A Microsoft Entra-hitelesítésben használt webböngésző-cookie-k
A Microsoft Entra ID böngészőn keresztüli hitelesítése során több cookie is részt vesz a folyamatban. Egyes cookie-k gyakoriak minden kérés esetén. Más cookie-kat használnak adott hitelesítési folyamatokhoz vagy adott ügyféloldali feltételekhez.
Az állandó munkamenet-jogkivonatok állandó cookie-kként vannak tárolva a webböngésző cookie-jarjában. A nem állandó munkamenet-jogkivonatok munkamenet-cookie-kként vannak tárolva a webböngészőben, és a böngésző munkamenetének bezárásakor megsemmisülnek.
Cookie neve | Típus | Megjegyzések |
---|---|---|
ESTSAUTH | Közös | A felhasználói munkamenet adatait tartalmazza az egyszeri bejelentkezés megkönnyítése érdekében. Átmeneti. |
ESTSAUTHPERSISTENT | Közös | A felhasználói munkamenet adatait tartalmazza az egyszeri bejelentkezés megkönnyítése érdekében. Állhatatos. |
ESTSAUTHLIGHT | Közös | Munkamenet GUID-információi. Lite munkamenet-állapot cookie, amelyet kizárólag az ügyféloldali JavaScript használ az OIDC-kijelentkezés megkönnyítése érdekében. Biztonsági funkció. |
SignInStateCookie | Közös | A kijelentkezés megkönnyítése érdekében elérhető szolgáltatások listáját tartalmazza. Nincsenek felhasználói adatok. Biztonsági funkció. |
CCState | Közös | A Microsoft Entra ID és a Microsoft Entra Backup Authentication Service között használandó munkamenet-információs állapotot tartalmazza. |
buid | Közös | Nyomon követi a böngészővel kapcsolatos információkat. Szolgáltatás telemetriai és védelmi mechanizmusokhoz használható. |
Fpc | Közös | Nyomon követi a böngészővel kapcsolatos információkat. Kérelmek nyomon követésére és szabályozásra szolgál. |
esctx | Közös | Munkamenet-környezet cookie-adatai. CSRF-védelemhez. Egy kérést egy adott böngészőpéldányhoz köt, így a kérés nem játszható vissza a böngészőn kívül. Nincsenek felhasználói adatok. |
Ch | Közös | ProofOfPossessionCookie. Tárolja a Tulajdonos igazolása cookie kivonatát a felhasználói ügynöknek. |
ESTSSC | Közös | A munkamenetek számát tartalmazó örökölt cookie már nem használatos. |
ESTSSSOTILES | Közös | Nyomon követi a munkamenet-kijelentkezéseket. Ha jelen van, és nem járt le, az "ESTSSSOTILES=1" értékkel megszakítja az egyszeri bejelentkezést adott egyszeri bejelentkezéses hitelesítési modell esetén, és csempéket jelenít meg a felhasználói fiókok kiválasztásához. |
AADSSOTILES | Közös | Nyomon követi a munkamenet-kijelentkezéseket. Hasonló az ESTSSSOTILES-hez, de más SSO-hitelesítési modellhez. |
ESTSUSERLIST | Közös | Nyomon követi a böngésző egyszeri bejelentkezés felhasználójának listáját. |
SSOCOOKIEPULLED | Közös | Megakadályozza az adott forgatókönyvek hurkolását. Nincsenek felhasználói adatok. |
cltm | Közös | Telemetriai célokra. Nyomon követi az AppVersion, a ClientFlight és a hálózat típusát. |
brcap | Közös | Ügyféloldali cookie (JavaScript által beállított) az ügyfél/webböngésző érintéses képességeinek ellenőrzéséhez. |
clrc | Közös | Ügyféloldali cookie (JavaScript által beállított) az ügyfél helyi gyorsítótárazott munkameneteinek szabályozásához. |
CkTst | Közös | Ügyféloldali cookie (a JavaScript állítja be). Már nincs aktív használatban. |
wlidperf | Közös | Ügyféloldali (JavaScript által beállított) cookie, amely teljesítmény szempontjából nyomon követi a helyi időt. |
x-ms-gateway-slice | Közös | Nyomon követési és terheléselosztási célokra használt Microsoft Entra Gateway cookie. |
stsservicecookie | Közös | A Microsoft Entra Gateway cookie nyomkövetési célokra is használható. |
x-ms-refreshtokencredential | Specifikusság | Az elsődleges frissítési jogkivonat (PRT) használata esetén érhető el. |
estsStateTransient | Specifikusság | Csak az új munkamenet-információs modellre alkalmazható. Átmeneti. |
estsStatePersistent | Specifikusság | Ugyanaz, mint az estsStateTransient, de állandó. |
ESTSNCLOGIN | Specifikusság | Nemzeti felhőbeléptetéssel kapcsolatos cookie. |
UsGovTraffic | Specifikusság | US Gov Cloud Traffic Cookie. |
ESTSWCTXFLOWTOKEN | Specifikusság | Menti a flowToken-adatokat az ADFS-be való átirányításkor. |
CcsNtv | Specifikusság | Annak szabályozása, hogy a Microsoft Entra Gateway mikor küld kéréseket a Microsoft Entra Backup Authentication Service-nek. Natív folyamatok. |
CcsWeb | Specifikusság | Annak szabályozása, hogy a Microsoft Entra Gateway mikor küld kéréseket a Microsoft Entra Backup Authentication Service-nek. Webes folyamatok. |
Ccs* | Specifikusság | A Ccs* előtaggal rendelkező cookie-k rendeltetése megegyezik az előtag nélküliekéval, de csak akkor érvényesek, ha a Microsoft Entra Backup Authentication Service használatban van. |
threxp | Specifikusság | Szabályozás szabályozásához használatos. |
rrc | Specifikusság | A legutóbbi B2B-meghívó beváltásához használt cookie. |
Debug | Specifikusság | A Felhasználó böngésző munkamenetének debugMode-hoz való engedélyezésének nyomon követésére szolgáló cookie. |
MSFPC | Specifikusság | Ez a cookie nem jellemző semmilyen ESTS-folyamatra, de néha jelen van. Ez az összes Microsoft-webhelyre vonatkozik (ha a felhasználók elfogadják). Azonosítja a Microsoft-webhelyeket meglátogató egyedi webböngészőket. Reklámozásra, webhelyelemzésre és egyéb működési célokra használják. |
Feljegyzés
Az ügyféloldali cookie-kként azonosított cookie-kat a JavaScript helyileg állítja be az ügyféleszközön, ezért httpOnly=false értékkel lesznek megjelölve.
A cookie-definíciók és a hozzájuk tartozó nevek bármikor változhatnak a Microsoft Entra szolgáltatásra vonatkozó követelményeknek megfelelően.
Következő lépések
Az önkiszolgáló jelszó-visszaállítással kapcsolatos fogalmakról további információt a Microsoft Entra önkiszolgáló jelszó-visszaállítási funkciójáról talál.
A többtényezős hitelesítés fogalmaival kapcsolatos további információkért tekintse meg a Microsoft Entra többtényezős hitelesítés működését.