Pro přihlášení do webového rozhraní bez nutnosti zadávat uživatelské jméno a heslo lze použít funkcionalitu Single Sign-on (SSO). Ta v prostředí Microsoft Active Directory využívá protokol Kerberos a LDAP. Podmínkou funkčnosti SSO je správně nakonfigurovaná proxy autentizace pomocí metody Kerberos a správně nastavené prostředí klienta.
Microsoft Internet Explorer a Google Chrome:
V nastaveních Možnosti Internetu, v záložce "Zabezpečení", v sekci "Důvěryhodné weby" přidat hostitelské jméno KBI (např. https://kernun.example.com) do seznamu "Weby".
Nastavit ve "Vlastní úroveň...", v sekci "Ověření uživatele", v podsekci "Přihlášení" možnost "Automatické přihlášení pod aktuálním uživatelským jménem a heslem".
Mozilla Firefox:
Zobrazit pokročilá nastavení zadáním adresy about:config do adresního řádku prohlížeče.
Hodnotu položky s názvem "network.negotiate-auth.trusted-uris" nastavit na hostitelské jméno KBI (např. https://kernun.example.com).
Single Sign-on lze nastavit v sekci "Účty". Poté lze do webového rozhraní autentizovat dvěma způsoby:
Konkrétnímu lokálnímu účtu lze nastavit jeden AD účet z domény. Tento AD účet lze následně využít pro přihlášení pomocí SSO k tomuto lokálnímu účtu.
V tabulce mapování AD skupin na role je možné k jednotlivým rolím přiřadit AD skupiny, jejichž členové po přihlášení pomocí SSO obdrží oprávnění dané role bez nutnosti vytvářet lokální účet. Jestliže je možné uživateli přiřadit více rolí, použije se role s nejvyššími oprávněními.