Тип аутентификации при входе через SAML
Определяет тип аутентификации при входе с использованием SAML.
Если правило не настроено или для него указано значение по умолчанию (значение "0"), действия при входе с использованием SAML определяются браузером и зависят от других факторов. В самом общем случае для аутентификации пользователей и защиты кешированных пользовательских данных используются пароли, которые нужно вводить вручную.
Если указано значение ClientCertificate (значение "1"), то для новых пользователей, которые входят с помощью SAML, используется аутентификация на базе сертификатов клиента. Пароли не применяются, а защиту кешированных локальных данных обеспечивают соответствующие криптографические ключи. Например, этот параметр позволяет настроить аутентификацию пользователей на основе смарт-карт. В этом случае промежуточное ПО смарт-карт необходимо устанавливать, используя правило DeviceLoginScreenExtensions.
Это правило затрагивает только пользователей, которые выполняют вход с использованием SAML.
Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008
chromeos.admx