Wir untersuchen die Möglichkeit, einen zentralen Anmeldeinformationen Speicher für interne Anwendungen zu erstellen. Diese Apps (vb6, vb.net, Web-Anwendungen in asp.net usw.) verwenden verschiedene Instanzen von SQL-Servern und iSeries. Wir möchten eine zentrale Credentials-Einrichtung implementieren, die als Security Broker fungiert. Grundsätzlich sollte es so funktionieren:Centralized Credentials Service für verschiedene Anwendungen
Client-App liefert AppID (ich bin Sales-Anwendung) und EnvironmentID (ich bin in QA-Umgebung ausgeführt) und im Gegenzug erhalten entweder ein Verbindungsobjekt (bevorzugt) oder verschlüsselte Verbindungszeichenfolge Diese Anwendung verbindet sich mit Ressourcen, die sie benötigt. Es wird Fälle geben, in denen eine Anwendung eine Verbindung zu zwei (oder mehr) Datenbankressourcen herstellen muss (d. H. Zu SQL und iSeries).
Momentan schauen wir uns DP API an, aber ich bin nicht überzeugt, dass DP API die Lösung ist, da sie mit dem Maschinenschlüssel verbunden ist. In unserem Fall ist die Verwendung eines Maschinenschlüssels nicht möglich, daher möchte ich wissen, ob andere Ansätze verfügbar sind.