Pliki cookie przeglądarki internetowej używane w uwierzytelnianiu firmy Microsoft Entra
Podczas uwierzytelniania przy użyciu identyfikatora Entra firmy Microsoft za pośrednictwem przeglądarki internetowej wiele plików cookie jest zaangażowanych w ten proces. Niektóre pliki cookie są wspólne dla wszystkich żądań. Inne pliki cookie są używane do określonych przepływów uwierzytelniania lub określonych warunków po stronie klienta.
Trwałe tokeny sesji są przechowywane jako trwałe pliki cookie w pliku cookie przeglądarki internetowej jar. Tokeny sesji nietrwale są przechowywane jako pliki cookie sesji w przeglądarce internetowej i są niszczone po zamknięciu sesji przeglądarki.
Nazwa pliku cookie | Typ | Komentarze |
---|---|---|
ESTSAUTH | Popularny | Zawiera informacje o sesji użytkownika ułatwiające logowanie jednokrotne. Przemijający. |
ESTSAUTHPERSISTENT | Popularny | Zawiera informacje o sesji użytkownika ułatwiające logowanie jednokrotne. Trwałość. |
ESTSAUTHLIGHT | Popularny | Zawiera informacje o identyfikatorze GUID sesji. Plik cookie stanu sesji Lite używany wyłącznie przez język JavaScript po stronie klienta w celu ułatwienia wylogowania OIDC. Funkcja zabezpieczeń. |
SignInStateCookie | Popularny | Zawiera listę usług, do których można uzyskać dostęp, aby ułatwić wylogowywanie. Brak informacji o użytkowniku. Funkcja zabezpieczeń. |
CCState | Popularny | Zawiera stan informacji o sesji, który ma być używany między identyfikatorem Entra firmy Microsoft i usługą uwierzytelniania entra backup firmy Microsoft. |
buid | Popularny | Śledzi informacje dotyczące przeglądarki. Służy do obsługi telemetrii i mechanizmów ochrony. |
Fpc | Popularny | Śledzi informacje dotyczące przeglądarki. Służy do śledzenia żądań i ograniczania przepustowości. |
esctx | Popularny | Informacje o plikach cookie kontekstu sesji. W przypadku ochrony CSRF. Tworzy powiązanie żądania z określonym wystąpieniem przeglądarki, aby nie można było odtworzyć żądania poza przeglądarką. Brak informacji o użytkowniku. |
Ch | Popularny | ProofOfPossessionCookie. Przechowuje skrót pliku cookie Proof of Possession do agenta użytkownika. |
ESTSSC | Popularny | Starsze pliki cookie zawierające informacje o liczbie sesji nie są już używane. |
ESTSSSOTILES | Popularny | Śledzi wylogowanie sesji. Jeśli wartość "ESTSSSOTILES=1" nie wygasła, przerywa logowanie jednokrotne dla określonego modelu uwierzytelniania logowania jednokrotnego i będzie przedstawiać kafelki wyboru konta użytkownika. |
AADSSOTILES | Popularny | Śledzi wylogowanie sesji. Podobnie jak ESTSSSOTILES, ale w przypadku innego konkretnego modelu uwierzytelniania logowania jednokrotnego. |
ESTSUSERLIST | Popularny | Śledzi listę użytkowników logowania jednokrotnego przeglądarki. |
SSOCOOKIEPULLED | Popularny | Zapobiega zapętlaniu w określonych scenariuszach. Brak informacji o użytkowniku. |
cltm | Popularny | W celach telemetrycznych. Śledzi typ AppVersion, ClientFlight i Network. |
brcap | Popularny | Plik cookie po stronie klienta (ustawiony przez język JavaScript) w celu zweryfikowania możliwości obsługi dotykowej klienta/przeglądarki internetowej. |
clrc | Popularny | Plik cookie po stronie klienta (ustawiony przez język JavaScript) w celu kontrolowania lokalnych sesji buforowanych na kliencie. |
CkTst | Popularny | Plik cookie po stronie klienta (ustawiony przez język JavaScript). Nie jest już w aktywnym użyciu. |
wlidperf | Popularny | Plik cookie po stronie klienta (ustawiony przez język JavaScript), który śledzi czas lokalny na potrzeby wydajności. |
x-ms-gateway-slice | Popularny | Plik cookie usługi Microsoft Entra Gateway używany do śledzenia i równoważenia obciążenia. |
stsservicecookie | Popularny | Plik cookie usługi Microsoft Entra Gateway używany również do celów śledzenia. |
x-ms-refreshtokencredential | Określona wersja | Dostępne, gdy jest używany podstawowy token odświeżania (PRT). |
estsStateTransient | Określona wersja | Dotyczy tylko nowego modelu informacji o sesji. Przemijający. |
estsStatePersistent | Określona wersja | Tak samo jak estsStateTransient, ale trwałe. |
ESTSNCLOGIN | Określona wersja | Plik cookie związany z logowaniem do chmury krajowej. |
UsGovTraffic | Określona wersja | US Gov Cloud Traffic Cookie. |
ESTSWCTXFLOWTOKEN | Określona wersja | Zapisuje informacje flowToken podczas przekierowywania do usług ADFS. |
CcsNtv | Określona wersja | Aby kontrolować, kiedy usługa Microsoft Entra Gateway będzie wysyłać żądania do usługi uwierzytelniania usługi Microsoft Entra Backup. Przepływy natywne. |
CcsWeb | Określona wersja | Aby kontrolować, kiedy usługa Microsoft Entra Gateway będzie wysyłać żądania do usługi uwierzytelniania usługi Microsoft Entra Backup. Przepływy internetowe. |
Ccs* | Określona wersja | Pliki cookie z prefiksem CCS* mają taki sam cel jak pliki cookie bez prefiksu, ale mają zastosowanie tylko wtedy, gdy usługa uwierzytelniania entra backup firmy Microsoft jest używana. |
threxp | Określona wersja | Służy do sterowania ograniczaniem przepustowości. |
Rrc | Określona wersja | Plik cookie używany do identyfikowania ostatniego realizacji zaproszenia B2B. |
debug | Określona wersja | Plik cookie używany do śledzenia, czy sesja przeglądarki użytkownika jest włączona dla debugmode. |
MSFPC | Określona wersja | Ten plik cookie nie jest specyficzny dla żadnego przepływu ESTS, ale czasami jest obecny. Dotyczy to wszystkich witryn firmy Microsoft (po zaakceptowaniu przez użytkowników). Identyfikuje unikatowe przeglądarki internetowe odwiedzające witryny firmy Microsoft. Służy do reklam, analizy witryn i innych celów operacyjnych. |
Uwaga
Pliki cookie zidentyfikowane jako pliki cookie po stronie klienta są ustawiane lokalnie na urządzeniu klienckim przez język JavaScript, dlatego zostaną oznaczone znakiem HttpOnly=false.
Definicje plików cookie i odpowiednie nazwy mogą ulec zmianie w dowolnym momencie zgodnie z wymaganiami usługi Microsoft Entra.
Następne kroki
Aby dowiedzieć się więcej na temat pojęć związanych z samoobsługowym resetowaniem haseł, zobacz Jak działa samoobsługowe resetowanie haseł przez firmę Microsoft Entra.
Aby dowiedzieć się więcej na temat pojęć dotyczących uwierzytelniania wieloskładnikowego, zobacz Jak działa uwierzytelnianie wieloskładnikowe firmy Microsoft.