Als je het beleid toepast, respecteert HTTP-verificatie goedkeuring door het KDC-beleid. Met andere woorden: Google Chrome delegeert inloggegevens van gebruikers alleen aan de te gebruiken service als het KDC OK-AS-DELEGATE instelt op een serviceticket. Zie RFC 5896 (https://tools.ietf.org/html/rfc5896.html). De service moet ook worden toegestaan door AuthNegotiateDelegateAllowlist.
Als je het beleid niet toepast of niet instelt, wordt het KDC-beleid genegeerd op ondersteunde platforms en wordt alleen AuthNegotiateDelegateAllowlist gerespecteerd.
Op Microsoft® Windows® wordt het KDC-beleid altijd gerespecteerd.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | AuthNegotiateDelegateByKdcPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |