内部アプリケーション用に一元化されたクレデンシャルストレージを構築する可能性を調査しています。これらのアプリ(vb6、vb.net、asp.netのWebアプリなど)は、SQLサーバーとiSeriesのさまざまなインスタンスを使用しています。セキュリティブローカーとして機能する中央の資格情報機能を実装したいと考えています。基本的には次のように機能するはずです。
クライアントアプリはAppID(私はセールスアプリケーションです)とEnvironmentID(私はQA環境で実行しています)を提供し、その代わりに、接続オブジェクト(推奨)または暗号化された接続文字列を取得して、そのアプリケーションが必要なリソースに接続できるようにします。アプリケーションが2つ(またはそれ以上)のデータベースリソース(つまり、SQLとiSeries)に接続する必要がある場合があります。
現在DPAPIを検討しているのは、マシンキーと連携しているため、DPAPIがソリューションであるとは確信していません。私たちの場合、マシンキーを使用することは不可能なので、他に利用できるアプローチがあるかどうかを知りたいと思います。