<div dir="ltr">I am looking to use KeyCloak backed by an AD server.<div>Can I check a few things that I understand are correct.</div><div><br></div><div>1) Using the  User Federation SPI I import the following from ActiveDirectory into the KeyCloak database : first name, surname, email, username and password.</div><div>2) Password checks are made against the Keycloak database and not the <span style="line-height:1.5">ActiveDirectory system</span></div><div>3) Enabling kerberos authentication will allow me to do paswordless login using my web browser from my windows box</div><div><br></div><div>Hope I am not to far from the mark</div><div><br></div><div>Chris</div></div>