Если правило включено, то при HTTP-аутентификации учитывается подтверждение от KDC. То есть Google Chrome передает учетные данные в сервис только после того, как KDC добавляет сигнал OK-AS-DELEGATE в мандат сервиса. Подробные сведения вы найдете на странице https://tools.ietf.org/html/rfc5896.html. Сервис должен быть разрешен в правиле AuthNegotiateDelegateAllowlist.
Если правило выключено или не настроено, политика KDC игнорируется на поддерживаемых платформах и применяется только правило AuthNegotiateDelegateAllowlist.
В Microsoft® Windows® политика KDC учитывается всегда.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | AuthNegotiateDelegateByKdcPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |