Bagikan melalui


Cookie browser web yang digunakan dalam autentikasi Microsoft Entra

Selama autentikasi terhadap ID Microsoft Entra melalui browser web, beberapa cookie terlibat dalam proses. Beberapa cookie umum pada semua permintaan. Cookie lain digunakan untuk alur autentikasi tertentu atau kondisi sisi klien tertentu.

Token sesi persisten disimpan sebagai cookie persisten di jar cookie browser web. Token sesi non-persisten disimpan sebagai cookie sesi di browser web, dan dihancurkan ketika sesi browser ditutup.

Nama Cookie Jenis Komentar
ESTSAUTH Biasa Berisi informasi sesi pengguna untuk memfasilitasi SSO. Sementara.
ESTSAUTHPERSISTENT Biasa Berisi informasi sesi pengguna untuk memfasilitasi SSO. Terus-menerus.
ESTSAUTHLIGHT Biasa Berisi Informasi GUID Sesi. Cookie status sesi lite yang digunakan secara eksklusif oleh JavaScript sisi klien untuk memfasilitasi keluar OIDC. Fitur keamanan.
SignInStateCookie Biasa Berisi daftar layanan yang diakses untuk memfasilitasi keluar. Tidak ada informasi pengguna. Fitur keamanan.
CCState Biasa Berisi status informasi sesi yang akan digunakan antara ID Microsoft Entra dan Layanan Autentikasi Microsoft Entra Backup.
buid Biasa Melacak informasi terkait browser. Digunakan untuk telemetri layanan dan mekanisme perlindungan.
fpc Biasa Melacak informasi terkait browser. Digunakan untuk melacak permintaan dan pembatasan.
esctx Biasa Informasi cookie konteks sesi. Untuk perlindungan CSRF. Mengikat permintaan ke instans browser tertentu sehingga permintaan tidak dapat diputar ulang di luar browser. Tidak ada informasi pengguna.
ch Biasa ProofOfPossessionCookie. Menyimpan hash cookie Proof of Possession ke agen pengguna.
ESTSSC Biasa Cookie warisan yang berisi informasi jumlah sesi tidak lagi digunakan.
ESTSSSOTILES Biasa Melacak keluar sesi. Ketika ada dan tidak kedaluwarsa, dengan nilai "ESTSSSOTILES=1", itu akan mengganggu SSO, untuk model autentikasi SSO tertentu, dan akan menyajikan petak peta untuk pemilihan akun pengguna.
AADSSOTILES Biasa Melacak keluar sesi. Mirip dengan ESTSSSOTILES tetapi untuk model autentikasi SSO spesifik lainnya.
DAFTAR ESTSUSER Biasa Melacak daftar pengguna SSO Browser.
SSOCOOKIEPULLED Biasa Mencegah perulangan pada skenario tertentu. Tidak ada informasi pengguna.
cltm Biasa Untuk tujuan telemetri. Melacak Jenis AppVersion, ClientFlight, dan Network.
brcap Biasa Cookie sisi klien (diatur oleh JavaScript) untuk memvalidasi kemampuan sentuh klien/browser web.
clrc Biasa Cookie sisi klien (diatur oleh JavaScript) untuk mengontrol sesi cache lokal pada klien.
CkTst Biasa Cookie sisi klien (diatur oleh JavaScript). Tidak lagi dalam penggunaan aktif.
wlidperf Biasa Cookie sisi klien (diatur oleh JavaScript) yang melacak waktu lokal untuk tujuan performa.
x-ms-gateway-slice Biasa Cookie Microsoft Entra Gateway yang digunakan untuk melacak dan menyeimbangkan beban tujuan.
stsservicecookie Biasa Cookie Microsoft Entra Gateway juga digunakan untuk tujuan pelacakan.
x-ms-refreshtokencredential Specific Tersedia saat Token Refresh Utama (PRT) sedang digunakan.
estsStateTransient Specific Hanya berlaku untuk model informasi sesi baru. Sementara.
estsStatePersistent Specific Sama seperti estsStateTransient, tetapi persisten.
ESTSNCLOGIN Specific Cookie terkait Login Cloud Nasional.
UsGovTraffic Specific Cookie Lalu Lintas Cloud US Gov.
ESTSWCTXFLOWTOKEN Specific Menyimpan informasi flowToken saat mengalihkan ke ADFS.
CcsNtv Specific Untuk mengontrol kapan Microsoft Entra Gateway akan mengirim permintaan ke Microsoft Entra Backup Authentication Service. Aliran asli.
CcsWeb Specific Untuk mengontrol kapan Microsoft Entra Gateway akan mengirim permintaan ke Microsoft Entra Backup Authentication Service. Aliran web.
Ccs* Specific Cookie dengan awalan Ccs*, memiliki tujuan yang sama dengan yang tanpa awalan, tetapi hanya berlaku ketika Layanan Autentikasi Microsoft Entra Backup sedang digunakan.
threxp Specific Digunakan untuk kontrol pembatasan.
rrc Specific Cookie yang digunakan untuk mengidentifikasi penukaran undangan B2B baru-baru ini.
debug Specific Cookie yang digunakan untuk melacak apakah sesi browser pengguna diaktifkan untuk DebugMode.
MSFPC Specific Cookie ini tidak spesifik untuk aliran ESTS apa pun, tetapi terkadang ada. Ini berlaku untuk semua Situs Microsoft (ketika diterima oleh pengguna). Mengidentifikasi browser web unik yang mengunjungi situs Microsoft. Ini digunakan untuk iklan, analitik situs, dan tujuan operasional lainnya.

Catatan

Cookie yang diidentifikasi sebagai cookie sisi klien diatur secara lokal pada perangkat klien oleh JavaScript, oleh karena itu, akan ditandai dengan HttpOnly=false.

Definisi cookie dan nama masing-masing dapat berubah kapan saja sesuai dengan persyaratan layanan Microsoft Entra.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang konsep pengaturan ulang kata sandi mandiri, lihat Cara kerja pengaturan ulang kata sandi mandiri Microsoft Entra.

Untuk mempelajari selengkapnya tentang konsep autentikasi multifaktor, lihat Cara kerja autentikasi multifaktor Microsoft Entra.