Auf Englisch lesen

Teilen über

Bei der Microsoft Entra-Authentifizierung verwendete Webbrowsercookies

  • Artikel

Während der Microsoft Entra ID-Authentifizierung über einen Webbrowser sind verschiedene Cookies am Prozess beteiligt. Einige Cookies sind bei allen Anforderungen gleich. Andere Cookies werden für bestimmte Authentifizierungsflows oder bestimmte clientseitige Bedingungen verwendet.

Persistente Sitzungstoken werden als persistente Cookies in der CookieJar-Datei des Webbrowsers gespeichert. Nicht persistente Sitzungstoken werden als Sitzungscookies im Webbrowser gespeichert und zerstört, wenn die Browsersitzung geschlossen wird.

Cookie-Name Typ Kommentare
ESTSAUTH Allgemein Enthält Sitzungsinformationen des Benutzers, um einmaliges Anmelden zu ermöglichen. Vorübergehend.
ESTSAUTHPERSISTENT Allgemein Enthält Sitzungsinformationen des Benutzers, um einmaliges Anmelden zu ermöglichen. Persistent:
ESTSAUTHLIGHT Allgemein Enthält GUID-Informationen zur Sitzung. Lite-Sitzungszustandscookies, das ausschließlich von clientseitigem JavaScript verwendet wird, um die OIDC-Abmeldung zu erleichtern. Sicherheitsfeature.
SignInStateCookie Allgemein Enthält eine Liste der Dienste, auf die zur Erleichterung der Abmeldung zugegriffen wird. Keine Benutzerinformationen. Sicherheitsfeature.
CCState Allgemein Enthält Sitzungsinformationen, die zwischen Microsoft Entra ID und dem Microsoft Entra- Sicherungsauthentifizierungsdienst verwendet werden sollen.
buid Allgemein Verfolgt browserbezogene Informationen. Wird für Diensttelemetrie und Schutzmechanismen verwendet.
fpc Allgemein Verfolgt browserbezogene Informationen. Wird zum Nachverfolgen von Anforderungen und zur Drosselung verwendet.
esctx Allgemein Informationen zu Sitzungskontextcookies. Zum CSRF-Schutz. Bindet eine Anforderung an eine bestimmte Browserinstanz, sodass die Anforderung nicht außerhalb des Browsers wiedergegeben werden kann. Keine Benutzerinformationen.
ch Allgemein ProofOfPossessionCookie. Speichert den Cookiehash „Besitznachweis“ im Benutzer-Agent.
ESTSSC Allgemein Legacycookies mit Informationen zur Sitzungsanzahl, die nicht mehr verwendet werden.
ESTSSOTILES Allgemein Wenn vorhanden und nicht abgelaufen, mit dem Wert „ESTSSSOTILES=1“, wird einmaliges Anmelden für ein bestimmtes SSO-Authentifizierungsmodell unterbrochen und es werden Kacheln zur Auswahl des Benutzerkontos angezeigt.
AADSSOTILES Allgemein Verfolgt die Sitzungsanmeldung. Ähnlich wie ESTSSOTILES, aber für ein anderes spezifisches SSO-Authentifizierungsmodell.
ESTSUSERLIST Allgemein Verfolgt die Liste der SSO-Benutzer des Browsers.
SSOCOOKIEPULLED Allgemein Verhindert Schleifen in bestimmten Szenarios. Keine Benutzerinformationen.
cltm Allgemein Für Telemetriezwecke. Verfolgt AppVersion, ClientFlight und Netzwerktyp.
brcap Allgemein Clientseitiges Cookie (durch JavaScript festgelegt), um die Touchfunktionen des Clients/Webbrowsers zu überprüfen.
clrc Allgemein Clientseitiges Cookie (durch JavaScript festgelegt), um lokale zwischengespeicherte Sitzungen auf dem Client zu steuern.
CkTst Allgemein Clientseitiges Cookie (durch JavaScript festgelegt). Nicht mehr aktiv verwendet.
wlidperf Allgemein Clientseitiges Cookie (durch JavaScript festgelegt), das die Ortszeit zu Leistungszwecken nachverfolgt.
x-ms-gateway-slice Allgemein Microsoft Entra Gateway-Cookie, das für Nachverfolgung und Lastenausgleich verwendet wird.
stsservicecookie Allgemein Das Microsoft Entra Gateway-Cookie wird auch zu Nachverfolgungszwecken verwendet.
x-ms-refreshtokencredential Spezifisch Verfügbar, wenn das primäre Aktualisierungstoken (PRT) verwendet wird.
estsStateTransient Spezifisch Gilt nur für ein neues Sitzungsinformationsmodell. Vorübergehend.
estsStatePersistent Spezifisch Identisch mit estsStateTransient, aber persistent.
ESTSNCLOGIN Spezifisch Cookie für die Anmeldung in nationaler Cloud.
UsGovTraffic Spezifisch Cookie für den Clouddatenverkehr der US-Regierung.
ESTSWCTXFLOWTOKEN Spezifisch Speichert flowToken-Informationen beim Umleiten zu AD FS.
CcsNtv Spezifisch So steuern Sie, wann Microsoft Entra Gateway Anforderungen an den Microsoft Entra Backup-Authentifizierungsdienst sendet. Native Vorgänge.
CcsWeb Spezifisch So steuern Sie, wann Microsoft Entra Gateway Anforderungen an den Microsoft Entra Backup-Authentifizierungsdienst sendet. Webvorgänge.
Ccs* Spezifisch Cookies mit dem Präfix „Ccs*“ dienen demselben Zweck wie Cookies ohne Präfix, gelten aber nur, wenn der Microsoft Entra Backup-Authentifizierungsdienst verwendet wird.
threxp Spezifisch Wird für die Drosselungssteuerung verwendet.
rrc Spezifisch Cookie zum Identifizieren einer kürzliche Einlösung von B2B-Einladungen.
debug Spezifisch Cookie zur Nachverfolgung, ob die Browsersitzung des Benutzers für DebugMode aktiviert ist.
MSFPC Spezifisch Dieses Cookie ist nicht spezifisch für einen ESTS-Flow, aber manchmal vorhanden. Es gilt für alle Microsoft-Websites (sofern sie von Benutzern akzeptiert werden). Identifiziert eindeutige Web-Browser, die Microsoft-Webseiten besuchen. Es wird für Werbung, Seitenanalysen und andere Betriebszwecke benutzt.

Hinweis

Cookies, die als clientseitige Cookies identifiziert werden, werden von JavaScript lokal auf dem Clientgerät festgelegt, daher werden sie mit HttpOnly=false gekennzeichnet.

Cookiedefinitionen und entsprechende Namen können sich gemäß den Microsoft Entra-Dienstanforderungen jederzeit ändern.

Nächste Schritte

Weitere Informationen zur Self-Service-Kennwortzurücksetzung finden Sie unter Funktionsweise der Microsoft Entra-Self-Service-Kennwortzurücksetzung.

Weitere Informationen zu den Konzepten der Multi-Faktor-Authentifizierung finden Sie unter Funktionsweise der Microsoft Entra-Multi-Faktor-Authentifizierung.