Как использовать авторизацию HiPAM с OpenSSH?

Мой клиент внедряет HiPAM (или Hitachi ID) для производственных систем.

Один запрашивает временный доступ к машинам в определенной группе и после одобрения может получить к ним доступ либо через ssh-клиент внутри браузера, либо запустив PuTTY из браузера.

Это (вроде как) работает для интерактивного доступа к отдельным системам, и это единственный вариант использования, который рассмотрели ответственные лица.

Однако мне нужно иметь доступ к десяткам компьютеров через Ansible, а это значит, что мой клиент OpenSSH должен иметь возможность использовать любые учетные данные, с которыми сталкивается HiPAM.

Как бы я это сделал? Я подозреваю (но не уверен), что Hitachi каким-то образом использует Kerberos, но не могу понять, каким именно образом...