Seleccionar automáticamente certificados de cliente de estos sitios web en la pantalla de inicio de sesión

Permite definir una lista de patrones de URL que especifican los sitios web para los que se selecciona automáticamente un certificado de cliente en la pantalla de inicio de sesión, en el marco que aloja el flujo SAML (si el sitio web solicita un certificado). Por ejemplo, se puede configurar un certificado que abarque todos los dispositivos para presentarlo al proveedor de identidad SAML.

El valor debe ser un conjunto de diccionarios JSON de tipo string, cada uno con el formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, donde $URL_PATTERN es un patrón de configuración de contenido. $FILTER restringe los certificados de cliente entre los que puede elegir automáticamente el navegador. Independientemente del filtro, solo se seleccionarán los certificados que coincidan con la solicitud de certificado del servidor.

Ejemplos del uso de la sección $FILTER:

* Si se asigna el valor { "ISSUER": { "CN": "$ISSUER_CN" } } a $FILTER, solo se seleccionarán los certificados de cliente emitidos por un certificado en el que CommonName tenga el valor $ISSUER_CN.

* Si $FILTER contiene las secciones "ISSUER" y "SUBJECT", solo se seleccionarán los certificados de cliente que cumplan ambas condiciones.

* Si $FILTER contiene una sección "SUBJECT" con el valor "O", el certificado debe contener al menos una organización que coincida con el valor especificado para que se pueda seleccionar.

* Si $FILTER contiene una sección "SUBJECT" con un valor "OU", el certificado debe contener al menos una unidad organizativa que coincida con el valor especificado para que se pueda seleccionar.

* Si se asigna el valor {} a $FILTER, no se aplicarán más restricciones a la selección de certificados de cliente. Ten en cuenta que seguirán aplicándose los filtros proporcionados por el servidor web.


Si no se asigna ningún valor a esta política, no se aplicará la selección automática en ningún sitio web.

Para obtener información detallada sobre los patrones de URL válidos, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Consulta la página https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls para obtener más información sobre el esquema y el formato.

Valor de ejemplo:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Compatible con: Al menos familia de Microsoft Windows 7 o Windows Server 2008

Seleccionar automáticamente certificados de cliente de estos sitios web en la pantalla de inicio de sesión

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)