¿Cliente Kerberos simple en Java?

Aplicaciones como Google Chrome e IE pueden manejar de forma transparente la autenticación Kerberos; Sin embargo, no puedo encontrar una solución Java "simple" para que coincida con esta transparencia. Todas las soluciones que he encontrado requieren la presencia de un archivo krb5.conf y un archivo login.conf que ninguna de las aplicaciones anteriores parece requerir.

Cuál es la mejor manera de construir una aplicación Java con capacidades Kerberos SSO que simplemente funcione?

[actualización]: para ser claro, necesito unaCLIENT solución lateral para crear entradas no los valida. Además, parece que SPNEGO es el protocolo "envoltorio" predeterminado que eventualmente delegará a Kerberos, pero también necesito poder manejar el protocolo SPNEGO.