Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Selama autentikasi terhadap ID Microsoft Entra melalui browser web, beberapa cookie terlibat dalam proses. Beberapa cookie umum pada semua permintaan. Cookie lain digunakan untuk alur autentikasi tertentu atau kondisi sisi klien tertentu.
Token sesi persisten disimpan sebagai cookie persisten di jar cookie browser web. Token sesi non-persisten disimpan sebagai cookie sesi di browser web, dan dihancurkan ketika sesi browser ditutup.
| Nama Cookie | Jenis | Komentar |
|---|---|---|
| ESTSAUTH | Biasa | Berisi informasi sesi pengguna untuk memfasilitasi SSO. Sementara. |
| ESTSAUTHPERSISTENT | Biasa | Berisi informasi sesi pengguna untuk memfasilitasi SSO. Terus-menerus. |
| ESTSAUTHLIGHT | Biasa | Berisi Informasi GUID Sesi. Cookie status sesi ringan yang digunakan khusus oleh JavaScript di sisi klien untuk memfasilitasi keluar OIDC. Fitur pengamanan. |
| SignInStateCookie | Biasa | Berisi daftar layanan yang diakses untuk memfasilitasi keluar. Tidak ada informasi pengguna. Fitur keamanan. |
| CCState | Biasa | Berisi keadaan informasi sesi yang akan digunakan antara Microsoft Entra ID dan Microsoft Entra Backup Authentication Service. |
| bangun | Biasa | Melacak informasi terkait peramban. Digunakan untuk telemetri layanan dan mekanisme perlindungan. |
| fpc | Biasa | Melacak informasi terkait peramban. Digunakan untuk melacak permintaan dan pengendalian kecepatan. |
| esctx | Biasa | Informasi konteks sesi cookie. Untuk perlindungan CSRF. Mengikat permintaan ke instans browser tertentu sehingga permintaan tidak dapat diputar ulang di luar browser. Tidak ada informasi pengguna. |
| ch | Biasa | ProofOfPossessionCookie. Menyimpan hash cookie "Proof of Possession" pada agen pengguna. |
| ESTSSC | Biasa | Cookie warisan yang berisi informasi jumlah sesi tidak lagi digunakan. |
| ESTSSSOTILES | Biasa | Melacak proses keluar sesi. Jika ada dan tidak kedaluwarsa, dengan nilai "ESTSSSOTILES=1", hal ini akan menginterupsi SSO untuk model autentikasi SSO tertentu dan menampilkan elemen antarmuka (tiles) untuk pemilihan akun pengguna. |
| AADSSOTILES | Biasa | Melacak keluar dari sesi. Mirip dengan ESTSSSOTILES tetapi untuk model autentikasi SSO yang lebih spesifik lainnya. |
| DAFTAR ESTSUSER | Biasa | Melacak daftar pengguna SSO Browser. |
| SSOCOOKIEPULLED | Biasa | Mencegah perulangan pada skenario tertentu. Tidak ada informasi pengguna. |
| cltm | Biasa | Untuk tujuan telemetri. Melacak Jenis AppVersion, ClientFlight, dan Network. |
| BRCAP | Biasa | Cookie sisi klien (diatur oleh JavaScript) untuk memvalidasi kemampuan sentuh klien/browser web. |
| clrc | Biasa | Cookie sisi klien (diatur oleh JavaScript) untuk mengontrol sesi cache lokal pada klien. |
| CkTst | Biasa | Cookie sisi klien (diatur oleh JavaScript). Tidak lagi dalam penggunaan aktif. |
| wlidperf | Biasa | Cookie sisi klien (diatur oleh JavaScript) yang melacak waktu lokal untuk tujuan performa. |
| x-ms-gateway-slice | Biasa | Cookie Microsoft Entra Gateway yang digunakan untuk melacak dan menyeimbangkan beban. |
| stsservicecookie | Biasa | Cookie Microsoft Entra Gateway juga digunakan untuk tujuan pelacakan. |
| x-ms-refreshtokencredential | Spesifik | Tersedia saat Token Refresh Utama (PRT) sedang digunakan. |
| estsStateTransient | Spesifik | Hanya berlaku untuk model informasi sesi baru. Sementara. |
| estsStatePersistent | Spesifik | Sama seperti estsStateTransient, tetapi persisten. |
| ESTSNCLOGIN | Spesifik | Cookie terkait Login Cloud Nasional. |
| UsGovTraffic | Spesifik | Cookie Lalu Lintas Cloud Pemerintah AS. |
| ESTSWCTXFLOWTOKEN | Spesifik | Menyimpan informasi flowToken saat mengalihkan ke ADFS. |
| CcsNtv | Spesifik | Untuk mengontrol kapan Microsoft Entra Gateway mengirim permintaan ke Microsoft Entra Backup Authentication Service. Aliran asli. |
| CcsWeb | Spesifik | Untuk mengontrol kapan Microsoft Entra Gateway mengirim permintaan ke Microsoft Entra Backup Authentication Service. Alur web. |
| Ccs* | Spesifik | Cookie dengan awalan Ccs*, memiliki tujuan yang sama dengan yang tanpa awalan, tetapi hanya berlaku ketika Layanan Autentikasi Microsoft Entra Backup sedang digunakan. |
| threxp | Spesifik | Digunakan untuk kontrol pembatasan. |
| RRC | Spesifik | Cookie yang digunakan untuk mengidentifikasi penukaran undangan B2B baru-baru ini. |
| penyelesaian kesalahan | Spesifik | Cookie yang digunakan untuk melacak apakah sesi browser pengguna diaktifkan untuk DebugMode. |
| MSFPC | Spesifik | Cookie ini tidak spesifik untuk aliran ESTS apa pun, tetapi terkadang ada. Ini berlaku untuk semua Situs Microsoft (ketika diterima oleh pengguna). Mengidentifikasi browser web unik yang mengunjungi situs Microsoft. Ini digunakan untuk iklan, analitik situs, dan tujuan operasional lainnya. |
Catatan
Cookie yang diidentifikasi sebagai cookie sisi klien diatur secara lokal pada perangkat klien oleh JavaScript, oleh karena itu, akan ditandai dengan HttpOnly=false.
Definisi cookie dan nama masing-masing dapat berubah kapan saja sesuai dengan persyaratan layanan Microsoft Entra.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang konsep pengaturan ulang kata sandi mandiri, lihat Cara kerja pengaturan ulang kata sandi mandiri Microsoft Entra.
Untuk mempelajari selengkapnya tentang konsep autentikasi multifaktor, lihat Cara kerja autentikasi multifaktor Microsoft Entra.