Eu adoraria encontrar documentação que liste todas as possibilidades. Mas, por meio de testes, descobri que esse assistente faz duas solicitações:
- A primeira solicitação não é autenticada.
- Se a primeira solicitação retornar 401 Unauthorized, ela usará o cabeçalho de resposta
WWW-Authenticate
para fazer uma segunda solicitação com credenciais.
Ele suporta autenticação básica HTTP.
A opção "Usar as informações de entrada para a pessoa que está abrindo este arquivo" parece implicar que ela também fará a autenticação do Kerberos.