Cookie browser web yang digunakan dalam autentikasi Microsoft Entra
Selama autentikasi terhadap ID Microsoft Entra melalui browser web, beberapa cookie terlibat dalam proses. Beberapa cookie umum pada semua permintaan. Cookie lain digunakan untuk alur autentikasi tertentu atau kondisi sisi klien tertentu.
Token sesi persisten disimpan sebagai cookie persisten di jar cookie browser web. Token sesi non-persisten disimpan sebagai cookie sesi di browser web, dan dihancurkan ketika sesi browser ditutup.
Nama Cookie | Jenis | Komentar |
---|---|---|
ESTSAUTH | Biasa | Berisi informasi sesi pengguna untuk memfasilitasi SSO. Sementara. |
ESTSAUTHPERSISTENT | Biasa | Berisi informasi sesi pengguna untuk memfasilitasi SSO. Terus-menerus. |
ESTSAUTHLIGHT | Biasa | Berisi Informasi GUID Sesi. Cookie status sesi lite yang digunakan secara eksklusif oleh JavaScript sisi klien untuk memfasilitasi keluar OIDC. Fitur keamanan. |
SignInStateCookie | Biasa | Berisi daftar layanan yang diakses untuk memfasilitasi keluar. Tidak ada informasi pengguna. Fitur keamanan. |
CCState | Biasa | Berisi status informasi sesi yang akan digunakan antara ID Microsoft Entra dan Layanan Autentikasi Microsoft Entra Backup. |
buid | Biasa | Melacak informasi terkait browser. Digunakan untuk telemetri layanan dan mekanisme perlindungan. |
fpc | Biasa | Melacak informasi terkait browser. Digunakan untuk melacak permintaan dan pembatasan. |
esctx | Biasa | Informasi cookie konteks sesi. Untuk perlindungan CSRF. Mengikat permintaan ke instans browser tertentu sehingga permintaan tidak dapat diputar ulang di luar browser. Tidak ada informasi pengguna. |
ch | Biasa | ProofOfPossessionCookie. Menyimpan hash cookie Proof of Possession ke agen pengguna. |
ESTSSC | Biasa | Cookie warisan yang berisi informasi jumlah sesi tidak lagi digunakan. |
ESTSSSOTILES | Biasa | Melacak keluar sesi. Ketika ada dan tidak kedaluwarsa, dengan nilai "ESTSSSOTILES=1", itu akan mengganggu SSO, untuk model autentikasi SSO tertentu, dan akan menyajikan petak peta untuk pemilihan akun pengguna. |
AADSSOTILES | Biasa | Melacak keluar sesi. Mirip dengan ESTSSSOTILES tetapi untuk model autentikasi SSO spesifik lainnya. |
DAFTAR ESTSUSER | Biasa | Melacak daftar pengguna SSO Browser. |
SSOCOOKIEPULLED | Biasa | Mencegah perulangan pada skenario tertentu. Tidak ada informasi pengguna. |
cltm | Biasa | Untuk tujuan telemetri. Melacak Jenis AppVersion, ClientFlight, dan Network. |
brcap | Biasa | Cookie sisi klien (diatur oleh JavaScript) untuk memvalidasi kemampuan sentuh klien/browser web. |
clrc | Biasa | Cookie sisi klien (diatur oleh JavaScript) untuk mengontrol sesi cache lokal pada klien. |
CkTst | Biasa | Cookie sisi klien (diatur oleh JavaScript). Tidak lagi dalam penggunaan aktif. |
wlidperf | Biasa | Cookie sisi klien (diatur oleh JavaScript) yang melacak waktu lokal untuk tujuan performa. |
x-ms-gateway-slice | Biasa | Cookie Microsoft Entra Gateway yang digunakan untuk melacak dan menyeimbangkan beban tujuan. |
stsservicecookie | Biasa | Cookie Microsoft Entra Gateway juga digunakan untuk tujuan pelacakan. |
x-ms-refreshtokencredential | Specific | Tersedia saat Token Refresh Utama (PRT) sedang digunakan. |
estsStateTransient | Specific | Hanya berlaku untuk model informasi sesi baru. Sementara. |
estsStatePersistent | Specific | Sama seperti estsStateTransient, tetapi persisten. |
ESTSNCLOGIN | Specific | Cookie terkait Login Cloud Nasional. |
UsGovTraffic | Specific | Cookie Lalu Lintas Cloud US Gov. |
ESTSWCTXFLOWTOKEN | Specific | Menyimpan informasi flowToken saat mengalihkan ke ADFS. |
CcsNtv | Specific | Untuk mengontrol kapan Microsoft Entra Gateway akan mengirim permintaan ke Microsoft Entra Backup Authentication Service. Aliran asli. |
CcsWeb | Specific | Untuk mengontrol kapan Microsoft Entra Gateway akan mengirim permintaan ke Microsoft Entra Backup Authentication Service. Aliran web. |
Ccs* | Specific | Cookie dengan awalan Ccs*, memiliki tujuan yang sama dengan yang tanpa awalan, tetapi hanya berlaku ketika Layanan Autentikasi Microsoft Entra Backup sedang digunakan. |
threxp | Specific | Digunakan untuk kontrol pembatasan. |
rrc | Specific | Cookie yang digunakan untuk mengidentifikasi penukaran undangan B2B baru-baru ini. |
debug | Specific | Cookie yang digunakan untuk melacak apakah sesi browser pengguna diaktifkan untuk DebugMode. |
MSFPC | Specific | Cookie ini tidak spesifik untuk aliran ESTS apa pun, tetapi terkadang ada. Ini berlaku untuk semua Situs Microsoft (ketika diterima oleh pengguna). Mengidentifikasi browser web unik yang mengunjungi situs Microsoft. Ini digunakan untuk iklan, analitik situs, dan tujuan operasional lainnya. |
Catatan
Cookie yang diidentifikasi sebagai cookie sisi klien diatur secara lokal pada perangkat klien oleh JavaScript, oleh karena itu, akan ditandai dengan HttpOnly=false.
Definisi cookie dan nama masing-masing dapat berubah kapan saja sesuai dengan persyaratan layanan Microsoft Entra.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang konsep pengaturan ulang kata sandi mandiri, lihat Cara kerja pengaturan ulang kata sandi mandiri Microsoft Entra.
Untuk mempelajari selengkapnya tentang konsep autentikasi multifaktor, lihat Cara kerja autentikasi multifaktor Microsoft Entra.