このポリシーでは、HTTP サーバーの認証資格情報を使用して、プロファイルごとにグローバル キャッシュを 1 つ構成します。
このポリシーを無効にした場合または設定しなかった場合、ブラウザではクロスサイト認証の既定の動作が使用されます。つまりバージョン 80 以降、HTTP サーバーの認証資格情報のスコープはトップレベル サイトによって区切られます。したがって、2 つのサイトで同じ認証ドメインからのリソースを使用している場合は、両方のサイトのコンテキストごとに資格情報を提供する必要があります。サイト間では、キャッシュされたプロキシ資格情報が再利用されます。
このポリシーを有効にした場合、1 つのサイトのコンテキストで入力された HTTP 認証資格情報が、別のサイトのコンテキストでも自動的に使用されます。
このポリシーを有効にすると、サイトは一部の種類のクロスサイト攻撃にさらされることになります。また、URL に埋め込まれた資格情報を使用して HTTP 認証キャッシュにエントリを追加することで、Cookie がなくてもサイト間でユーザーを追跡できるようになります。
このポリシーの目的は、従来の動作に依存している企業にキャッシュを与えて、ログインの手続きを更新できるようにすることです。このポリシーは将来削除される予定です。
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | GloballyScopeHTTPAuthCacheEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |