在登入畫面自動為這些網站選取用戶端憑證

你可以設定網址模式清單，用於指定在 SAML 流程代管架構的登入畫面中，如果網站要求憑證，系統會自動選取用戶端憑證的網站。實際應用範例：設定要提供給 SAML IdP 的裝置通用憑證。

政策的值是字串化的 JSON 條目陣列，每個條目的格式都是 { "pattern": "$URL_PATTERN", "filter" : $FILTER }，其中 $URL_PATTERN 是內容設定格式。$FILTER 會限制瀏覽器可自動選取的用戶端憑證。無論是否設定篩選器，瀏覽器都只會選取符合伺服器憑證要求的憑證。

$FILTER 區段的實際應用範例：

* 如果將 $FILTER 設為 { "ISSUER": { "CN": "$ISSUER_CN" } }，瀏覽器只會選取由 CommonName $ISSUER_CN 憑證所核發的用戶端憑證。

* 如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 區段，則瀏覽器只會選取同時符合兩個條件的用戶端憑證。

* 如果 $FILTER 包含值為 "O" 的 "SUBJECT" 區段，憑證必須有至少一個機構與指定值相符，才會納入選取範圍。

* 如果 $FILTER 包含值為 "OU" 的 "SUBJECT" 區段，憑證必須有至少一個機構單位與指定值相符，才會納入選取範圍。

* 如果將 $FILTER 設為 {}，則瀏覽器在選取用戶端憑證時不會受到額外限制。請注意，由網路伺服器所提供的篩選器仍然適用。

如果不設定這項政策，系統不會為任何網站自動選取憑證。

如果想進一步瞭解有效的網址模式，請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
如要進一步瞭解架構和格式設定，請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls。

範例值：

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

在登入畫面自動為這些網站選取用戶端憑證

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name	{number}
Value Type	REG_SZ
Default Value