Activer le cache d'autorisation HTTP globalement étendu

Description

Cette stratégie configure un cache global unique par profil avec les identifiants d’authentification du serveur HTTP. Si vous désactivez ou ne définissez pas cette stratégie, le navigateur utilise le comportement par défaut de l’authentification intersites. Ce comportement consiste à définir l’étendue des identifiants du serveur HTTP par site de premier niveau. Ainsi, si deux sites utilisent des ressources du même domaine d’authentification, les identifiants doivent être fournis indépendamment dans le contexte des deux sites. Les identifiants du proxy mis en cache sont réutilisés sur les sites. Si vous activez cette stratégie, les identifiants d’authentification HTTP entrés dans le contexte d’un site sont automatiquement utilisés dans le contexte d’un autre site. L’activation de cette stratégie laisse les sites ouverts à certains types d’attaques intersites et permet de suivre les utilisateurs sur les sites, même sans cookies, en ajoutant des entrées au cache d’authentification HTTP à l’aide d’identifiants incorporés dans les URL. Cette stratégie est destinée à donner aux entreprises qui dépendent du comportement hérité la possibilité de mettre à jour leurs procédures de connexion et sera supprimée à l’avenir.