Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн на заблокированном экране

При входе в аккаунт на заблокированном экране в Google Chrome OS аутентификация пользователей может выполняться на сервере (онлайн) или с помощью кешированных паролей (офлайн).

Если для правила установлено значение "-2", используется ограничение времени для входа с аутентификацией офлайн на экране входа, которое берется из правила SAMLOfflineSigninTimeLimit.

Если правило не настроено или для него установлено значение "-1", принудительная аутентификация онлайн не будет применяться на заблокированном экране и пользователь сможет проходить аутентификацию офлайн, пока с помощью других настроек не будет задано, что она должна выполняться на сервере.

Если указано значение "0", аутентификация онлайн будет требоваться всегда.

Если установлено любое другое значение, оно указывает, через сколько дней с момента последней аутентификации на сервере пользователю потребуется снова пройти ее онлайн при входе в аккаунт на заблокированном экране.

Правило затрагивает тех, кто прошел аутентификацию с использованием SAML.

Значение для правила указывается в днях.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн на заблокированном экране:

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameSamlLockScreenOfflineSigninTimeLimitDays
Value TypeREG_DWORD
Default Value
Min Value0
Max Value365

chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)