Якщо це правило активовано, під час автентифікації HTTP враховується схвалення правилом KDC. Тобто Google Chrome передає облікові дані користувачів відкритому сервісу, лише якщо KDC встановлює для квитків сервісу значення OK-AS-DELEGATE. Перегляньте RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Правило AuthNegotiateDelegateAllowlist також має дозволяти цей сервіс.
Якщо це правило деактивовано або не налаштовано, правило KDC ігнорується на підтримуваних платформах і застосовується лише правило AuthNegotiateDelegateAllowlist.
У Microsoft® Windows® правило KDC застосовується завжди.
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | AuthNegotiateDelegateByKdcPolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |