Если правило включено, то при HTTP-аутентификации учитывается подтверждение от KDC. То есть Google Chrome передает учетные данные в сервис только после того, как KDC добавляет сигнал OK-AS-DELEGATE в мандат сервиса. Подробные сведения вы найдете на странице https://tools.ietf.org/html/rfc5896.html. Сервис должен быть разрешен в правиле AuthNegotiateDelegateAllowlist.
Если правило выключено или не настроено, политика KDC игнорируется на поддерживаемых платформах и применяется только правило AuthNegotiateDelegateAllowlist.
В Microsoft® Windows® политика KDC учитывается всегда.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | AuthNegotiateDelegateByKdcPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |