У нас есть автоматизированные сценарии, которые обращаются к определенным устройствам и получают пароли для устройств из обычного текстового файла, доступного только для чтения.
Есть ли какая-то архитектура, которую мы можем использовать, чтобы мы могли переместить эти пароли на сервер и получить доступ к ним через веб-службу? Или, возможно, существует уже существующая технология, которая делает это?
Практически каждый существующий менеджер паролей имеет какой-то API, который вы можете использовать для получения учетных данных. Уловка, конечно же, заключается в управлении учетными данными, которые аутентифицируют доступ к центральному хранилищу ... в итоге получается что-то вроде ситуации «черепахи до конца» (по крайней мере, пока вы не наткнетесь на ключ / сертификат X.509). в HSM ... и тогда вам нужно сохранить PIN-код, чтобы где-то активировать ...).
Как вы, наверное, догадались, я был здесь и немного устал от всего этого. (ухмылка)