ช่วยให้คุณแจ้งรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่มีการเลือกใบรับรองไคลเอ็นต์โดยอัตโนมัติในหน้าจอลงชื่อเข้าใช้ในเฟรมที่โฮสต์ขั้นตอน SAML หากเว็บไซต์นั้นขอใบรับรอง ตัวอย่างการใช้งานคือกำหนดค่าใบรับรองสำหรับทั้งอุปกรณ์เพื่อแสดงต่อ SAML IdP
ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง
ตัวอย่างการใช้งานส่วน $FILTER
* เมื่อตั้งค่า $FILTER เป็น { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN
* เมื่อ $FILTER มีทั้งส่วน "ISSUER" และ "SUBJECT" ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ที่เป็นไปตามเงื่อนไขทั้ง 2 ข้อ
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "O" ใบรับรองต้องมีอย่างน้อย 1 องค์กรที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "OU" ใบรับรองต้องมีหน่วยขององค์กรอย่างน้อย 1 หน่วยที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อตั้งค่า $FILTER เป็น {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม โปรดทราบว่าตัวกรองที่ได้มาจากเว็บเซิร์ฟเวอร์จะยังคงมีผลอยู่
หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
ดูข้อมูลเพิ่มเติมเกี่ยวกับสคีมาและการจัดรูปแบบได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls
ค่าตัวอย่าง:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |