Praticamente todos os gerenciadores de senhas existentes têm algum tipo de API que você pode usar para obter credenciais. O truque, é claro, é gerenciar a credencial que autentica o acesso à loja central ... ela acaba sendo uma situação de "tartarugas por todo o caminho" (pelo menos até você topar com uma chave / certificado X.509). em um HSM ... e então você tem que manter o PIN para ativar isso em algum lugar ...).
Como você pode ter adivinhado, eu estive aqui e estou um pouco cansado da coisa toda. (sorriso)