Автоматический выбор клиентских сертификатов для сайтов на экране входа

Это правило позволяет создать список шаблонов URL с целью указать сайты, для которых при запросе сертификат клиента будет автоматически выбран на экране входа во фрейме, содержащем механизм аутентификации с использованием SAML. Например, можно задать такие настройки, чтобы поставщику идентификационной информации SAML предоставлялся сертификат, действительный для определенного устройства.

Значение представляет собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра выбираются только сертификаты, соответствующие запросу сервера.

Примеры использования фрагмента $FILTER:

* Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, выбираются только сертификаты клиента, выданные сертификатом с общим названием CommonName $ISSUER_CN.

* Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", выбираются только сертификаты клиента, отвечающие обоим условиям.

* Если $FILTER содержит фрагмент "SUBJECT" со значением "O", может быть выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.

* Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", может быть выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.

* Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.


Если правило не настроено, сертификаты не будут выбираться автоматически ни для одного сайта.

Сведения о допустимых шаблонах URL доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls.

Пример значения:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Автоматический выбор клиентских сертификатов для сайтов на экране входа

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)