在登录屏幕上自动为这些网站选择客户端证书

让您能够指定一系列网址格式，从而指定要在 SAML 流程托管框架的登录屏幕上自动为哪些网站选择客户端证书（如果相应网站要求提供证书）。例如，配置一个要向 SAML IdP 出示的设备级证书。

此政策的值是一个由字符串化的 JSON 字典组成的数组，每个字典条目都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 格式，其中 $URL_PATTERN 是内容设置格式。$FILTER 会限制浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器，系统都只会选择与服务器的证书请求相匹配的证书。

$FILTER 部分的用法示例：

* 如果 $FILTER 设为 { "ISSUER": { "CN": "$ISSUER_CN" } }，系统便只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。

* 如果 $FILTER 既包含 "ISSUER" 部分也包含 "SUBJECT" 部分，系统便只会选择与这两项条件都相符的客户端证书。

* 如果 $FILTER 包含值为 "O" 的 "SUBJECT" 部分，证书便需要包含至少 1 个与指定值匹配的组织才会被选中。

* 如果 $FILTER 包含值为 "OU" 的 "SUBJECT" 部分，证书便需要包含至少 1 个与指定值匹配的组织单元才会被选中。

* 如果 $FILTER 设为 {}，系统在选择客户端证书时便不会受到额外限制。请注意，网络服务器提供的过滤条件仍然适用。

如果此政策未设置，系统将不会为任何网站自动选择证书。

如需详细了解有效网址格式，请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
要详细了解架构和格式，请访问 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls。

值示例：

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

在登录屏幕上自动为这些网站选择客户端证书

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name	{number}
Value Type	REG_SZ
Default Value