SAML 登入驗證類型

設定 SAML 登入的驗證類型。

如果未設定這項政策或使用預設設定 (值為 0),瀏覽器會依其他因素決定是否要允許 SAML 登入行為。在最單純的情況下,如果是要驗證使用者和保護快取使用者資料,則判斷依據是使用者手動輸入的密碼。

如果將這項政策設為 ClientCertificate (值為 1),則會依用戶端憑證驗證判斷是否要允許新使用者透過 SAML 登入。這類使用者不需要密碼,且其快取本機資料會受到對應加密金鑰的保護。舉例來說,如果使用這項設定,就能設定透過智慧型卡片驗證使用者 (請注意,你必須透過 DeviceLoginScreenExtensions 政策安裝智慧型卡片中介軟體應用程式)。

這項政策只會影響透過 SAML 進行驗證的使用者。

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

SAML 登入驗證類型


  1. 預設設定
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value0
  2. 根據用戶端憑證進行驗證
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceSamlLoginAuthenticationType
    Value TypeREG_DWORD
    Value1


chromeos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)