Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн

В Google Chrome OS аутентификация пользователей выполняется на сервере (онлайн) или с помощью кешированных паролей (офлайн).

Если установить для этого правила значение, равное −1, вход в аккаунт офлайн будет разрешен без ограничений по времени. Если задать другое значение, оно укажет, на протяжении какого периода с момента последней онлайн-аутентификации пользователь сможет входить в аккаунт офлайн. После этого будет необходимо снова пройти аутентификацию на сервере.

Если правило не настроено, в Google Chrome OS офлайн-аутентификация по умолчанию будет разрешена на протяжении 14 дней, после чего потребуется войти в аккаунт онлайн.

Правило затрагивает только тех пользователей, которые проходят аутентификацию с помощью SAML.

Значение правила указывается в секундах.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн:

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameSAMLOfflineSigninTimeLimit
Value TypeREG_DWORD
Default Value
Min Value0
Max Value2000000000

chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)