Якщо це правило активовано, під час автентифікації HTTP враховується схвалення правилом KDC. Тобто Google Chrome передає облікові дані користувачів відкритому сервісу, лише якщо KDC встановлює для квитків сервісу значення OK-AS-DELEGATE. Перегляньте RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Правило AuthNegotiateDelegateAllowlist також має дозволяти цей сервіс.
Якщо це правило деактивовано або не налаштовано, правило KDC ігнорується на підтримуваних платформах і застосовується лише правило AuthNegotiateDelegateAllowlist.
У Microsoft® Windows® правило KDC застосовується завжди.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | AuthNegotiateDelegateByKdcPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |