serve Shibboleth protected API for machine accounts as well

[Marco Lechner]

Hallo,

what is the recommended or the default way to access a server-API protected by Shibboleth/SAML2 from machine accountes/scripts?
- is it ECP (making it complicated for customers)
- is there workflow to generate long lasting API-tokens?
- is it a good idea to serve the API/resource on a separate URL, because SSO is not relevant here?
- is there anything else that I just do not know?

Best regards

Marco Lechner

i.A. Dr. Marco Lechner
Leiter Fachgebiet RN 1 │ Head RN 1

--
Bundesamt für Strahlenschutz │ Federal Office for Radiation Protection
Koordination Notfallschutzsysteme │ Coordination Emergency Systems │ RN 1
Rosastr. 9
D-79098 Freiburg

Tel.: +49 30 18333-6724
E-Mail: mlechner at bfs.de<mailto:mlechner at bfs.de>
www.bfs.de<http://www.bfs.de/>
🌐 Besuchen<https://www.bfs.de/> Sie unsere Website, folgen Sie uns auf Twitter<https://www.twitter.com/strahlenschutz> und abonnieren<https://www.bfs.de/strahlenschutzaktuell> Sie unseren 📢 Newsletter.
🔒 Informationen zum Datenschutz<https://www.bfs.de/datenschutz> gemäß Artikel 13 DSGVO
💚 E-Mail drucken? Lieber die Umwelt schonen!

--
Hinweis zu Anhängen die auf .p7m/.p7c/.p7s oder .asc/.asc.sig enden:
Die .p7?- und .asc-Dateien sind ungefährliche Signaturdateien (digitale Unterschriften). In E-Mail-Clients mit S/MIME Konfiguration (.p7?) oder PGP-Erweiterung (.asc) dienen sie zur:
- Überprüfung des Absenders
- Überprüfung einer evtl. Veränderung des Inhalts während der Übermittlung über das Internet
Die Signaturdateien können ebenso dazu verwendet werden dem Absender dieser Signatur eine E-Mail mit verschlüsseltem Inhalt zu senden. In E-Mail-Clients ohne S/MIME Konfiguration oder PGP-Erweiterung erscheinen die Dateien als Anhang und können ignoriert werden.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://shibboleth.net/pipermail/users/attachments/20220411/6af7a812/attachment.htm>