名稱：Kerberos 主體名稱。

領域：Kerberos 領域名稱。

Kerberos 領域名稱應正確使用大寫形式。

URL 字首（選用）：必須符合 URL 清單，才能透過 HTTP 使用帳號進行 Kerberos 驗證。如果此欄位空白，則帳號便合乎所有 http 和 https URL 的條件。URL 比對特徵碼必須以 http 或 https 開頭。

此清單的每個項目都必須包含 URL 字首。只有 URL 的開頭是帳戶中的其中一個字串時，才會允許其存取 Kerberos 票證。URL 比對特徵碼必須包括架構。例如，http://www.example.com/。若比對特徵碼的結尾不是 /，將會為 URL 自動新增 /。

應用程式識別碼（選用）：允許使用此帳號的應用程式識別碼清單。如果此欄位空白，則此帳號會符合所有應用程式識別碼。

「應用程式識別碼」陣列必須包含符合應用程式套件識別碼的字串。這些字串可能是完全相符的字串（例如 com.mycompany.myapp），或可能使用 * 萬用字元，在套件識別碼上指定字首相符項目。萬用字元必須位於句號字元 (.) 後方，並且只能出現在字串的結尾處（例如 com.mycompany.*）。使用萬用字元時，只要應用程式的套件識別碼以這個字首為開頭，就會被授與此帳號的存取權。