各种应用程序的集中凭证服务

Question

我们正在研究为内部应用程序构建集中凭证存储的可能性。这些应用程序（vb6、vb.net、asp.net 中的 Web 应用程序等）正在使用 SQL 服务器和 iSeries 的各种实例。我们希望实现一个充当安全代理的中央凭证设施。基本上它应该像这样工作：

客户端应用程序提供AppID（我是销售应用程序）和EnvironmentID（我在QA环境中运行），作为回报，将获得一个连接对象（首选）或加密的连接字符串，以允许所述应用程序进行连接到它需要的资源。在某些情况下，应用程序需要连接到两个（或更多）数据库资源（即 SQL 和 iSeries）。

目前正在研究 DP API，但我不相信 DP API 是解决方案，因为它与机器密钥绑定在一起。在我们的例子中，使用机器密钥是不可行的，所以我想知道是否还有其他可用的方法。

Answer 1

理想情况下，您应该能够使用 Windows 模拟来使用客户端 Kerberos 票证进行身份验证并代表客户端执行操作。

本页的第二个示例解释了如何执行此操作：
http://msdn.microsoft.com/en-us/library/aa302385。 ASPX