Seleccionar automáticamente certificados de cliente para estos sitios en la pantalla de acceso

Te permite configurar una lista de patrones de URL donde se indiquen los sitios para los que se selecciona automáticamente un certificado de cliente en la pantalla de acceso, en el marco que aloja el flujo de SAML, si el sitio solicita un certificado. Por ejemplo, se puede configurar un certificado para todo el dispositivo que se presente en el IdP de SAML.

El valor es un arreglo de diccionarios convertidos en strings de JSON. Cada diccionario debe tener el formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, donde $URL_PATTERN es un patrón de configuración de contenido. $FILTER restringe los certificados de cliente entre los cuales el navegador seleccionará automáticamente. Más allá del filtro, solo se seleccionarán certificados que se ajusten a la solicitud del servidor.

A continuación se incluyen ejemplos de uso de la sección $FILTER:

* Si estableces $FILTER en { "ISSUER": { "CN": "$ISSUER_CN" } }, solo se seleccionarán certificados de cliente emitidos por un certificado con el CommonName $ISSUER_CN.

* Si $FILTER incluye las secciones "ISSUER" y "SUBJECT", solo se seleccionarán certificados de cliente que cumplan con ambas condiciones.

* Si $FILTER incluye la sección "SUBJECT" con el valor "O", el certificado deberá contar con al menos una unidad organizacional que coincida con el valor indicado para ser elegido.

* Si $FILTER incluye una sección "SUBJECT" con el valor "OU", el certificado deberá contar con al menos una unidad organizacional que coincida con el valor indicado para ser elegido.

* Si estableces $FILTER como {}, no se aplicarán restricciones adicionales a la selección de certificados de cliente. Ten en cuenta que se seguirán aplicando los filtros que proporciona el servidor web.


Si no se configura esta política, no se implementará la selección automática para ningún sitio.

Para obtener información detallada sobre los patrones de URL válidos, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Consulta https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls para obtener más información sobre el esquema y el formato.

Valor de ejemplo:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Supported on: Microsoft Windows 7 o versiones posteriores

Seleccionar automáticamente certificados de cliente para estos sitios en la pantalla de acceso

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)