Bei Verwendung der Single-Sign-On-Technologie müssen Benutzer die Daten des Benutzerkontos der App nicht zum Herstellen einer Verbindung mit der Webschnittstelle eingeben. Die Authentifizierung erfolgt mithilfe des Domänenbenutzerkontos.
Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode zuverlässiger ist. Bei der NTLM-Authentifizierung können Angreifer den Zugriff auf Hashs der Benutzerkennwörter erhalten, indem sie den Netzwerkdatenverkehr abfangen.