Jeton d’accès client Azure AD

  • Article
  • 2 minutes de lecture

Pointe

Si vous n’êtes pas client E5, vous pouvez essayer toutes les fonctionnalités Premium dans Microsoft Purview gratuitement. Utilisez la version d’évaluation des solutions Purview de 90 jours pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur l’inscription et les conditions d’évaluation.

Ce SIT est également inclus dans le sit groupé Toutes les informations d’identification .

Format

Combinaison d’un maximum de 10 000 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Clé secrète client ou jeton d’actualisation utilisé dans le protocole OAuth2.0.

ou

Combinaison d’un maximum de 1 000 caractères composés de lettres, de chiffres et de caractères spéciaux.

Modèle

N’importe quelle combinaison de :

  • jusqu’à 10 000
  • a-z (non sensible à la casse)
  • 0-9
  • barres obliques (/)
  • ou signes plus (+)
  • Jusqu’à 2
  • signes égaux (=)

par exemple :

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

or

Variante des formats de clé secrète client ou de jeton d’actualisation, par exemple.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

or

3 lettres : eyJ (respect de la casse)

And

Combinaison d’un maximum de 1 000 caractères

  • a-z (non sensible à la casse)
  • 0-9
  • tirets (-)
  • soulignements (_)
  • ou points (.)

par exemple :

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Exemple d’informations d’identification

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Importante

Cet exemple a été tronqué. Il ne s’agit pas d’un exemple détectable de ce SIT.

Somme de contrôle

Oui

Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour vérifier si les informations sont valides. Cela signifie que lorsque la valeur de somme de contrôle est Oui, le service peut effectuer une détection positive basée sur les données sensibles uniquement. Lorsque la valeur de somme de contrôle est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.

Définition

Ce SIT est conçu pour correspondre aux informations de sécurité qui contiennent des revendications que l’on peut utiliser dans Azure Active Directory B2C (Azure AD B2C) pour identifier les autorisations accordées aux ressources Azure.

Il utilise plusieurs ressources principales :

  • Modèles de cache de jetons Azure PowerShell
  • Modèles du contexte de clé secrète client
  • Modèles de jeton web Json
  • Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Modèles de valeurs de maquette, de réactions et d’espaces réservés
  • Dictionnaire de vocabulaire

Les modèles sont conçus pour correspondre aux informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme en tant qu’exemples. Les valeurs de maquette, les valeurs redépliquées et les espaces réservés, tels que le type d’informations d’identification ou les descriptions d’utilisation, dans la position où une valeur secrète réelle doit être présente ne seront pas mises en correspondance.

Mots-clés

Keyword_SymmetricKeyContextInXml :

  • tokencache

Keyword_ClientSecretContext :

  • Secret
  • jeton
  • auth
  • Securestring
  • clé

Keyword_JsonWebToken :

  • eyJ