Безопасное хранилище паролей для Python CGI (Windows + IIS + Windows аутентификация)

Question

Мне нужно разработать python cgi-скрипт для сервера, работающего на Windows + IIS. Скрипт cgi запускается с веб-страницы с аутентификацией Windows. Это означает, что сценарий запускается разными пользователями из активного каталога Windows.

Мне нужно использовать логин / пароли в скрипте, и я не знаю, как безопасно хранить пароли, потому что связка ключей хранит данные только для определенного пользователя. Есть ли способ получить доступ к данным паролей из связки ключей для всех активных пользователей ОС?

Я также пытался использовать переменные os.environ, но они хранятся только для одного веб-сеанса.

Answer 1

Единственное, что я могу придумать, - это запустить ваш сценарий как учетную запись службы (общая c учетная запись AD, которая используется только для этой службы) вместо использования windows аутентификации. Затем вы можете войти на сервер под этой учетной записью службы и таким образом настроить учетные данные Microsoft Credential Manager.