Cette stratégie configure un cache global unique par profil avec les informations d'identification du serveur HTTP.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le navigateur utilise le comportement par défaut de l'authentification inter-site, qui, à partir de la version 80, comprendra toutes les informations d'authentification du serveur HTTP en commençant par le site de meilleur niveau. Par conséquent, si deux sites utilisent des ressources provenant du même domaine d'authentification, les informations d'identification devront être renseignées indépendamment dans le contexte des deux sites. Les informations d'identification du proxy mis en cache seront réutilisées sur les sites.
Si vous activez ce paramètre, les informations d'authentification HTTP de stratégie entrées dans le contexte d'un site sont automatiquement utilisées dans le contexte d'un autre site.
L'activation de cette stratégie laisse les sites ouverts à certains types d'attaques inter-site et permet d'effectuer le suivi des utilisateurs sur les sites, même sans cookies, en ajoutant des entrées au cache d'authentification HTTP à l'aide d'informations d'identification incorporées dans les URL.
Cette stratégie est destinée à fournir aux entreprises, en fonction du comportement hérité, une possibilité de mettre à jour leurs procédures de connexion et elle sera supprimée à l'avenir.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | GloballyScopeHTTPAuthCacheEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |