일부 응용 프로그램의 경우 클라이언트는 다른 서비스에 연결할 때 대신 작동할 서버로 권한을 위임할 수 있습니다. 이 경우 클라이언트가 자격 증명을 중간 서버로 전송해야 합니다. 서버에 대한 서비스 티켓을 얻기 위한 클라이언트 기능은 위임된 자격 증명을 수락할 정도로 서버를 신뢰할 수 있는지 여부에 대한 정보를 클라이언트에 전달하지 않습니다. kadmin 명령에 대한 –ok_to_auth_as_delegate 옵션은 이러한 자격 증명을 수락할 정도로 중간 서버를 신뢰하는지 여부와 관련하여 KDC가 로컬 영역 정책을 클라이언트로 전달할 수 있도록 해줍니다.
클라이언트에 대한 KDC 응답의 암호화된 부분에 –ok_to_auth_as_delegate 옵션이 설정된 자격 증명 티켓 플래그의 복사본이 포함될 수 있습니다. 클라이언트는 이 설정을 사용하여 (프록시 또는 전송된 TGT를 부여하는 방식으로) 자격 증명을 이 서버로 위임할지 여부를 결정할 수 있습니다. 이 옵션을 설정할 때는 서비스가 위임된 자격 증명을 사용할지 여부뿐만 아니라 보안 및 서비스가 실행되는 서버의 배치를 고려해야 합니다.