如果將這項政策設為啟用,HTTP 驗證會遵循 KDC 政策的核准結果。也就是說,當 KDC 為服務票證設定 OK-AS-DELEGATE 時,Google Chrome 會委派使用者憑證給受到存取的服務。請參閱 RFC 5896,網址為 https://tools.ietf.org/html/rfc5896.html。AuthNegotiateDelegateAllowlist 也應該允許這項服務。
如果將這項政策設為停用或不設定,支援平台會忽略 KDC 政策,只遵循 AuthNegotiateDelegateAllowlist 政策。
Microsoft® Windows® 一律遵循 KDC 政策。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | AuthNegotiateDelegateByKdcPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |