如果此政策已启用,HTTP 身份验证机制会遵循 KDC 政策的审批结果。换言之,如果 KDC 政策在服务凭单上设置了 OK-AS-DELEGATE,Google Chrome 便会向要使用的服务委派用户凭据。请参阅 RFC 5896 ( https://tools.ietf.org/html/rfc5896.html )。AuthNegotiateDelegateAllowlist 也应允许使用该服务。
如果此政策已停用或未设置,那么在支持的平台上,只会遵循 AuthNegotiateDelegateAllowlist 政策,KDC 政策会被忽略。
在 Microsoft® Windows® 上,始终都会遵循 KDC 政策。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | AuthNegotiateDelegateByKdcPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |