Jetez un oeil à Azure Key Vault. C'est l'un des scénarios auxquels il est destiné. Les instructions pour commencer à configurer votre coffre-fort sont here et des instructions sur la façon de récupérer vos chaînes de connexion à partir du coffre-fort sont disponibles here. À l'aide de Key Vault, l'application Web ne stocke pas les chaînes de connexion.
Au lieu de cela, ils sont stockés et gérés dans Azure Key Vault. Chaque application Web nécessitant la ou les chaînes de connexion sera enregistrée en tant que telle dans Azure AD et dispose donc d'un identifiant client unique et d'un service principal pouvant être utilisés pour définir les stratégies d'accès dans le coffre-fort. L'application Web utilise un Uri généré par Key Vault pour récupérer les chaînes de connexion à l'exécution à partir du coffre-fort.
Remarque: Dans la référence ci-dessus, il est indiqué que votre application Web peut s'authentifier auprès d'Azure AD de deux manières. L'un est d'utiliser le code client et le secret, ce qui est plus facile mais pas vraiment "sécurisé". Cependant, il résout votre problème d'un seul endroit centralisé pour stocker et gérer vos chaînes de connexion avec peu d'effort. L'autre option consiste à s'authentifier à l'aide de l'ID client et du certificat. Personnellement, je recommande ce dernier parce qu'il est vraiment plus sûr et que les efforts pour le mettre en place ne sont pas si importants.