Das Massachusetts Institute of Technology entwickelte Kerberos, um Sicherheitsproblemen in Netzwerken, wie Austausch von Benutzernamen/Passwörtern , Netzwerksicherheit, Sicherheit von Client-Computern und Anmeldepersistenz zu begegnen. Kerberos ist ein Protokoll, das eine sichere Netzwerkauthentifizierung ermöglicht und „Einzelanmeldungen“ an Netzwerkressourcen unterstützt. Mit der Unterstützung von Einzelanmeldungen meldet sich ein Benutzer einmal an einer Netzwerkdomäne (auch als „Bereich“ bezeichnet) an und ist anschließend authentifiziert und erhält Zugriff auf Ressourcen auf anderen Computern, ohne noch einmal einen Benutzernamen und ein Kennwort angeben zu müssen. Kerberos basiert auf der Maßgabe, dass nur der Client und der authentifizierende Server eine geheime Information kennen, und stellt eine Möglichkeit bereit, während der Benutzersitzung zu bestätigen, dass die gemeinsame Information richtig ist. Gibt ein Benutzer an einem Client-Computer einen Benutzernamen und ein Kennwort ein und übermittelt diese Informationen zur Anmeldung an einen Server authentifiziert Kerberos zunächst den Benutzter und stellt dann ein Ticket aus, das den Client für diese Sitzung eindeutig identifiziert. Das Ticket wird dann für den späteren Zugriff auf andere Anwendungen und freigegebene Volumes im weiteren Verlauf der Benutzersitzung verwendet. Kerberos ermöglicht den Austausch von Veschlüsselungsschlüsseln, um die Sicherheit in internen Netzwerken (hinter Firewalls) und in unsicheren Netzwerken wie dem Internet sicherzustellen. Nach der Authentifizierung eines Benutzers wird die gesamte Anschlusskommunikation zur Sicherstellung der Vertraulichkeit und der Sicherheit verschlüsselt. Weitere Informationen zur Funktionsweise von auf einem Windows Server finden Sie unter http://www.microsoft.com/windowsserver2003/technologies/security/kerberos/default.mspx
Access Connect unterstützt die Kerberos-Erweiterungen im AFP-Protokoll und arbeitet direkt mit dem Active Directory zusammen. Es ist als ein Kerberos-Diensteanbieter registriert und kann Macintosh-Tickets authentifizieren. Da die Tickets an sich ein Standardformat in Kerberos aufweisen, übernimmt Access Connect Tickets von einem Macintosh-Computer, übergibt dieses zur Authentifizierung an das Microsoft Windows Active Directory, und gewährt anschließend Zugriff auf Windows-Serverressourcen, wenn die Ticketgültigkeit für den Client vom Active Directory bestätigt wird.