Bei der Microsoft Entra-Authentifizierung verwendete Webbrowsercookies
Während der Microsoft Entra ID-Authentifizierung über einen Webbrowser sind verschiedene Cookies am Prozess beteiligt. Einige Cookies sind bei allen Anforderungen gleich. Andere Cookies werden für bestimmte Authentifizierungsflows oder bestimmte clientseitige Bedingungen verwendet.
Persistente Sitzungstoken werden als persistente Cookies in der CookieJar-Datei des Webbrowsers gespeichert. Nicht persistente Sitzungstoken werden als Sitzungscookies im Webbrowser gespeichert und zerstört, wenn die Browsersitzung geschlossen wird.
Cookie-Name | Typ | Kommentare |
---|---|---|
ESTSAUTH | Allgemein | Enthält Sitzungsinformationen des Benutzers, um einmaliges Anmelden zu ermöglichen. Vorübergehend. |
ESTSAUTHPERSISTENT | Allgemein | Enthält Sitzungsinformationen des Benutzers, um einmaliges Anmelden zu ermöglichen. Persistent: |
ESTSAUTHLIGHT | Allgemein | Enthält GUID-Informationen zur Sitzung. Lite-Sitzungszustandscookies, das ausschließlich von clientseitigem JavaScript verwendet wird, um die OIDC-Abmeldung zu erleichtern. Sicherheitsfeature. |
SignInStateCookie | Allgemein | Enthält eine Liste der Dienste, auf die zur Erleichterung der Abmeldung zugegriffen wird. Keine Benutzerinformationen. Sicherheitsfeature. |
CCState | Allgemein | Enthält Sitzungsinformationen, die zwischen Microsoft Entra ID und dem Microsoft Entra- Sicherungsauthentifizierungsdienst verwendet werden sollen. |
buid | Allgemein | Verfolgt browserbezogene Informationen. Wird für Diensttelemetrie und Schutzmechanismen verwendet. |
fpc | Allgemein | Verfolgt browserbezogene Informationen. Wird zum Nachverfolgen von Anforderungen und zur Drosselung verwendet. |
esctx | Allgemein | Informationen zu Sitzungskontextcookies. Zum CSRF-Schutz. Bindet eine Anforderung an eine bestimmte Browserinstanz, sodass die Anforderung nicht außerhalb des Browsers wiedergegeben werden kann. Keine Benutzerinformationen. |
ch | Allgemein | ProofOfPossessionCookie. Speichert den Cookiehash „Besitznachweis“ im Benutzer-Agent. |
ESTSSC | Allgemein | Legacycookies mit Informationen zur Sitzungsanzahl, die nicht mehr verwendet werden. |
ESTSSOTILES | Allgemein | Wenn vorhanden und nicht abgelaufen, mit dem Wert „ESTSSSOTILES=1“, wird einmaliges Anmelden für ein bestimmtes SSO-Authentifizierungsmodell unterbrochen und es werden Kacheln zur Auswahl des Benutzerkontos angezeigt. |
AADSSOTILES | Allgemein | Verfolgt die Sitzungsanmeldung. Ähnlich wie ESTSSOTILES, aber für ein anderes spezifisches SSO-Authentifizierungsmodell. |
ESTSUSERLIST | Allgemein | Verfolgt die Liste der SSO-Benutzer des Browsers. |
SSOCOOKIEPULLED | Allgemein | Verhindert Schleifen in bestimmten Szenarios. Keine Benutzerinformationen. |
cltm | Allgemein | Für Telemetriezwecke. Verfolgt AppVersion, ClientFlight und Netzwerktyp. |
brcap | Allgemein | Clientseitiges Cookie (durch JavaScript festgelegt), um die Touchfunktionen des Clients/Webbrowsers zu überprüfen. |
clrc | Allgemein | Clientseitiges Cookie (durch JavaScript festgelegt), um lokale zwischengespeicherte Sitzungen auf dem Client zu steuern. |
CkTst | Allgemein | Clientseitiges Cookie (durch JavaScript festgelegt). Nicht mehr aktiv verwendet. |
wlidperf | Allgemein | Clientseitiges Cookie (durch JavaScript festgelegt), das die Ortszeit zu Leistungszwecken nachverfolgt. |
x-ms-gateway-slice | Allgemein | Microsoft Entra Gateway-Cookie, das für Nachverfolgung und Lastenausgleich verwendet wird. |
stsservicecookie | Allgemein | Das Microsoft Entra Gateway-Cookie wird auch zu Nachverfolgungszwecken verwendet. |
x-ms-refreshtokencredential | Spezifisch | Verfügbar, wenn das primäre Aktualisierungstoken (PRT) verwendet wird. |
estsStateTransient | Spezifisch | Gilt nur für ein neues Sitzungsinformationsmodell. Vorübergehend. |
estsStatePersistent | Spezifisch | Identisch mit estsStateTransient, aber persistent. |
ESTSNCLOGIN | Spezifisch | Cookie für die Anmeldung in nationaler Cloud. |
UsGovTraffic | Spezifisch | Cookie für den Clouddatenverkehr der US-Regierung. |
ESTSWCTXFLOWTOKEN | Spezifisch | Speichert flowToken-Informationen beim Umleiten zu AD FS. |
CcsNtv | Spezifisch | So steuern Sie, wann Microsoft Entra Gateway Anforderungen an den Microsoft Entra Backup-Authentifizierungsdienst sendet. Native Vorgänge. |
CcsWeb | Spezifisch | So steuern Sie, wann Microsoft Entra Gateway Anforderungen an den Microsoft Entra Backup-Authentifizierungsdienst sendet. Webvorgänge. |
Ccs* | Spezifisch | Cookies mit dem Präfix „Ccs*“ dienen demselben Zweck wie Cookies ohne Präfix, gelten aber nur, wenn der Microsoft Entra Backup-Authentifizierungsdienst verwendet wird. |
threxp | Spezifisch | Wird für die Drosselungssteuerung verwendet. |
rrc | Spezifisch | Cookie zum Identifizieren einer kürzliche Einlösung von B2B-Einladungen. |
debug | Spezifisch | Cookie zur Nachverfolgung, ob die Browsersitzung des Benutzers für DebugMode aktiviert ist. |
MSFPC | Spezifisch | Dieses Cookie ist nicht spezifisch für einen ESTS-Flow, aber manchmal vorhanden. Es gilt für alle Microsoft-Websites (sofern sie von Benutzern akzeptiert werden). Identifiziert eindeutige Web-Browser, die Microsoft-Webseiten besuchen. Es wird für Werbung, Seitenanalysen und andere Betriebszwecke benutzt. |
Hinweis
Cookies, die als clientseitige Cookies identifiziert werden, werden von JavaScript lokal auf dem Clientgerät festgelegt, daher werden sie mit HttpOnly=false gekennzeichnet.
Cookiedefinitionen und entsprechende Namen können sich gemäß den Microsoft Entra-Dienstanforderungen jederzeit ändern.
Nächste Schritte
Weitere Informationen zur Self-Service-Kennwortzurücksetzung finden Sie unter Funktionsweise der Microsoft Entra-Self-Service-Kennwortzurücksetzung.
Weitere Informationen zu den Konzepten der Multi-Faktor-Authentifizierung finden Sie unter Funktionsweise der Microsoft Entra-Multi-Faktor-Authentifizierung.