При входе в аккаунт на заблокированном экране в Google Chrome OS аутентификация пользователей может выполняться на сервере (онлайн) или с помощью кешированных паролей (офлайн).
Если для правила установлено значение "-2", используется ограничение времени для входа с аутентификацией офлайн на экране входа, которое берется из правила SAMLOfflineSigninTimeLimit.
Если правило не настроено или для него установлено значение "-1", принудительная аутентификация онлайн не будет применяться на заблокированном экране и пользователь сможет проходить аутентификацию офлайн, пока с помощью других настроек не будет задано, что она должна выполняться на сервере.
Если указано значение "0", аутентификация онлайн будет требоваться всегда.
Если установлено любое другое значение, оно указывает, через сколько дней с момента последней аутентификации на сервере пользователю потребуется снова пройти ее онлайн при входе в аккаунт на заблокированном экране.
Правило затрагивает тех, кто прошел аутентификацию с использованием SAML.
Значение для правила указывается в днях.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | SamlLockScreenOfflineSigninTimeLimitDays |
Value Type | REG_DWORD |
Default Value | |
Min Value | 0 |
Max Value | 365 |