名称：Kerberos 主体名称。

领域：Kerberos 领域名称。

Kerberos 领域名称应采用大写形式正确书写。

URL 前缀（可选）：必须匹配才能使用帐户通过 HTTP 进行 Kerberos 身份验证的 URL 列表。如果此字段为空，则帐户可以匹配所有 http 和 https URL。URL 匹配模式必须以 http 或 https 开头。

此列表中的每个条目都必须包含 URL 前缀。只有开头为帐户中的一个字符串的 URL 才允许访问 Kerberos 票证。URL 匹配模式必须包括方案。例如，http://www.example.com/。如果匹配模式不是以 / 结尾，将自动向 URL 添加一个 /。

应用程序标识符（可选）：允许使用帐户的应用程序标识符的列表。如果此字段为空，此帐户将匹配所有应用程序标识符。

应用程序标识符数组必须包含匹配应用程序捆绑 ID 的字符串。这些字符串可以精确匹配（如 com.mycompany.myapp），也可以使用 * 通配符指定捆绑 ID 上的前缀匹配。该通配符必须显示在句点字符 (.) 之后，并且可以只显示在字符串末尾（如 com.mycompany.*）。使用通配符后，捆绑 ID 的开头为该前缀的任何应用程序都有权访问该帐户。