CASを使用して、多くのJavaおよびRubyアプリケーションの認証を提供しています。ほとんどのRubyアプリケーションは、APIを備えたバックエンドサービスを提供するJavaを備えたWebアプリケーションです。プロキシ付与チケットを使用して、APIへのすべてのリクエストを認証します。これは、ユーザーがWebアプリケーションにログインし、プロキシ許可チケットを要求して、これをバックエンドAPIに渡すときにうまく機能します。ここにプロセスの概要があります。
問題は、APIにアクセスしたいデーモンまたはrakeタスクがある場合に何が起こるかということです。デーモンまたはrakeタスクは、ログインチケットを介してCASサーバーに対して認証し、有効な資格情報を提供できますが、デーモンまたはrakeタスクがCASがコールバックするポートをリッスンしない限り、プロキシ付与チケットを生成することはできません。誰かがこの問題に直面しましたか、そしてどのようにそれを解決しましたか?一般的な提案も歓迎します。