이 정책은 HTTP 서버 인증 자격 증명을 사용하여 프로필당 단일 전역 캐시를 구성합니다.
이 정책을 사용하지 않거나 설정하지 않으면 브라우저는 교차 사이트 인증의 기본 동작을 사용하며(버전 80 부터) 최상위 사이트별로 HTTP 서버 인증 자격 증명의 범위를 지정합니다. 따라서 두 사이트에서 동일한 인증 도메인의 리소스를 사용하는 경우 두 사이트의 컨텍스트에서 자격 증명을 독립적으로 제공해야 합니다. 캐시된 프록시 자격 증명은 여러 사이트에서 다시 사용됩니다.
이 정책을 사용하면 한 사이트의 컨텍스트에 입력한 HTTP 인증 자격 증명이 다른 사이트의 컨텍스트에 자동으로 사용됩니다.
이 정책을 사용하도록 설정하면 사이트가 일부 유형의 교차 사이트 공격에 노출될 수 있으며, URL에 포함된 자격 증명을 사용한 HTTP 인증 캐시에 항목을 추가하여 쿠키 없이도 여러 사이트에서 사용자를 추적할 수 있습니다.
이 정책은 레거시 동작에 따라 엔터프라이즈에 로그인 절차를 업데이트할 수 있는 기회를 제공하기 위한 것이며 향후에 제거될 예정입니다.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | GloballyScopeHTTPAuthCacheEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |