Nom : le nom principal Kerberos.

Zone : le nom de zone Kerberos.

La casse du nom de zone Kerberos doit être respectée.

Préfixes des URL (facultatif) : liste des URL permettant l'utilisation d'un compte pour l'authentification Kerberos sur HTTP. Si ce champ est vide, le compte peut fonctionner avec toutes les URL http et https. Les modèles de correspondance des URL doivent commencer par http ou https.

Chaque entrée de la liste doit contenir un préfixe d'URL. Seules les URL commençant par l'une des chaînes d'un compte sont autorisées à accéder au ticket Kerberos. Les modèles de correspondance d'URL doivent inclure le schéma. Par exemple, http://www.exemple.com/. Si un modèle de correspondance ne se termine pas par /, un / est automatiquement ajouté à l'URL.

Identifiants d'applications (facultatif) : liste des identifiants d'applications autorisés à utiliser le compte. Si ce champ est vide, ce compte correspond à tous les identifiants d'applications.

Le tableau Identifiants d'applications doit contenir des chaînes correspondant aux ID d'offres groupées d'applications. Ces chaînes doivent être des correspondances exactes (par exemple, com.monentreprise.monapp) ou peuvent avoir un préfixe correspondant à l'ID d'offre groupée grâce à l'utilisation du caractère générique *. Le caractère générique doit figurer après un point (.), et peut uniquement se trouver en fin de chaîne (par exemple, com.monentreprise.*). Lorsqu'un caractère générique est utilisé, toute application dont l'ID d'offre groupée commence par ce préfixe peut accéder au compte.