Condividi tramite


Cookie del browser usati nell'autenticazione di Microsoft Entra

Durante l'autenticazione con Microsoft Entra ID tramite un Web browser, nel processo sono coinvolti più cookie. Alcuni dei cookie sono comuni a tutte le richieste. Altri cookie vengono usati per flussi di autenticazione specifici o condizioni specifiche sul lato client.

I token di sessione permanenti vengono archiviati come cookie permanenti nell’archivio cookie del browser. I token di sessione non permanenti vengono archiviati come cookie di sessione nel browser e vengono eliminati quando si chiude la sessione.

Nome cookie Type Commenti
ESTSAUTH Comune Contiene le informazioni sulla sessione dell'utente per facilitare l'accesso SSO. Temporaneo.
ESTSAUTHPERSISTENT Comune Contiene le informazioni sulla sessione dell'utente per facilitare l'accesso SSO. Persistenti.
ESTSAUTHLIGHT Comune Contiene informazioni sul GUID della sessione. Cookie di stato della sessione Lite usato esclusivamente da JavaScript dal lato client per facilitare la disconnessione OIDC. Funzionalità di sicurezza.
SignInStateCookie Comune Contiene l'elenco dei servizi a cui si accede per facilitare la disconnessione. Nessuna informazione utente. Funzionalità di sicurezza.
CCState Comune Contiene lo stato delle informazioni di sessione da usare tra Microsoft Entra ID e il servizio di autenticazione di Backup di Microsoft Entra.
buid Comune Tiene traccia delle informazioni correlate al browser. Usato per i meccanismi di telemetria e protezione del servizio.
fpc Comune Tiene traccia delle informazioni correlate al browser. Usato per tenere traccia delle richieste e della loro limitazione.
esctx Comune Informazioni sui cookie del contesto della sessione. Per la protezione CSRF. Associa una richiesta a un'istanza del browser specifica in modo che la richiesta non possa essere riprodotta all'esterno del browser. Nessuna informazione utente.
ch Comune ProofOfPossessionCookie. Archivia l'hash del cookie Proof of Possession all'agente utente.
ESTSSC Comune Cookie legacy contenente informazioni sul numero di sessioni non più in uso.
ESTSSSOTILES Comune Tiene traccia della disconnessione della sessione. Se presente e non scaduto, con il valore "ESTSSSOTILES=1", interromperà l'accesso SSO, per un modello di autenticazione SSO specifico e presenterà i riquadri per la selezione dell'account utente.
AADSSOTILES Comune Tiene traccia della disconnessione della sessione. Simile a ESTSSSOTILES, ma per altri modelli di autenticazione SSO specifici.
ESTSUSERLIST Comune Tiene traccia dell'elenco dell'utente di Browser SSO.
SSOCOOKIEPULLED Comune Impedisce la ripetizione ciclica in scenari specifici. Nessuna informazione utente.
cltm Comune Ai fini della telemetria. Tiene traccia di AppVersion, ClientFlight e Tipo di rete.
brcap Comune Cookie sul lato client (impostato da JavaScript) per convalidare le funzionalità tocco del client o del browser.
clrc Comune Cookie sul lato client (impostato da JavaScript) per controllare le sessioni memorizzate nella cache locale nel client.
CkTst Comune Cookie sul lato client (impostato da JavaScript). Non più in uso attivo.
wlidperf Comune Cookie sul lato client (impostato da JavaScript) che tiene traccia dell'ora locale a scopo di prestazioni.
x-ms-gateway-slice Comune Cookie di Microsoft Entra Gateway usato a scopo di rilevamento e bilanciamento del carico.
stsservicecookie Comune Cookie di Microsoft Entra Gateway usato anche a scopo di rilevamento.
x-ms-refreshtokencredential Specifica Disponibile quando è in uso il token di aggiornamento primario (PRT).
estsStateTransient Specifica Applicabile solo al nuovo modello informativo della sessione. Temporaneo.
estsStatePersistent Specifica Uguale a estsStateTransient, ma permanente.
ESTSNCLOGIN Specifica Cookie correlato all'accesso al cloud nazionale.
UsGovTraffic Specifica Cookie del traffico cloud US Gov.
ESTSWCTXFLOWTOKEN Specifica Salva le informazioni flowToken durante il reindirizzamento ad ADFS.
CcsNtv Specifica Per controllare quando Microsoft Entra Gateway invierà richieste al serviziodi autenticazione di Microsoft Entra Backup. Flussi nativi.
CcsWeb Specifica Per controllare quando Microsoft Entra Gateway invierà richieste al serviziodi autenticazione di Microsoft Entra Backup. Flussi Web.
Ccs* Specifica I cookie con prefisso Ccs* hanno lo stesso scopo di quelli senza prefisso, ma si applicano solo quando è in uso il servizio di autenticazione di backup di Microsoft Entra.
threxp Specifica Usato per il controllo della limitazione delle richieste.
RRC Specifica Cookie usato per identificare un recente riscatto di un invito B2B.
debug Specifica Cookie usato per tracciare se la sessione del browser dell'utente è abilitata per DebugMode.
MSFPC Specifica Questo cookie non è specifico di alcun flusso ESTS, ma a volte è presente. Si applica a tutti i siti Microsoft (se accettato dagli utenti). Identifica web browser univoci che visitano i siti Microsoft. Viene usato per pubblicità, analisi del sito e altri scopi operativi.

Nota

I cookie identificati come cookie sul lato client vengono impostati localmente nel dispositivo client da JavaScript, pertanto verranno contrassegnati con HttpOnly=false.

Le definizioni dei cookie e i rispettivi nomi sono soggetti a modifiche in qualsiasi momento in base ai requisiti del servizio Microsoft Entra.

Passaggi successivi

Per altre informazioni sui concetti di reimpostazione della password self-service, vedere Come funziona la reimpostazione della password self-service di Microsoft Entra.

Per altre informazioni sui concetti relativi all'autenticazione a più fattori, vedere Funzionamento dell'autenticazione a più fattori di Microsoft Entra.