为 SAML 登录配置身份验证类型。
如果此政策设为"Default"(值是 0)或未设置,浏览器将会根据其他因素决定 SAML 登录行为。在最基本的情景中,浏览器会根据用户手动输入的密码来验证用户的身份并保护缓存的用户数据。
如果此政策设为"ClientCertificate"(值是 1),那么对于所有通过 SAML 登录的新增用户,浏览器都会使用客户端证书(而非密码)来验证他们的身份,并会使用相应的加密密钥来保护与他们相关的本地缓存数据。例如,此设置允许配置基于智能卡的用户身份验证机制(请注意,智能卡中间件应用必须通过 DeviceLoginScreenExtensions 政策进行安装)。
此政策仅会影响那些使用 SAML 验证身份的用户。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DeviceSamlLoginAuthenticationType |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DeviceSamlLoginAuthenticationType |
Value Type | REG_DWORD |
Value | 1 |