Чтобы настроить проверку подлинности Kerberos для настольных компьютеров, необходимо включить встроенную проверку подлинности Windows, чтобы обеспечить безопасное взаимодействие между браузерами пользователей и службой Identity Manager на основе протокола Kerberos.
При включении проверки подлинности Kerberos для настольных компьютеров служба Identity Manager проверяет учетные данные пользователей настольных компьютеров, используя маркеры Kerberos. Эти маркеры распределяются с помощью центра распространения ключей, который реализован в виде службы домена Active Directory. Чтобы реализовать функцию Kerberos для своего развертывания, саму службу Active Directory настраивать не нужно.
Необходимо настроить веб-браузеры конечных пользователей для отправки учетных данных Kerberos в службу при входе пользователей в систему. См. раздел Настройка браузера для Kerberos.