আপনি যদি নিরাপদ অবকাঠামো (এবং আপনি না) তৈরি করতে কার্বেরোস প্রতিনিধি ব্যবহার করতে চান তবে আপনাকে সেই ওয়েব সার্ভারগুলিতে ডোমেনে যোগ দিতে হবে। আপনার এসকিউএল সার্ভারের বিরুদ্ধে ব্যবহারকারীর ছদ্মবেশে অনুমতি দেওয়ার জন্য ওয়েব সার্ভার (বা পরিষেবা অ্যাকাউন্ট) এর জন্য এটি অর্পণ করার ক্ষমতা প্রয়োজন হবে।
আপনি সম্ভবত এসকিউএল সার্ভারে এসকিউএল-ভিত্তিক প্রমাণীকরণ ব্যবহার করা থেকে দূরে থাকতে চান আপনার যদি ডেটা অ্যাক্সেস (HIPAA, SOX, ইত্যাদি) ট্র্যাকিংয়ের জন্য কোনও নিরীক্ষণ বা আইনী প্রয়োজনীয়তা থাকে তবে আপনার প্রভিশন প্রক্রিয়াটির মাধ্যমে আপনার অ্যাক্সেস ট্র্যাক করা উচিত (যেমন কে আছেন কী গোষ্ঠীগুলি, কীভাবে তা অনুমোদিত হয়েছিল এবং কাদের দ্বারা) এবং ডেটাতে সমস্ত অ্যাক্সেস ব্যবহারকারীর নির্ধারিত অ্যাকাউন্টের মাধ্যমে হওয়া উচিত।
জন্য খ্রি অ্যাক্সেস এর সাথে সম্পর্কিত DMZ বিষয় , আপনি একটি শুধুমাত্র-পঠনযোগ্য ডিসি (RODC) ব্যবহার করে সার্ভার 2008 সঙ্গে যে কিছু সমাধান করতে পারেন কিন্তু এখনও DMZ মধ্যে মোতায়েন সঙ্গে ঝুঁকি। ফায়ারওয়ালের মাধ্যমে ঘুষি দেওয়ার জন্য কোনও ডিসিকে নির্দিষ্ট পোর্টগুলি ব্যবহার করতে বাধ্য করার কিছু উপায় রয়েছে, তবে এই জাতীয় কাটোমাইজেশন প্রমাণীকরণের সমস্যার সমস্যা সমাধান করতে পারে।
আপনার যদি ইন্টারনেট এবং ইন্ট্রানেট উভয় ব্যবহারকারীকে একই অ্যাপ্লিকেশনটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য নির্দিষ্ট প্রয়োজনীয়তা থাকে তবে আপনাকে মাইক্রোসফ্ট অফার বা পিং ফেডারেটের মতো কিছু ফেডারেটেড সার্ভিস পণ্য ব্যবহার করতে হবে।