Partager via


Cookies de navigateur web utilisés dans l’authentification Microsoft Entra

Lors de l'authentification avec Microsoft Entra ID par le biais d'un navigateur web, plusieurs cookies sont impliqués dans le processus. Certains des cookies sont communs à toutes les demandes. D’autres cookies sont utilisés pour des flux d’authentification spécifiques ou des conditions spécifiques côté client.

Les jetons de session persistants sont stockés sous forme de cookies persistants dans l’emplacement réservé du navigateur web. Les jetons de session non persistants sont stockés sous forme de cookies de session sur le navigateur web et sont détruits lors de la fermeture de la session du navigateur.

Nom du cookie Type Commentaires
ESTSAUTH Courant Contient les informations de session de l’utilisateur pour faciliter l’authentification unique. Temporaire.
ESTSAUTHPERSISTENT Courant Contient les informations de session de l’utilisateur pour faciliter l’authentification unique. Persistant.
ESTSAUTHLIGHT Courant Contient des informations GUID de session. Cookie d’état de session Lite utilisé exclusivement par JavaScript côté client afin de faciliter la déconnexion d’OIDC. Fonctionnalité de sécurité.
SignInStateCookie Courant Contient la liste des services accessibles pour faciliter la déconnexion. Aucune information utilisateur. Fonctionnalité de sécurité.
CCState Courant Contient l'état des informations de session à utiliser entre Microsoft Entra ID et le service d'authentification de Microsoft Entra Backup.
buid Courant Suit les informations relatives au navigateur. Utilisé pour les mécanismes de télémétrie et de protection du service.
fpc Courant Suit les informations relatives au navigateur. Utilisé pour le suivi des demandes et la limitation.
esctx Courant Informations sur les cookies de contexte de session. Pour la protection CSRF. Lie une demande à une instance de navigateur spécifique afin qu’elle ne puisse pas être relue en dehors du navigateur. Aucune information utilisateur.
ch Courant ProofOfPossessionCookie. Stocke le hachage du cookie preuve de possession dans l’agent utilisateur.
ESTSSC Courant Cookie hérité contenant des informations sur le nombre de sessions qui ne sont plus utilisées.
ESTSSSOTILES Courant Effectue le suivi de la déconnexion de session. Lorsqu’il est présent et n’a pas expiré, avec la valeur « ESTSSSOTILES=1 », il interrompt l’authentification unique, pour un modèle d’authentification unique spécifique, et présente des vignettes pour la sélection du compte d’utilisateur.
AADSSOTILES Courant Effectue le suivi de la déconnexion de session. Similaire à ESTSSSOTILES, mais pour un autre modèle d’authentification unique spécifique.
ESTSUSERLIST Courant Effectue le suivi de la liste des utilisateurs de l’authentification unique du navigateur.
SSOCOOKIEPULLED Courant Empêche la boucle dans des scénarios spécifiques. Aucune information utilisateur.
cltm Courant À des fins de télémétrie. Suit AppVersion, ClientFlight et type de réseau.
brcap Courant Cookie côté client (défini par JavaScript) pour valider les fonctionnalités tactiles du client/navigateur web.
clrc Courant Cookie côté client (défini par JavaScript) pour contrôler les sessions mises en cache locales sur le client.
CkTst Courant Cookie côté client (défini par JavaScript). N’est plus en cours d’utilisation active.
wlidperf Courant Cookie côté client (défini par JavaScript) qui effectue le suivi de l’heure locale à des fins de performances.
x-ms-gateway-slice Courant Cookie Microsoft Entra Gateway utilisé à des fins de suivi et d'équilibrage de la charge.
stsservicecookie Courant Le cookie Microsoft Entra Gateway est également utilisé à des fins de suivi.
x-ms-refreshtokencredential Spécifique Disponible lorsque le jeton d’actualisation principal (PRT) est en cours d’utilisation.
estsStateTransient Spécifique Applicable au nouveau modèle d’informations de session uniquement. Temporaire.
estsStatePersistent Spécifique Identique à estsStateTransient, mais persistant.
ESTSNCLOGIN Spécifique Cookie lié à National Cloud Login.
UsGovTraffic Spécifique Cookie de trafic cloud US Gov.
ESTSWCTXFLOWTOKEN Spécifique Enregistre les informations flowToken lors de la redirection vers ADFS.
CcsNtv Spécifique Pour contrôler quand Microsoft Entra Gateway enverra des demandes au service d'authentification de Microsoft Entra Backup. Flux natifs.
CcsWeb Spécifique Pour contrôler quand Microsoft Entra Gateway enverra des demandes au service d'authentification de Microsoft Entra Backup. Flux web.
Ccs* Spécifique Les cookies avec le préfixe Ccs*, ont le même objectif que ceux sans préfixe, mais s’appliquent uniquement lorsque le service d’authentification de sauvegarde Microsoft Entra est en cours d’utilisation.
threxp Spécifique Utilisé pour le contrôle de limitation.
rrc Spécifique Cookie utilisé pour identifier un échange d’invitation B2B récent.
debug Spécifique Cookie utilisé pour suivre si la session de navigateur de l’utilisateur est activée pour DebugMode.
MSFPC Spécifique Ce cookie n’est pas spécifique à un flux ESTS, mais est parfois présent. Il s’applique à tous les sites Microsoft (lorsqu’ils sont acceptés par les utilisateurs). Permet d’identifier de façon unique les navigateurs web visitant les sites Microsoft. Il est utilisé pour la publicité, les analyses du site et à d’autres fins opérationnelles.

Notes

Les cookies identifiés comme des cookies côté client sont définis localement sur l’appareil client par JavaScript. Par conséquent, ils seront marqués avec HttpOnly=false.

Les définitions de cookies et les noms respectifs peuvent être modifiés à tout moment en fonction des exigences du service Microsoft Entra.

Étapes suivantes

Pour en savoir plus sur les concepts de réinitialisation de mot de passe en libre-service, consultez l’article Comment fonctionne la réinitialisation de mot de passe en libre-service dans Microsoft Entra.

Pour en savoir plus sur les concepts d'authentification multifacteur, consultez l’article Comment fonctionne l'authentification multifacteur Microsoft Entra.