По существу необходимо использовать Сервис Аутентификации и авторизации Java (JAAS) для получения сервера, говорящего с KDC Active Directory. Сервер попросит у клиента аутентификационного маркера, который он может дать KDC, чтобы проверить клиент и затем продолжиться оттуда на основе белого списка.
Эта статья имеет довольно обширный пример, включая код, для выполнения этих задач.
Путем клиент просит подлинные маркеры, зависит от:
Обычно клиент будет полагаться на API, выставленный ОС для получения маркеров.