Cookies de navigateur web utilisés dans l’authentification Microsoft Entra
Lors de l'authentification avec Microsoft Entra ID par le biais d'un navigateur web, plusieurs cookies sont impliqués dans le processus. Certains des cookies sont communs à toutes les demandes. D’autres cookies sont utilisés pour des flux d’authentification spécifiques ou des conditions spécifiques côté client.
Les jetons de session persistants sont stockés sous forme de cookies persistants dans l’emplacement réservé du navigateur web. Les jetons de session non persistants sont stockés sous forme de cookies de session sur le navigateur web et sont détruits lors de la fermeture de la session du navigateur.
Nom du cookie | Type | Commentaires |
---|---|---|
ESTSAUTH | Courant | Contient les informations de session de l’utilisateur pour faciliter l’authentification unique. Temporaire. |
ESTSAUTHPERSISTENT | Courant | Contient les informations de session de l’utilisateur pour faciliter l’authentification unique. Persistant. |
ESTSAUTHLIGHT | Courant | Contient des informations GUID de session. Cookie d’état de session Lite utilisé exclusivement par JavaScript côté client afin de faciliter la déconnexion d’OIDC. Fonctionnalité de sécurité. |
SignInStateCookie | Courant | Contient la liste des services accessibles pour faciliter la déconnexion. Aucune information utilisateur. Fonctionnalité de sécurité. |
CCState | Courant | Contient l'état des informations de session à utiliser entre Microsoft Entra ID et le service d'authentification de Microsoft Entra Backup. |
buid | Courant | Suit les informations relatives au navigateur. Utilisé pour les mécanismes de télémétrie et de protection du service. |
fpc | Courant | Suit les informations relatives au navigateur. Utilisé pour le suivi des demandes et la limitation. |
esctx | Courant | Informations sur les cookies de contexte de session. Pour la protection CSRF. Lie une demande à une instance de navigateur spécifique afin qu’elle ne puisse pas être relue en dehors du navigateur. Aucune information utilisateur. |
ch | Courant | ProofOfPossessionCookie. Stocke le hachage du cookie preuve de possession dans l’agent utilisateur. |
ESTSSC | Courant | Cookie hérité contenant des informations sur le nombre de sessions qui ne sont plus utilisées. |
ESTSSSOTILES | Courant | Effectue le suivi de la déconnexion de session. Lorsqu’il est présent et n’a pas expiré, avec la valeur « ESTSSSOTILES=1 », il interrompt l’authentification unique, pour un modèle d’authentification unique spécifique, et présente des vignettes pour la sélection du compte d’utilisateur. |
AADSSOTILES | Courant | Effectue le suivi de la déconnexion de session. Similaire à ESTSSSOTILES, mais pour un autre modèle d’authentification unique spécifique. |
ESTSUSERLIST | Courant | Effectue le suivi de la liste des utilisateurs de l’authentification unique du navigateur. |
SSOCOOKIEPULLED | Courant | Empêche la boucle dans des scénarios spécifiques. Aucune information utilisateur. |
cltm | Courant | À des fins de télémétrie. Suit AppVersion, ClientFlight et type de réseau. |
brcap | Courant | Cookie côté client (défini par JavaScript) pour valider les fonctionnalités tactiles du client/navigateur web. |
clrc | Courant | Cookie côté client (défini par JavaScript) pour contrôler les sessions mises en cache locales sur le client. |
CkTst | Courant | Cookie côté client (défini par JavaScript). N’est plus en cours d’utilisation active. |
wlidperf | Courant | Cookie côté client (défini par JavaScript) qui effectue le suivi de l’heure locale à des fins de performances. |
x-ms-gateway-slice | Courant | Cookie Microsoft Entra Gateway utilisé à des fins de suivi et d'équilibrage de la charge. |
stsservicecookie | Courant | Le cookie Microsoft Entra Gateway est également utilisé à des fins de suivi. |
x-ms-refreshtokencredential | Spécifique | Disponible lorsque le jeton d’actualisation principal (PRT) est en cours d’utilisation. |
estsStateTransient | Spécifique | Applicable au nouveau modèle d’informations de session uniquement. Temporaire. |
estsStatePersistent | Spécifique | Identique à estsStateTransient, mais persistant. |
ESTSNCLOGIN | Spécifique | Cookie lié à National Cloud Login. |
UsGovTraffic | Spécifique | Cookie de trafic cloud US Gov. |
ESTSWCTXFLOWTOKEN | Spécifique | Enregistre les informations flowToken lors de la redirection vers ADFS. |
CcsNtv | Spécifique | Pour contrôler quand Microsoft Entra Gateway enverra des demandes au service d'authentification de Microsoft Entra Backup. Flux natifs. |
CcsWeb | Spécifique | Pour contrôler quand Microsoft Entra Gateway enverra des demandes au service d'authentification de Microsoft Entra Backup. Flux web. |
Ccs* | Spécifique | Les cookies avec le préfixe Ccs*, ont le même objectif que ceux sans préfixe, mais s’appliquent uniquement lorsque le service d’authentification de sauvegarde Microsoft Entra est en cours d’utilisation. |
threxp | Spécifique | Utilisé pour le contrôle de limitation. |
rrc | Spécifique | Cookie utilisé pour identifier un échange d’invitation B2B récent. |
debug | Spécifique | Cookie utilisé pour suivre si la session de navigateur de l’utilisateur est activée pour DebugMode. |
MSFPC | Spécifique | Ce cookie n’est pas spécifique à un flux ESTS, mais est parfois présent. Il s’applique à tous les sites Microsoft (lorsqu’ils sont acceptés par les utilisateurs). Permet d’identifier de façon unique les navigateurs web visitant les sites Microsoft. Il est utilisé pour la publicité, les analyses du site et à d’autres fins opérationnelles. |
Notes
Les cookies identifiés comme des cookies côté client sont définis localement sur l’appareil client par JavaScript. Par conséquent, ils seront marqués avec HttpOnly=false.
Les définitions de cookies et les noms respectifs peuvent être modifiés à tout moment en fonction des exigences du service Microsoft Entra.
Étapes suivantes
Pour en savoir plus sur les concepts de réinitialisation de mot de passe en libre-service, consultez l’article Comment fonctionne la réinitialisation de mot de passe en libre-service dans Microsoft Entra.
Pour en savoir plus sur les concepts d'authentification multifacteur, consultez l’article Comment fonctionne l'authentification multifacteur Microsoft Entra.