TrustedToAuthForDelegation vs TrustedForDelegation

Es esencial no confundir estos dos, ya que cada uno implica un nivel diferente de acceso y riesgo. El Unconstrained Delegation otorga capacidades más amplias y, por lo tanto, es potencialmente más peligrosa si se abusa de ella.

• TrustedToAuthForDelegation: Este parámetro se utiliza para la delegación restringida (constrained delegation). Cuando está configurado, permite que una cuenta específica (como una cuenta de servicio) delegue credenciales a otros servicios específicos, pero con restricciones claras sobre a qué servicios puede realizar esta delegación.

• TrustedForDelegation: Este parámetro se aplica a la delegación sin restricciones (unconstrained delegation). Cuando una cuenta tiene este parámetro configurado, puede delegar credenciales a cualquier servicio, lo que representa un mayor riesgo de seguridad.