Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion

Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels un certificat client est sélectionné automatiquement sur l'écran de connexion (dans le cadre où se trouve le flux SAML), si le site en demande un. Par exemple, vous pouvez configurer un certificat applicable à l'intégralité de l'appareil afin de le présenter au fournisseur d'identité SAML.

Cette valeur doit être un ensemble de dictionnaires convertis en chaînes JSON, chacun d'entre eux se présentant sous la forme { "pattern": "$URL_PATTERN", "filter" : $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. Le filtre $FILTER limite les certificats client parmi lesquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificat du serveur sont sélectionnés.

Exemples pour l'utilisation de la section $FILTER :

* Lorsque le filtre $FILTER est défini sur { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés.

* Lorsque le filtre $FILTER contient à la fois une section "ISSUER" et une section "SUBJECT", le certificat client doit satisfaire les deux conditions pour être sélectionné.

* Lorsque le filtre $FILTER contient une section "SUBJECT" avec la valeur "O", le certificat doit contenir au moins une organisation correspondant à la valeur spécifiée pour être sélectionné.

* Lorsque le filtre $FILTER contient une section "SUBJECT" avec la valeur "OU", le certificat doit contenir au moins une unité organisationnelle correspondant à la valeur spécifiée pour être sélectionné.

* Lorsque le filtre $FILTER est défini sur {}, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires. Notez que les filtres fournis par le serveur Web restent appliqués.


Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.

Pour en savoir plus sur les formats d'URL valides, veuillez consulter cette page : https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Consultez la page https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls pour en savoir plus sur le schéma et le formatage.

Exemple de valeur :

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008

Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)