Esta configuração do Kerberos / AD é possível?

Temos uma configuração do IDAM um pouco complicada: Ou seja, a máquina e o navegador do usuário final ficam em uma rede com o AD pai, e nosso aplicativo baseado em Jetty e o AD com o qual ele pode conversar (AD local) ficam no outro. Há uma confiança bidirecional entre os dois ADs. O navegador...