Jika kebijakan disetel ke Aktif, autentikasi HTTP akan mematuhi persetujuan dari kebijakan KDC. Dengan kata lain, Google Chrome akan mendelegasikan kredensial pengguna ke layanan yang sedang diakses jika KDC menyetel OK-AS-DELEGATE pada tiket layanan. Lihat RFC 5896 ( https://tools.ietf.org/html/rfc5896.html ). Layanan juga harus diizinkan oleh AuthNegotiateDelegateAllowlist.
Jika kebijakan disetel ke Nonaktif atau tidak disetel, kebijakan KDC akan diabaikan di platform yang didukung dan hanya AuthNegotiateDelegateAllowlist yang akan dipatuhi.
Di Microsoft® Windows®, kebijakan KDC selalu dipatuhi.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | AuthNegotiateDelegateByKdcPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |