При использовании встроенной (Kerberos/NTLM) аутентификации обычно не требуется явно задавать учетные данные: вся необходимая информация будет получена из операционной системы для текущего пользователя. Процедура встроенной аутентификации может потребовать несколько запросов со стороны клиента. Реализации http-запросов на языках программирования с поддержкой встроенной аутентификации автоматически обрабатывают процедуру аутентификации из нескольких запросов и в качестве результата отдают ответ на последний запрос этой процедуры.

При использовании данной схемы аутентификации клиентский компьютер должен быть зарегистрирован в домене, находится внутри локальной сети intranet (иметь доступ к контроллеру домена) и обращаться напрямую к адресу получения токенов доступа (без прокси серверов, так как они могут нарушить механизм аутентификации). Клиентские библиотеки, через которые осуществляется HTTP запрос должны поддерживать работу с данной схемой аутентификации (Kerberos/NTLM в зависимости от платформы).

Фактически используемая схема аутентификации зависит от серверной платформы. Для ОС Windows используется NTLM аутентификация, для Linux используется Kerberos (Negotiate).