Para configurar la autenticación de Kerberos para escritorios, tiene que habilitar la autenticación IWA (Integrated Windows Authentication, Autenticación integrada en Windows) para permitir que el protocolo de Kerberos proteja las interacciones entre los navegadores de los usuarios y el servicio de Identity Manager.

Cuando se habilita la autenticación de Kerberos para los escritorios, el servicio de Identity Manager valida las credenciales de escritorio del usuario mediante los tickets de Kerberos distribuidos por el centro de distribución de claves (KDC, Key Distribution Center) implementado como un servicio de dominios en Active Directory. No es necesario configurar Active Directory directamente para que Kerberos funcione con la implementación existente.

Debe configurar los navegadores web para enviar sus credenciales de Kerberos al servicio cuando los usuarios inician la sesión. Consulte Configurar el navegador para Kerberos.