Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Durante la autenticación con el id. de Microsoft Entra mediante un explorador web, hay varias cookies implicadas en el proceso. Algunas de las cookies son comunes en todas las solicitudes. Hay otras cookies que se usan para flujos de autenticación específicos o condiciones específicas del lado cliente.
Los tokens de sesión persistentes se almacenan como cookies persistentes en el archivo jar de cookies del explorador web. Los tokens de sesión no persistentes se almacenan como cookies de sesión en el explorador web y se destruyen cuando la sesión del explorador se cierra.
| Nombre de la Cookie | Tipo | Comentarios |
|---|---|---|
| ESTSAUTH | Comunes | Contiene la información de sesión del usuario para facilitar el inicio de sesión único. Transitorio. |
| ESTSAUTHPERSISTENT | Comunes | Contiene la información de sesión del usuario para facilitar el inicio de sesión único. Persistente: |
| ESTSAUTHLIGHT | Comunes | Contiene información del GUID de sesión. Cookie de estado de sesión lite usada exclusivamente por JavaScript del lado cliente para facilitar el cierre de sesión de OIDC. Característica de seguridad. |
| SignInStateCookie | Comunes | Contiene la lista de servicios a los que se accede para facilitar el cierre de sesión. No hay información de usuario. Característica de seguridad. |
| CCState | Comunes | Contiene el estado de información de la sesión que se va a usar entre el id. de Microsoft Entra y el servicio de autenticación de copias de seguridad Microsoft Entra. |
| buid | Comunes | Realiza un seguimiento de la información relacionada con el explorador. Se usa para los mecanismos de protección y telemetría del servicio. |
| fpc | Comunes | Realiza un seguimiento de la información relacionada con el explorador. Se usa para realizar el seguimiento de las solicitudes y la limitación. |
| esctx | Comunes | Información de cookies de contexto de sesión. Para la protección CSRF. Enlaza una solicitud a una instancia específica del explorador para que la solicitud no se pueda reproducir fuera del explorador. No hay información de usuario. |
| ch | Comunes | ProofOfPossessionCookie. Almacena el hash de cookie de prueba de posesión en el agente de usuario. |
| ESTSSC | Comunes | La cookie heredada que contiene información de recuento de sesiones ya no se usa. |
| ESTSSSOTILES | Comunes | Realiza un seguimiento del cierre de sesión. Cuando esté presente y no haya expirado, con el valor "ESTSSSOTILES=1", interrumpe el inicio de sesión único, para un modelo de autenticación de SSO específico, y presenta iconos para la selección de la cuenta de usuario. |
| AADSSOTILES | Comunes | Realiza un seguimiento del cierre de sesión. Similar a ESTSSSOTILES, pero para otro modelo de autenticación de SSO específico. |
| ESTSUSERLIST | Comunes | Realiza un seguimiento de la lista de usuarios de SSO del explorador. |
| SSOCOOKIEPULLED | Comunes | Impide el bucle en escenarios específicos. No hay información de usuario. |
| cltm | Comunes | Con fines de telemetría. Realiza un seguimiento de AppVersion, ClientFlight y del tipo de red. |
| brcap | Comunes | Cookie del lado cliente (establecida por JavaScript) para validar las funcionalidades táctiles del explorador web o cliente. |
| clrc | Comunes | Cookie del lado cliente (establecida por JavaScript) para controlar las sesiones almacenadas en caché local en el cliente. |
| CkTst | Comunes | Cookie del lado cliente (establecida por JavaScript). Ya no está en uso activo. |
| wlidperf | Comunes | Cookie del lado cliente (establecida por JavaScript) que realiza un seguimiento de la hora local con fines de rendimiento. |
| x-ms-gateway-slice | Comunes | Cookie de puerta de enlace de Microsoft Entra que se usa con fines de seguimiento y equilibrio de carga. |
| stsservicecookie | Comunes | La cookie de puerta de enlace de Microsoft Entra también se usa con fines de seguimiento. |
| x-ms-refreshtokencredential | Específico | Disponible cuando el Token de actualización principal (PRT) está en uso. |
| estsStateTransient | Específico | Solo se aplica al nuevo modelo de información de sesión. Transitorio. |
| estsStatePersistent | Específico | Igual que estsStateTransient, pero persistente. |
| ESTSNCLOGIN | Específico | Cookie relacionada con el inicio de sesión en la nube nacional. |
| UsGovTraffic | Específico | Cookie de tráfico de US Gov Cloud. |
| ESTSWCTXFLOWTOKEN | Específico | Guarda la información de flowToken al redirigir a ADFS. |
| CcsNtv | Específico | Para controlar en qué momento la puerta de enlace de Microsoft Entra envía solicitudes al servicio de autenticación de copias de seguridad de Microsoft Entra. Flujos nativos. |
| CcsWeb | Específico | Para controlar en qué momento la puerta de enlace de Microsoft Entra envía solicitudes al servicio de autenticación de copias de seguridad de Microsoft Entra. Flujos web. |
| Ccs* | Específico | Las cookies con prefijo Ccs*, tienen el mismo propósito que las que no tienen prefijo, pero solo se aplican cuando el servicio de autenticación de copias de seguridad Microsoft Entra está en uso. |
| threxp | Específico | Se usa para el control de limitación. |
| rrc | Específico | Cookie utilizada para identificar un canje de invitación B2B reciente. |
| debug | Específico | Cookie usada para realizar un seguimiento de si la sesión del explorador del usuario está habilitada para DebugMode. |
| MSFPC (en inglés) | Específico | Esta cookie no es específica de ningún flujo ESTS, pero a veces está presente. Se aplica a todos los sitios de Microsoft (cuando los aceptan los usuarios). Identifica los exploradores web concretos que visitan los sitios de Microsoft. Se usa para la publicación de anuncios, el análisis de sitios web y otros fines operativos. |
Nota
Las cookies identificadas como cookies del lado cliente se establecen localmente en el dispositivo cliente mediante JavaScript, por lo que se marcarán con HttpOnly=false.
Las definiciones de las cookies y los nombres respectivos están sujetos a cambios en cualquier momento según los requisitos del servicio Microsoft Entra.
Pasos siguientes
Para más información sobre los conceptos del autoservicio de restablecimiento de contraseña, consulte Funcionamiento del autoservicio de restablecimiento de contraseña de Microsoft Entra.
Para más información sobre los conceptos de autenticación multifactor, consulte Funcionamiento de la autenticación multifactor de Microsoft Entra.