Zuerst ist es wichtig die beiden Begriffe Authentisierung und Authorisierung auseinanderzuhalten. Kerberos behandelt hierbei bloss die Authentisierung, wozu Dienste und Clients gehören (im Kerberos-Bereich auch Principals genannt). Die Authorisierung dagegen wird vom Verzeichnisdienst (z.B. LDAP) vorgenommen.

Authentisierung

Die kryptografische Authentisierung entsteht durch eine starke Verschlüsselung durch einen privaten Schlüssel. Diese ist symmetrisch. Die Standards, welche dazu verwendet werden sind (tripple) DES (Data Encryption Standard) bzw. AES (Advanced Encryption Standard). Statt Username/Password werden diese durch den Schlüssel ersetzt, was die Authentisierung für Dienste ermöglicht. Kerberos kann deshalb als SSO-Basis verwendet werden.