SAML ログイン認証タイプ

SAML ログインの認証のタイプを設定します。

このポリシーを設定しない場合、またはデフォルト(値 0)に設定した場合、SAML ログインの動作は他の要因を基にブラウザによって決定されます。最も基本的なシナリオでは、ユーザーが手動で入力したパスワードを基に、ユーザー認証が行われ、キャッシュされたユーザーデータが保護されます。

このポリシーを ClientCertificate(値 1)に設定した場合、SAML を使用してログインし、新しく追加されるユーザーには、クライアント証明書の認証が使用されます。こうしたユーザーにはパスワードは使用されず、キャッシュされたローカルデータは対応する暗号鍵を使って保護されます。たとえば、この設定ではスマートカードを使ったユーザー認証を設定できます(DeviceLoginScreenExtensions ポリシーを使ってスマートカードのミドルウェア アプリをインストールしておく必要があります)。

このポリシーは、SAML を使用して認証を行うユーザーのみに影響します。

サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降

SAML ログイン認証タイプ


  1. デフォルトの構成
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value0
  2. クライアント証明書に基づく認証
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value1


chromeos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)