تعريفات ملفات تعريف الارتباط لـ Microsoft Azure Active Directory B2C
توفر الأقسام التالية معلومات حول ملفات تعريف الارتباط المستخدمة في Microsoft Azure Active Directory B2C (Microsoft Azure Active Directory B2C).
SameSite
تتوافق خدمة Azure B2C مع تكوينات متصفح SameSite، بما في ذلك دعم SameSite=None مع السمة Secure .
لحماية الوصول إلى المواقع، سوف تقدم متصفحات الويب نموذجًا جديدًا آمنًا افتراضيًا يفترض أنه يجب حماية جميع ملفات تعريف الارتباط من الوصول الخارجي ما لم ينص على خلاف ذلك. متصفح كروم هو أول من يطبق هذا التغيير، بدءًا من كروم 80 في فبراير 2020. لمزيدٍ من المعلومات حول التحضير للتغيير في متصفح كروم، انظرالمطورون: تجهيز SameSite جديد = لايوجد، إعدادات ملفات تعريف الارتباط آمنة على مدونة كروميوم.
يستخدم المطورون إعداد ملف تعريف الارتباط SameSite=None الجديد، لتعيين ملفات تعريف الارتباط للوصول عبر المواقع. إذا كانت SameSite=None السمة موجودة، Secure يجب استخدام سمة إضافية بحيث يمكن الوصول إلى ملفات تعريف الارتباط عبر المواقع فقط عبر اتصالات HTTPS. تحقق من صحة واختبار كافة التطبيقات، بما في ذلك التطبيقات التي تستخدم Microsoft Azure Active Directory B2C.
لمزيد من المعلومات، انظر:
- التعامل مع تغييرات ملف تعريف الارتباط SameSite في مستعرض Chrome
- التأثير على مواقع الويب للعملاء وخدمات ومنتجات Microsoft في الإصدار 80 من Chrome أو أحدث
ملفات تعريف الارتباط
يرد في الجدول التالي ملفات تعريف الارتباط المستخدمة في Microsoft Azure Active Directory B2C.
| الاسم | المجال | انتِهاء الصلاحية | الغرض |
|---|---|---|---|
x-ms-cpim-admin |
main.b2cadmin.ext.azure.com | انتهاءجلسة المتصفح | يَحتفظ ببيانات عضوية المستخدم عبر المستأجرين. المستأجرون هم المستخدم العضو حسب مستوى العضوية (المسؤول أو المستخدم). |
x-ms-cpim-slice |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | يُستخدم لتوجيه الطلبات إلى مثيل الإنتاج المناسب. |
x-ms-cpim-trans |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | تُستخدم لتتبع العمليات (عدد طلبات المصادقة إلى Microsoft Azure Active Directory B2C) والمعاملة الحالية. |
x-ms-cpim-sso:{Id} |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | يُستخدم للحفاظ على جلسة عمل SSO. يتم تعيين ملف تعريف الارتباط هذا على أنه persistent، عند إبقاء Keep Me مُسجّل persistent. |
x-ms-cpim-cache:{id}_n |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | نِهاية جلسة عمل المتصفح، مصادقة ناجحة | يُستخدم للحفاظ على حالة الطلب. |
x-ms-cpim-csrf |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | الرمز المميز لتزوير طلب عبر الموقع المستخدم لحماية CRSF. لمزيد من المعلومات، اقرأ قسم الرمز المميز لتزييف طلب مواقع مشتركة. |
x-ms-cpim-dc |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | يُستخدم لتوجيه شبكة Microsoft Azure Active Directory B2C. |
x-ms-cpim-ctx |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | السياق |
x-ms-cpim-rp |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | يُستخدم لتخزين بيانات العضوية لمستأجر موفر المورد. |
x-ms-cpim-rc |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | انتهاءجلسة المتصفح | يُستخدم لتخزين ملف تعريف ارتباط الترحيل. |
x-ms-cpim-geo |
b2clogin.com, login.microsoftonline.com، مَجال يحمل علامة تجارية | ساعة واحدة | يستخدم كم تلميح لتحديد الموقع الجغرافي الرئيسي لمستأجري الموارد. |
الرمز المميز لتزييف طلب مواقع مشتركة
لمنع هجمات تزييف الطلبات عبر المواقع (CSRF)، يطبق Azure AD B2C آلية استراتيجية "الرمز المميز للمزامنة". لمزيد من التفاصيل حول هذا النمط، راجع مقالة منع تزييف طلب المواقع المشتركة.
يعمل Azure AD B2C على إنشاء رمز مميز للمزامنة، ويضيفه في مكانين؛ في ملف تعريف ارتباط يسمى x-ms-cpim-csrf، ومعلمة سلسلة استعلام تسمى csrf_token في عنوان URL للصفحة المرسلة إلى Azure AD B2C. نظراً إلى أن خدمة Azure AD B2C تعالج الطلبات الواردة من المستعرض، فإنها تؤكد وجود كل من سلسلة الاستعلام وإصدارات ملفات تعريف الارتباط الخاصة بالرمز المميز، وأنها متطابقة تماماً. كما أنها تتحقق من عناصر محتويات الرمز المميز للتأكيد مقابل القيم المتوقعة للمصادقة قيد التقدم.
على سبيل المثال، في صفحة التسجيل أو تسجيل الدخول، عندما يحدد المستخدم الارتباطات "نسيت كلمة المرور" أو "الاشتراك الآن"، يرسل المستعرض طلب GET إلى Azure AD B2C لتحميل محتويات الصفحة التالية. بالإضافة إلى ذلك، يختار طلب تحميل المحتوى Azure AD B2C إرسال "الرمز المميز للمزامنة" والتحقق من صحته كطبقة إضافية من الحماية للتأكد من أن طلب تحميل الصفحة كان نتيجة لمصادقة قيد التقدم.
يعد "الرمز المميز للمزامنة" عبارة عن بيانات اعتماد لا تحدد هوية المستخدم، بل ترتبط بجلسة مصادقة فريدة نشطة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ