CAS-аутентификация для демонов и скриптов

Мы используем CAS для обеспечения аутентификации для ряда наших приложений на Java и Ruby. Большинство наших приложений Ruby - это веб-приложения с Java, предоставляющие бэкэнд-сервисы с API. Мы аутентифицируем все запросы к API, используя Прокси Билеты. Это прекрасно работает, когда пользователь входит в веб-приложение, запрашивает билет для предоставления прокси и передает его бэкэнд-API. Здесь есть хороший обзор процесса.

Проблема в том, что происходит, когда у нас есть задача демона или рейка, которая хочет получить доступ к API? Задача демона или рейка может проходить проверку подлинности на сервере CAS через билет входа в систему и предоставлять действительные учетные данные, но невозможно сгенерировать билет для предоставления прокси-сервера без задачи демона или рейка, прослушивающей порт для обратного вызова CAS. Кто-нибудь сталкивался с этой проблемой и как вы ее решили? Общие предложения также приветствуются.