Тип аутентификации при входе через SAML

Определяет тип аутентификации при входе с использованием SAML.

Если правило не настроено или для него указано значение по умолчанию (значение "0"), действия при входе с использованием SAML определяются браузером и зависят от других факторов. В самом общем случае для аутентификации пользователей и защиты кешированных пользовательских данных используются пароли, которые нужно вводить вручную.

Если указано значение ClientCertificate (значение "1"), то для новых пользователей, которые входят с помощью SAML, используется аутентификация на базе сертификатов клиента. Пароли не применяются, а защиту кешированных локальных данных обеспечивают соответствующие криптографические ключи. Например, этот параметр позволяет настроить аутентификацию пользователей на основе смарт-карт. В этом случае промежуточное ПО смарт-карт необходимо устанавливать, используя правило DeviceLoginScreenExtensions.

Это правило затрагивает только пользователей, которые выполняют вход с использованием SAML.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Тип аутентификации при входе через SAML


  1. Конфигурация по умолчанию
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value0
  2. Аутентификация на основе сертификатов клиента
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value1


chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)