Основное сопоставление с AD

Мне нужна помощь в понимании основной концепции. HttpServletRequest предоставляет метод под названием getUserPrincipal() который возвращает java.security.Principal объект. Используя этот объект, мы можем получить пользовательскую информацию из AD, используя аутентификацию kerberos через вафельную реализацию.

У меня вопрос, какой атрибут AD он выбирает? Согласно моим тестам, это выглядит как samAccountName, Либо это userPrincipalName?

Может ли кто-нибудь помочь мне разрешить эту путаницу?