Definir a política como "Ativada" faz com que a autenticação HTTP respeite a aprovação pela política de KDC. Em outras palavras, o Google Chrome delegará credenciais de usuário para o serviço acessado se o KDC definir OK-AS-DELEGATE em um ticket de serviço. Consulte RFC 5896 (https://tools.ietf.org/html/rfc5896.html, link em inglês). O serviço também precisa ter a permissão de AuthNegotiateDelegateAllowlist.
Definir a política como "Desativada" ou deixá-la sem definição faz com que a política de KDC seja ignorada nas plataformas compatíveis, e somente AuthNegotiateDelegateAllowlist será respeitada.
No Microsoft® Windows®, a política de KDC sempre é respeitada.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | AuthNegotiateDelegateByKdcPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |