Как работает доменная авторизация Kerberos на уровне приложения?

Как десктопное клиент-серверное приложение(на стороне сервера) или Java контейнер Tomcat(Servlet) получает данные пользователя на уровне приложения?
Например шаги описанные по настройке севера 1С на линуксе предусматривают:
1) генерация keytab
C:\>ktpass -princ usr1cv81/srv1c.krb.local@KRB.LOCAL -mapuser usr1cv8 -pass pass1cv8 -out usr1cv81.keytab
2) настройка /etc/krb5.conf
...
Далее сервер, получив токен, с помощью kerberos-клиента отправляет его в KDC на проверку.

В итоге получаем просто значение типа String?