Мы автоматизировали сценарии, что доступ определенные устройства и получает пароли для устройств из файла простого текста корневого только для чтения.
Есть ли некоторая архитектура, которую мы можем использовать так, чтобы мы могли переместить эти пароли в сервер и иметь сценарии, получают доступ к ним через веб-сервис? Или возможно существует существующая технология, которая делает это?
Практически каждый существующий менеджер паролей имеет какой-то API, который можно использовать для получения учетных данных. Хитрость, конечно, в управлении учетными данными, которые аутентифицируют доступ к центральному магазину... в итоге получается немного "черепахи до конца" (по крайней мере, до тех пор, пока вы не столкнетесь с ключом/кодом X.509 в HSM... и затем вам придется сохранить PIN-код, чтобы активировать его где-нибудь...).
Как вы, возможно, догадались, я был здесь и немного измучен всем этим. (ухмыляется)