Cookie del browser usati nell'autenticazione di Microsoft Entra
Durante l'autenticazione con Microsoft Entra ID tramite un Web browser, nel processo sono coinvolti più cookie. Alcuni dei cookie sono comuni a tutte le richieste. Altri cookie vengono usati per flussi di autenticazione specifici o condizioni specifiche sul lato client.
I token di sessione permanenti vengono archiviati come cookie permanenti nell’archivio cookie del browser. I token di sessione non permanenti vengono archiviati come cookie di sessione nel browser e vengono eliminati quando si chiude la sessione.
Nome cookie | Type | Commenti |
---|---|---|
ESTSAUTH | Comune | Contiene le informazioni sulla sessione dell'utente per facilitare l'accesso SSO. Temporaneo. |
ESTSAUTHPERSISTENT | Comune | Contiene le informazioni sulla sessione dell'utente per facilitare l'accesso SSO. Persistenti. |
ESTSAUTHLIGHT | Comune | Contiene informazioni sul GUID della sessione. Cookie di stato della sessione Lite usato esclusivamente da JavaScript dal lato client per facilitare la disconnessione OIDC. Funzionalità di sicurezza. |
SignInStateCookie | Comune | Contiene l'elenco dei servizi a cui si accede per facilitare la disconnessione. Nessuna informazione utente. Funzionalità di sicurezza. |
CCState | Comune | Contiene lo stato delle informazioni di sessione da usare tra Microsoft Entra ID e il servizio di autenticazione di Backup di Microsoft Entra. |
buid | Comune | Tiene traccia delle informazioni correlate al browser. Usato per i meccanismi di telemetria e protezione del servizio. |
fpc | Comune | Tiene traccia delle informazioni correlate al browser. Usato per tenere traccia delle richieste e della loro limitazione. |
esctx | Comune | Informazioni sui cookie del contesto della sessione. Per la protezione CSRF. Associa una richiesta a un'istanza del browser specifica in modo che la richiesta non possa essere riprodotta all'esterno del browser. Nessuna informazione utente. |
ch | Comune | ProofOfPossessionCookie. Archivia l'hash del cookie Proof of Possession all'agente utente. |
ESTSSC | Comune | Cookie legacy contenente informazioni sul numero di sessioni non più in uso. |
ESTSSSOTILES | Comune | Tiene traccia della disconnessione della sessione. Se presente e non scaduto, con il valore "ESTSSSOTILES=1", interromperà l'accesso SSO, per un modello di autenticazione SSO specifico e presenterà i riquadri per la selezione dell'account utente. |
AADSSOTILES | Comune | Tiene traccia della disconnessione della sessione. Simile a ESTSSSOTILES, ma per altri modelli di autenticazione SSO specifici. |
ESTSUSERLIST | Comune | Tiene traccia dell'elenco dell'utente di Browser SSO. |
SSOCOOKIEPULLED | Comune | Impedisce la ripetizione ciclica in scenari specifici. Nessuna informazione utente. |
cltm | Comune | Ai fini della telemetria. Tiene traccia di AppVersion, ClientFlight e Tipo di rete. |
brcap | Comune | Cookie sul lato client (impostato da JavaScript) per convalidare le funzionalità tocco del client o del browser. |
clrc | Comune | Cookie sul lato client (impostato da JavaScript) per controllare le sessioni memorizzate nella cache locale nel client. |
CkTst | Comune | Cookie sul lato client (impostato da JavaScript). Non più in uso attivo. |
wlidperf | Comune | Cookie sul lato client (impostato da JavaScript) che tiene traccia dell'ora locale a scopo di prestazioni. |
x-ms-gateway-slice | Comune | Cookie di Microsoft Entra Gateway usato a scopo di rilevamento e bilanciamento del carico. |
stsservicecookie | Comune | Cookie di Microsoft Entra Gateway usato anche a scopo di rilevamento. |
x-ms-refreshtokencredential | Specifica | Disponibile quando è in uso il token di aggiornamento primario (PRT). |
estsStateTransient | Specifica | Applicabile solo al nuovo modello informativo della sessione. Temporaneo. |
estsStatePersistent | Specifica | Uguale a estsStateTransient, ma permanente. |
ESTSNCLOGIN | Specifica | Cookie correlato all'accesso al cloud nazionale. |
UsGovTraffic | Specifica | Cookie del traffico cloud US Gov. |
ESTSWCTXFLOWTOKEN | Specifica | Salva le informazioni flowToken durante il reindirizzamento ad ADFS. |
CcsNtv | Specifica | Per controllare quando Microsoft Entra Gateway invierà richieste al serviziodi autenticazione di Microsoft Entra Backup. Flussi nativi. |
CcsWeb | Specifica | Per controllare quando Microsoft Entra Gateway invierà richieste al serviziodi autenticazione di Microsoft Entra Backup. Flussi Web. |
Ccs* | Specifica | I cookie con prefisso Ccs* hanno lo stesso scopo di quelli senza prefisso, ma si applicano solo quando è in uso il servizio di autenticazione di backup di Microsoft Entra. |
threxp | Specifica | Usato per il controllo della limitazione delle richieste. |
RRC | Specifica | Cookie usato per identificare un recente riscatto di un invito B2B. |
debug | Specifica | Cookie usato per tracciare se la sessione del browser dell'utente è abilitata per DebugMode. |
MSFPC | Specifica | Questo cookie non è specifico di alcun flusso ESTS, ma a volte è presente. Si applica a tutti i siti Microsoft (se accettato dagli utenti). Identifica web browser univoci che visitano i siti Microsoft. Viene usato per pubblicità, analisi del sito e altri scopi operativi. |
Nota
I cookie identificati come cookie sul lato client vengono impostati localmente nel dispositivo client da JavaScript, pertanto verranno contrassegnati con HttpOnly=false.
Le definizioni dei cookie e i rispettivi nomi sono soggetti a modifiche in qualsiasi momento in base ai requisiti del servizio Microsoft Entra.
Passaggi successivi
Per altre informazioni sui concetti di reimpostazione della password self-service, vedere Come funziona la reimpostazione della password self-service di Microsoft Entra.
Per altre informazioni sui concetti relativi all'autenticazione a più fattori, vedere Funzionamento dell'autenticazione a più fattori di Microsoft Entra.