Azure AD klienttilgangstoken

  • Artikkel
  • 2 minutter å lese

Tips

Hvis du ikke er en E5-kunde, kan du prøve alle premiumfunksjonene i Microsoft Purview gratis. Bruk den 90-dagers prøveversjonen av Purview-løsninger til å utforske hvordan robuste Purview-funksjoner kan hjelpe organisasjonen med å administrere datasikkerhet og samsvarsbehov. Start nå på Microsoft Purview-samsvarsportal trials hub. Lær mer om registrering og prøveabonnementer.

Denne SIT er også inkludert i alle legitimasjoner buntet SIT.

Formater

En kombinasjon av opptil 10 000 tegn som består av bokstaver, sifre og spesialtegn.

eller

En klienthemmelighet eller oppdateringstoken som brukes i OAuth2.0-protokollen.

eller

En kombinasjon av opptil 1000 tegn som består av bokstaver, sifre og spesialtegn.

Mønster

Hvilken som helst kombinasjon av:

  • opptil 10 000
  • a-z (skiller ikke mellom store og små bokstaver)
  • 0-9
  • skråstreker (/)
  • eller plusstegn (+)
  • Opptil 2
  • likhetstegn (=)

for eksempel:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

eller

Variantklienthemmelighet eller oppdateringstokenformater, for eksempel.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

eller

3 bokstaver: eyJ (skiller mellom store og små bokstaver)

Og

En kombinasjon av opptil 1000 tegn som består

  • a-z (skiller ikke mellom store og små bokstaver)
  • 0-9
  • bindestreker (-)
  • understrekinger (_)
  • eller prikker (.)

for eksempel:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Eksempel på legitimasjon

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Viktig

Dette eksemplet er avkortet. Det er ikke et synlig eksempel på denne SIT.

Kontrollsum

Ja

SIT-er som har kontrollsummer, bruker en unik beregning for å kontrollere om informasjonen er gyldig. Dette betyr at når Checksum-verdien er Ja, kan tjenesten foreta en positiv gjenkjenning basert på sensitive data alene. Når Checksum-verdien ikke er flere (sekundære) elementer, må det også oppdages for at tjenesten skal kunne foreta en positiv gjenkjenning.

Definisjon

Denne SIT-en er utformet for å samsvare med sikkerhetsinformasjonen som inneholder krav som man kan bruke i Azure Active Directory B2C (Azure AD B2C) for å identifisere de gitte tillatelsene til Azure-ressurser.

Den bruker flere primære ressurser:

  • Mønstre for hurtigbuffer for Azure PowerShell-token
  • Mønstre for klienthemmelighetskontekst
  • Mønstre for Json Web Token
  • Mønstre for CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Mønstre for mockup-verdier, redactions og plassholdere
  • En ordliste med ordforråd

Mønstrene er utformet for å samsvare med faktisk legitimasjon med rimelig tillit. Mønstrene samsvarer ikke med legitimasjonen som er formatert som eksempler. Mockup-verdier, redigerte verdier og plassholdere, for eksempel legitimasjonstype eller bruksbeskrivelser, i posisjonen der en faktisk hemmelig verdi ikke vil bli matchet.

Nøkkelord

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • Hemmelig
  • Token
  • Auth
  • securestring
  • Nøkkel

Keyword_JsonWebToken:

  • eyJ