在后端应用程序中配置 Kerberos 时，要在 Unified Access Gateway 中设置身份桥接，请上载身份提供程序元数据和 Keytab 文件并配置 KCD 领域设置。

在通过基于标头的身份验证启用身份桥接时，不需要 Keytab 设置和 KCD 领域设置。

在为 Kerberos 身份验证配置身份桥接设置之前，请确保以下内容可用。

• 已配置身份提供程序并已保存身份提供程序的 SAML 元数据。已将 SAML 元数据文件上载到 Unified Access Gateway。
• 对于 Kerberos 身份验证，已识别通过待使用的密钥分发中心的领域名称启用了 Kerberos 的服务器。
• 对于 Kerberos 身份验证，请将 Kerberos Keytab 文件上载到 Unified Access Gateway。Keytab 文件包含 Active Directory 服务帐户的凭据，该帐户设置为代表域中给定后端服务的任何用户获取 Kerberos 票证。