SAML 登录身份验证类型

为 SAML 登录配置身份验证类型。

如果此政策设为"Default"(值是 0)或未设置,浏览器将会根据其他因素决定 SAML 登录行为。在最基本的情景中,浏览器会根据用户手动输入的密码来验证用户的身份并保护缓存的用户数据。

如果此政策设为"ClientCertificate"(值是 1),那么对于所有通过 SAML 登录的新增用户,浏览器都会使用客户端证书(而非密码)来验证他们的身份,并会使用相应的加密密钥来保护与他们相关的本地缓存数据。例如,此设置允许配置基于智能卡的用户身份验证机制(请注意,智能卡中间件应用必须通过 DeviceLoginScreenExtensions 政策进行安装)。

此政策仅会影响那些使用 SAML 验证身份的用户。

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

SAML 登录身份验证类型


  1. 默认配置
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value0
  2. 基于客户端证书的身份验证
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value1


chromeos.admx

管理模板(计算机)

管理模板(用户)