เปิดใช้แคชการตรวจสอบสิทธิ์ HTTP ที่มีขอบเขตทั่วไป

นโยบายนี้กำหนดค่าแคชต่อโปรไฟล์ทั่วไปรายการเดียวที่มีข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP

หากไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ เบราว์เซอร์จะใช้ลักษณะการทำงานเริ่มต้นของการตรวจสอบสิทธิ์แบบข้ามเว็บไซต์ ซึ่งตั้งแต่เวอร์ชัน 80 เป็นต้นไปจะกำหนดขอบเขตข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP ตามเว็บไซต์ระดับบน ดังนั้นหากเว็บไซต์ 2 รายการใช้ทรัพยากรจากโดเมนการตรวจสอบสิทธิ์เดียวกัน คุณจะต้องระบุข้อมูลเข้าสู่ระบบไว้แยกกันในบริบทของทั้งสองเว็บไซต์ ระบบจะนำข้อมูลเข้าสู่ระบบพร็อกซีที่แคชไว้มาใช้ซ้ำในเว็บไซต์ต่างๆ

หากเปิดใช้นโยบายนี้ ระบบจะนำข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ HTTP ที่ป้อนในบริบทของเว็บไซต์หนึ่งไปใช้ในบริบทของอีกเว็บไซต์หนึ่งโดยอัตโนมัติ

การเปิดใช้นโยบายนี้จะทำให้เว็บไซต์เสี่ยงต่อการโจมตีแบบข้ามเว็บไซต์บางประเภท และจะอนุญาตให้มีการติดตามผู้ใช้ในเว็บไซต์ต่างๆ แม้จะไม่มีคุกกี้ ด้วยการเพิ่มรายการในแคชการตรวจสอบสิทธิ์ HTTP โดยใช้ข้อมูลเข้าสู่ระบบที่ฝังไว้ใน URL

นโยบายนี้มีไว้เพื่อให้องค์กรต่างๆ มีโอกาสอัปเดตขั้นตอนการเข้าสู่ระบบขององค์กร ทั้งนี้ขึ้นอยู่กับลักษณะการทำงานเดิม เราจะนำนโยบายนี้ออกในอนาคต

Supported on: Microsoft Windows 7 ขึ้นไป

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameGloballyScopeHTTPAuthCacheEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)