Type d'authentification pour les connexions SAML

Configure le type d'authentification pour les connexions SAML.

Si cette règle n'est pas configurée ou si elle est définie sur "Par défaut" (valeur 0), le comportement des connexions SAML est déterminé par le navigateur en fonction d'autres facteurs. Dans le cas le plus élémentaire, l'authentification des utilisateurs et la protection des données utilisateur mises en cache reposent sur les mots de passe saisis manuellement par les utilisateurs.

Si cette règle est définie sur "ClientCertificate" (valeur 1), l'authentification par certificat client est utilisée pour les nouveaux utilisateurs ajoutés qui se connectent via SAML. Ces derniers n'emploient pas de mot de passe, et leurs données locales mises en cache sont protégées par les clés de chiffrement correspondantes. Par exemple, ce paramètre permet de configurer l'authentification des utilisateurs par carte à puce (notez que les applications middleware utilisant une carte à puce doivent être installées conformément à la règle DeviceLoginScreenAppInstallList).

Cette règle ne concerne que les utilisateurs qui s'authentifient avec SAML.

Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008

Type d'authentification pour les connexions SAML


  1. Configuration par défaut
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value0
  2. Authentification basée sur les certificats client
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value1


chromeos.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)