Microsoft Entra token de acceso de cliente
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.
Formato
Combinación de hasta 10 000 caracteres que constan de letras, dígitos y caracteres especiales.
o
Un secreto de cliente o un token de actualización que se usa en el protocolo OAuth2.0.
o
Combinación de hasta 1000 caracteres que constan de letras, dígitos y caracteres especiales.
Patrón
Cualquier combinación de:
- hasta 10 000
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- barras diagonales (/)
- o signos más (+)
- Hasta 2
- signos iguales (=)
Por ejemplo:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
o
Formatos de token de actualización o secreto de cliente variantes, por ejemplo.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
o
3 letras: eyJ (distingue mayúsculas de minúsculas)
And
Una combinación de hasta 1000 caracteres que consta de
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- guiones (-)
- underlines (_)
- o puntos (.)
Por ejemplo:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
Ejemplo de credencial
| Banda de confianza | Ejemplo |
|---|---|
| Alto | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Medio | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Bajo | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
Suma de comprobación
Sí
Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es Sí, el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.
Resaltado de palabras clave
Compatible
Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.
Definición
Esta SIT está diseñada para coincidir con la información de seguridad que contiene notificaciones que se pueden usar en Azure Active Directory B2C (Azure AD B2C) para identificar los permisos concedidos a los recursos de Azure.
Usa varios recursos principales:
- Patrones de Azure PowerShell caché de tokens
- Patrones de contexto de secreto de cliente
- Patrones de json web token
- Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
- Patrones de valores ficticios, censuras y marcadores de posición
- Diccionario de vocabulario
Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, en la posición donde debe presentarse un valor secreto real no coincidirán.
Palabras clave
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- Secreto
- token
- auth
- securestring
- clave
Keyword_JsonWebToken:
- eyJ