【发布时间】:2013-11-04 13:20:34
【问题描述】:
我是产品经理而不是开发人员,所以如果我的问题很愚蠢,请轻描淡写。
我目前正在尝试根据客户要求(实际上是 20 个)将我们的软件与 RSA SecurID 集成。郑重声明,我不想这样做,根据我的研究,有更好更便宜的解决方案,但我离题了。
我们可以解决的问题之一是您无法直接与他们的身份验证管理器 (“AM”) 进行通信。相反,您必须使用此 RSA 代理并将调用发送到与 AM 通信的代理。当您调用代理时,您还需要为其提供特定文件的文件路径,这些文件包含与 AM 通信所需的内容(证书、地址、AM 的最后状态等)。我们的软件是共享的 SaaS,我们不能只是将所有这些客户文件转储到服务器硬盘上。理想情况下,它们需要在数据库中,但代理不会接受要发送给它的文件,就像在对象中一样,它希望它们位于物理文件路径中。
所以我的问题是:
- 还有其他人针对 RSA SecurID 解决方案开发的吗?
- 您是如何处理存储 sdreq、nodesecret 等的?
- 一般来说,当文件驻留在数据库 (.NET) 中时,您将如何处理需要提供程序文件路径的情况?
【问题讨论】:
-
您可以将文件存储在数据库中,并在调用 AM 之前将它们写入临时位置。
-
Windows 代理只需将节点密码写入
%WINDIR%\system32中的文件。将其写入只有管理员可以访问的任何位置并使用 DPAPI 对其进行加密