GSSAPI - действительно рекомендуемый подход, но точные детали будут зависеть от вашей языковой среды и от того, требуется ли вам взаимодействие с Windows. Ваш провайдер Kerberos Windows или что-то еще?
В Windows Kerberos - это собственный протокол, поддерживаемый ОС, и многие высокоуровневые API Win32 предоставят его бесплатно. Взаимодействие с сервером Kerberos, отличным от Windows, возможно, но не тривиально.
В UNIX вам может понадобиться сначала установить поддержку клиента Kerberos и заставить ее работать, но если в вашей сети уже есть сервер Kerberos, возможно, это уже сделано для вас.
Windows включает в себя реализацию GSSAPI, как и Java, и большинство версий UNIX имеют реализацию. Я считаю, что дополнения GSSAPI доступны и для PHP.
Если вы можете добавить больше информации о ваших требованиях, я могу немного подтвердить этот ответ.