Это правило позволяет создать список шаблонов URL с целью указать сайты, для которых при запросе сертификат клиента будет автоматически выбран на экране входа во фрейме, содержащем механизм аутентификации с использованием SAML. Например, можно задать такие настройки, чтобы поставщику идентификационной информации SAML предоставлялся сертификат, действительный для определенного устройства.
Значение представляет собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра выбираются только сертификаты, соответствующие запросу сервера.
Примеры использования фрагмента $FILTER:
* Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, выбираются только сертификаты клиента, выданные сертификатом с общим названием CommonName $ISSUER_CN.
* Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", выбираются только сертификаты клиента, отвечающие обоим условиям.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "O", может быть выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", может быть выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.
* Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.
Если правило не настроено, сертификаты не будут выбираться автоматически ни для одного сайта.
Сведения о допустимых шаблонах URL доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls.
Пример значения:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |