A fim de configurar a autenticação Kerberos para desktops, habilite a autenticação integrada do Windows para permitir que o protocolo Kerberos proteja as interações entre os navegadores dos usuários e o serviço do Identity Manager.
Quando a autenticação Kerberos está habilitada para desktops, o serviço do Identity Manager valida as credenciais de desktop do usuário usando os tíquetes Kerberos distribuídos pelo Centro de Distribuição de Chave (KDC) implementado como um serviço de domínio no Active Directory. Você não precisa configurar diretamente o Active Directory para fazer o Kerberos funcionar com a sua implantação.
Você deve configurar os navegadores da Web do usuário final para enviar suas credenciais Kerberos para o serviço quando os usuários fizerem login. Consulte Configurando o navegador para o Kerberos.