В вашем посте не так много, что есть и не работает. Этот форум больше посвящен тому, какой пользовательский код вы создали, который не работает, и мы можем вам помочь. Похоже, в этом случае вы смотрите больше на подход к настройке проверки подлинности Kerberos в своих узлах WildFly с помощью балансировки нагрузки. Как информация, не имеет значения, что есть задействованный балансировщик нагрузки, за исключением того, что вы указываете имя VIP для узлов в DNS и имеете имя VIP, являющееся полнофункциональной частью хоста DNS имени в SPN, которое вы необходимо настроить для того, чтобы клиенты выполняли SSO Kerberos против узлов WildFly. Я ничего не знаю о WildFly, но я нашел для вас эту ссылку, которая может помочь вам начать: WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
Я все еще немного смущен. В VIP я предполагаю, что вы имеете в виду Virtual IP. Как я понял. Балансировщик нагрузки получает запрос и перенаправляет его на узел веб-сервера. Насколько я понимаю, согласование Kerberos происходит между клиентом и балансировщиком нагрузки, а не между клиентом и узлом. Настройка DNS-цикла или VIP помогла бы, если бы я хотел распределить нагрузку между несколькими балансирами нагрузки. В противном случае балансировка нагрузки будет выполняться с помощью настройки сети, а не балансировки нагрузки на wildfly. – Maddin