「名稱」：Kerberos 主體名稱。

「領域」：Kerberos 領域名稱。

Kerberos 領域名稱應採用正確的大寫形式。

「URL 首碼」（選用）：必須相符的 URL 清單，以使用帳號透過 HTTP 進行 Kerberos 驗證。如果此欄位為空白，表示此帳號符合所有 HTTP 與 HTTPS URL。URL 符合模式必須以 http 或 https 開頭。

這個清單的每個項目都必須包含 URL 首碼。只有以帳號中某個字串開頭的 URL，才能存取 Kerberos 票證。URL 符合模式必須包含配置。例如，http://www.example.com/。對於結尾不是 / 的符合模式，會自動向 URL 新增 /。

「應用程式識別碼」（選用）：允許使用此帳號的應用程式識別碼清單。如果此欄位為空白，則此帳號符合所有應用程式識別碼。

「應用程式識別碼」陣列必須包含符合應用程式套件識別碼的字串。這些字串可能是完全相符的字串（例如 com.mycompany.myapp），或者可使用 * 萬用字元根據套件識別碼指定首碼符合字串。萬用字元必須顯示在句號字元 (.) 的後面，並且只能顯示在字串的結尾（例如 com.mycompany.*）。使用萬用字元時，套件識別碼以該首碼開頭的任何應用程式都將獲得此帳號的存取權。