Consente di specificare un elenco di pattern URL relativi ai siti per i quali viene selezionato automaticamente un certificato client nella schermata di accesso all'interno del frame che ospita il flusso SAML, se il sito richiede un certificato. Un esempio di utilizzo è la configurazione di un certificato a livello di dispositivo da presentare all'IdP SAML.
Il valore è un array di dizionari JSON sotto forma di stringa, ognuno nel formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN rappresenta un pattern di impostazioni contenuti. $FILTER consente di limitare i certificati client che il browser può selezionare automaticamente. Indipendentemente dal filtro, vengono selezionati solo certificati che soddisfano la richiesta di certificato del server.
Esempi di utilizzo della sezione $FILTER:
* Quando $FILTER è impostato su { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono selezionati solo i certificati client emessi da un certificato con valore CommonName uguale a $ISSUER_CN.
* Quando $FILTER contiene entrambe le sezioni "ISSUER" e "SUBJECT", vengono selezionati solo i certificati client che soddisfano entrambe le condizioni.
* Quando $FILTER contiene una sezione "SUBJECT" con valore "O", un certificato richiede almeno un'organizzazione corrispondente al valore specificato per essere selezionato.
* Quando $FILTER contiene una sezione "SUBJECT" con un valore "OU", un certificato richiede almeno un'unità organizzativa corrispondente al valore specificato per essere selezionato.
* Quando $FILTER è impostato su {}, la selezione dei certificati client non viene limitata ulteriormente. Nota: si applicano ancora i filtri forniti dal server web.
Se questo criterio non è impostato, la selezione automatica non avviene per nessun sito.
Per informazioni dettagliate sui pattern URL validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Vedi https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls per ulteriori informazioni su schema e formattazione.
Valore di esempio:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |