Bei Verwendung der Single-Sign-On-Technologie müssen Benutzer die Daten des Benutzerkontos der App nicht zum Herstellen einer Verbindung mit der Webschnittstelle eingeben. Die Authentifizierung erfolgt mithilfe des Domänenbenutzerkontos.
Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode zuverlässiger ist. Bei der NTLM-Authentifizierung können Angreifer den Zugriff auf Caches mit Benutzerkennwörtern erhalten, indem sie den Netzwerkverkehr abfangen.