Kerberos 身份验证可在没有其他凭据提示的情况下，向成功登录到域的用户提供对其应用程序门户的访问权限。

无论您在 VMware Identity Manager 中设置的目录类型是通过 LDAP 访问的 Active Directory 还是 Active Directory（集成 Windows 身份验证），都可以配置 Kerberos 身份验证。

可在 Identity Manager 服务中配置 Kerberos 身份验证协议，以确保用户浏览器与 Identity Manager 服务之间交互的安全。此外，还可以配置相应的协议，以对 Workspace ONE UEM 服务中管理的 iOS 9 或更高版本移动设备实现一触式单点登录访问。有关 iOS 设备上 Kerberos 身份验证的信息，请参阅使用云托管 KDC 服务。