Использовать политику KDC для делегирования учетных данных
Описание политики
Политика использует политику KDC для делегирования учетных данных при HTTP-аутентификации. Браузер делегирует учетные данные пользователя для доступа к сервису, если KDC устанавливает флаг OK-AS-DELEGATE в запросе на обслуживание. Сервис должен быть разрешен в политике AuthNegotiateDelegateAllowlist.
Подробнее в RFC 5896.
Политика работает только при включенной политике AuthNegotiateDelegateAllowlist.
Ограничение
Работает только на Linux и macOS.
Значения политики
Linux
macOS
Значение
Описание
Нет
Политика игнорируется на поддерживаемых платформах и применяется только политика AuthNegotiateDelegateAllowlist.
false
Политика игнорируется на поддерживаемых платформах и применяется только политика AuthNegotiateDelegateAllowlist.
Пример значения:
"AuthNegotiateDelegateByKdcPolicy":false
true
При аутентификации используется подтверждение от KDC.
Пример значения:
"AuthNegotiateDelegateByKdcPolicy":true
Значение
Описание
Нет
Политика игнорируется на поддерживаемых платформах и применяется только политика AuthNegotiateDelegateAllowlist.
Политика игнорируется на поддерживаемых платформах и применяется только политика AuthNegotiateDelegateAllowlist.
Пример значения
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plistPUBLIC"-//Apple//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plistversion="1.0"><dict><key>PayloadContent</key><array><dict><!-- Политика AuthNegotiateDelegateByKdcPolicy --><key>AuthNegotiateDelegateByKdcPolicy</key><false/><!-- Общая информация для Yandex Browser --><key>PayloadDisplayName</key><string>Yandex Browser</string><key>PayloadIdentifier</key><string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadType</key><string>ru.yandex.desktop.yandex-browser</string><key>PayloadUUID</key><string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadVersion</key><integer>1</integer></dict></array><key>PayloadDescription</key><string>Test policy for Yandex Browser</string><key>PayloadDisplayName</key><string>Yandex.Browser</string><key>PayloadIdentifier</key><string>test.yandex.browser</string><key>PayloadScope</key><string>User</string><key>PayloadType</key><string>Configuration</string><key>PayloadUUID</key><string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string><key>PayloadVersion</key><integer>1</integer><key>TargetDeviceType</key><integer>5</integer></dict></plist>
При аутентификации используется подтверждение от KDC.
Пример значения
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plistPUBLIC"-//Apple//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plistversion="1.0"><dict><key>PayloadContent</key><array><dict><!-- Политика AuthNegotiateDelegateByKdcPolicy --><key>AuthNegotiateDelegateByKdcPolicy</key><true/><!-- Общая информация для Yandex Browser --><key>PayloadDisplayName</key><string>Yandex Browser</string><key>PayloadIdentifier</key><string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadType</key><string>ru.yandex.desktop.yandex-browser</string><key>PayloadUUID</key><string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string><key>PayloadVersion</key><integer>1</integer></dict></array><key>PayloadDescription</key><string>Test policy for Yandex Browser</string><key>PayloadDisplayName</key><string>Yandex.Browser</string><key>PayloadIdentifier</key><string>test.yandex.browser</string><key>PayloadScope</key><string>User</string><key>PayloadType</key><string>Configuration</string><key>PayloadUUID</key><string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string><key>PayloadVersion</key><integer>1</integer><key>TargetDeviceType</key><integer>5</integer></dict></plist>
