Wenn die Richtlinie aktiviert ist, wird bei der HTTP-Authentifizierung die Genehmigung durch die KDC-Richtlinie berücksichtigt. Das heißt, Google Chrome leitet nur dann Anmeldedaten an die verwendeten Dienste weiter, wenn KDC "OK-AS-DELEGATE" für ein Dienstticket festlegt. Weitere Informationen finden Sie unter RFC 5896 ( https://tools.ietf.org/html/rfc5896.html ). Die Dienste sollten auch durch "AuthNegotiateDelegateAllowlist" zugelassen sein.
Wenn die Richtlinie deaktiviert oder nicht konfiguriert ist, wird die KDC-Richtlinie auf unterstützten Plattformen ignoriert und nur die Richtlinie "AuthNegotiateDelegateAllowlist" berücksichtigt.
Unter Microsoft® Windows® wird die KDC-Richtlinie immer umgesetzt.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | AuthNegotiateDelegateByKdcPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |