Можно ли использовать kerberos для авторизации на сайте с устройств, работающих на macOS, если они не находятся в домене?

Да, можно использовать Kerberos для авторизации на сайте с устройств, работающих на macOS, даже если они не находятся в домене. Для этого нужно выполнить конфигурацию Kerberos на устройстве macOS и настроить его на аутентификацию через Kerberos.

Чтобы настроить автоматический вход на сайт под доменной учетной записью на компьютере с macOS без учетной записи домена, можно выполнить следующие шаги:

1. Экспортировать сертификат пользователя с ПК Windows.
2. Импортировать сертификат на устройство с macOS.
3. Настроить Kerberos на устройстве macOS для работы с этим сертификатом.

Для успешного входа на сайт под доменной учетной записью на macOS без логина в систему под учетной записью домена можно использовать Single Sign-On (SSO) решения, такие как Okta, OneLogin или Azure Active Directory. Данные штрихи используются для автоматической аутентификации пользователя при доступе к различным ресурсам в рамках одной сессии. В таком случае пользователь вводит учетные данные только один раз и автоматически аутентифицируется на всех подключенных сервисах без повторного ввода логина и пароля.

Таким образом, можно реализовать вход под доменной учетной записью на macOS без логина в систему под учетной записью домена, используя SSO решения или настройку Kerberos с экспортированным сертификатом пользователя.

Чтобы пройти аутентификацию в царстве Kerberos IU в macOS: 
 
 В папке "Приложения" откройте папку "Утилиты". Затем откройте Keychain Access. 
 В меню Keychain Access выберите Ticket Viewer. 
 Выберите Добавить идентификатор. В поле "Идентификатор:" введите имя пользователя IU в формате [email protected] (используйте заглавные буквы, как указано). Затем введите парольную фразу в поле "Пароль:". 
 Выберите "Продолжить", чтобы получить свой первый билет Kerberos. 
 Чтобы сделать этот идентификатор Kerberos идентификатором по умолчанию, выберите Установить по умолчанию.