ohne dass auf die anderen Websites (z.B. LOGINventory Web-Oberfläche) anonym (also von jedem User) zugegriffen werden kann.