設定 SAML 登入的驗證類型。
如果未設定這項政策或使用預設設定 (值為 0),瀏覽器會依其他因素決定是否要允許 SAML 登入行為。在最單純的情況下,如果是要驗證使用者和保護快取使用者資料,則判斷依據是使用者手動輸入的密碼。
如果將這項政策設為 ClientCertificate (值為 1),則會依用戶端憑證驗證判斷是否要允許新使用者透過 SAML 登入。這類使用者不需要密碼,且其快取本機資料會受到對應加密金鑰的保護。舉例來說,如果使用這項設定,就能設定透過智慧型卡片驗證使用者 (請注意,你必須透過 DeviceLoginScreenExtensions 政策安裝智慧型卡片中介軟體應用程式)。
這項政策只會影響透過 SAML 進行驗證的使用者。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DeviceSamlLoginAuthenticationType |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DeviceSamlLoginAuthenticationType |
Value Type | REG_DWORD |
Value | 1 |