Invantive Keychain is een database voor vertrouwelijke gegevens zoals wachtwoorden, refresh tokens en TOTP-secrets. Alle Invantive producten kunnen lezen en schrijven in deze versleutelde database.
For English, please read What is Invantive Keychain?.
De Invantive Keychain wordt opgeslagen in het bestandssysteem, meestal in de map %USERPROFILE%
als het bestand invantive-own-v2.keychain.keychain
. Een Invantive Keychain database kan alleen gebruikt worden op het apparaat waar de database is aangemaakt; de versleuteling is gekoppeld aan het apparaat. Individuele OS-gebruikers hebben normaliter elk een eigen Invantive Keychain in de map %USERPROFILE%
die meestal per OS-gebruiker beveiligd is.
De interne structuur van Invantive Keychain bestaat uit een mappenstructuur. De hoofdmap is Invantive Keychain
. De meest voorkomende mappen onder dit hoogste niveau zijn:
-
Databases
: een mappenstructuur met per databasegroep, database en datacontaineralias een lijst van vertrouwelijke gegevens zoals wachtwoorden, refresh tokens, gebruikersnamen, e.d. -
Totp
: een lijst van TOTP-gegevens voor gebruik met Invantive Authenticator zoals het TOTP-secret, algoritme en uitgever.
De inhoud van de map Databases
wordt door alle Invantive on-premise producten zoals Invantive Control for Excel en Invantive Query Tool aangemaakt, bijgewerkt en gebruikt. De vertrouwelijke gegevens voor het aanmelden worden er uit gebruikt, maar ook wijzigingen hierin worden vastgelegd.
Ook de laatst gebruikte database wordt afgeleid uit Invantive Keychain door de database met het laatste gebruiksmoment terug te zoeken in de Keychain.
De inhoud van de map Totp
wordt door Invantive Authenticator aangemaakt, bijgewerkt en gebruikt.
De Invantive Keychain kan door meerdere programma’s tegelijk gebruikt worden. In vrijwel alle gevallen blijven de wijzigingen behouden. Enkel bij hoog-concurrent gebruik kan een wijziging wegvallen; de resulterende Invantive Keychain is echter wel nog steeds bruikbaar. Een toekomstige wijziging ITGEN-5500 zal dit verbeteren.
Voor versies tot 20.1.530 was het mogelijk om geen Invantive Keychain te gebruiken. Vanaf versie 20.1.530 is het gebruik verplicht gesteld om de snel verlopende refresh tokens van Exact Online te kunnen verwerken.
Invantive Cloud gebruikt geen Invantive Keychain. Invantive Cloud gebruikt een alternatief cloud-gebaseerd mechanisme voor de veilige opslag, verwerking en bijwerking van vertrouwelijke informatie zoals zichtbaar op Invantive Cloud Structure.