Utilizar autenticación integrada en Engage

Dada la siguiente particularidad: El webserver se encuentra en el dominio A pero los usuarios, si bien tienen usuario en ese dominio A, se loguean a sus pc en el dominio B. A su vez el id de usuarios en el dominio A es distinto al del dominio B (ej como fuera efernandez en uno y eduf en el otro).

¿Pueden igual trabajar con autenticación integrada?

RTA: Sí. IT debe verificar que el dominio B sea un dominio de confianza del dominio A (los usuarios de B pueden acceder a recursos de A). Los ID de usuarios del dominio B no puede repetirse en el dominio A.

¿Qué usuario debería darse de alta en Engage, el ID del dominio A o el del dominio B (porque asumimos que Engage va a tomar el logueado al equipo aunque no sé si eso influye en lo que después valida el web server a nivel de seguridad integrada)?
RTA: Se deben dar de alta vía Security Administrator los usuarios del dominio B, que son los que se usan para ingresar a las PC con Windows y sus navegadores.

¿Cómo hay que configurar el Agente web?
RTA: Para usar single sign on de Windows, el valor del sistema “Forma Acceso” debe configurarse como “NT” e IIS con autenticación integrada de Windows.