Pliki cookie przeglądarki internetowej używane w uwierzytelnianiu firmy Microsoft Entra

Podczas uwierzytelniania przy użyciu identyfikatora Entra firmy Microsoft za pośrednictwem przeglądarki internetowej wiele plików cookie jest zaangażowanych w ten proces. Niektóre pliki cookie są wspólne dla wszystkich żądań. Inne pliki cookie są używane do określonych przepływów uwierzytelniania lub określonych warunków po stronie klienta.

Trwałe tokeny sesji są przechowywane jako trwałe pliki cookie w pliku cookie przeglądarki internetowej jar. Tokeny sesji nietrwale są przechowywane jako pliki cookie sesji w przeglądarce internetowej i są niszczone po zamknięciu sesji przeglądarki.

Nazwa pliku cookie Typ Komentarze
ESTSAUTH Popularny Zawiera informacje o sesji użytkownika ułatwiające logowanie jednokrotne. Przemijający.
ESTSAUTHPERSISTENT Popularny Zawiera informacje o sesji użytkownika ułatwiające logowanie jednokrotne. Trwałość.
ESTSAUTHLIGHT Popularny Zawiera informacje o identyfikatorze GUID sesji. Plik cookie stanu sesji Lite używany wyłącznie przez język JavaScript po stronie klienta w celu ułatwienia wylogowania OIDC. Funkcja zabezpieczeń.
SignInStateCookie Popularny Zawiera listę usług, do których można uzyskać dostęp, aby ułatwić wylogowywanie. Brak informacji o użytkowniku. Funkcja zabezpieczeń.
CCState Popularny Zawiera stan informacji o sesji, który ma być używany między identyfikatorem Entra firmy Microsoft i usługą uwierzytelniania entra backup firmy Microsoft.
buid Popularny Śledzi informacje dotyczące przeglądarki. Służy do obsługi telemetrii i mechanizmów ochrony.
Fpc Popularny Śledzi informacje dotyczące przeglądarki. Służy do śledzenia żądań i ograniczania przepustowości.
esctx Popularny Informacje o plikach cookie kontekstu sesji. W przypadku ochrony CSRF. Tworzy powiązanie żądania z określonym wystąpieniem przeglądarki, aby nie można było odtworzyć żądania poza przeglądarką. Brak informacji o użytkowniku.
Ch Popularny ProofOfPossessionCookie. Przechowuje skrót pliku cookie Proof of Possession do agenta użytkownika.
ESTSSC Popularny Starsze pliki cookie zawierające informacje o liczbie sesji nie są już używane.
ESTSSSOTILES Popularny Śledzi wylogowanie sesji. Jeśli wartość "ESTSSSOTILES=1" nie wygasła, przerywa logowanie jednokrotne dla określonego modelu uwierzytelniania logowania jednokrotnego i będzie przedstawiać kafelki wyboru konta użytkownika.
AADSSOTILES Popularny Śledzi wylogowanie sesji. Podobnie jak ESTSSSOTILES, ale w przypadku innego konkretnego modelu uwierzytelniania logowania jednokrotnego.
ESTSUSERLIST Popularny Śledzi listę użytkowników logowania jednokrotnego przeglądarki.
SSOCOOKIEPULLED Popularny Zapobiega zapętlaniu w określonych scenariuszach. Brak informacji o użytkowniku.
cltm Popularny W celach telemetrycznych. Śledzi typ AppVersion, ClientFlight i Network.
brcap Popularny Plik cookie po stronie klienta (ustawiony przez język JavaScript) w celu zweryfikowania możliwości obsługi dotykowej klienta/przeglądarki internetowej.
clrc Popularny Plik cookie po stronie klienta (ustawiony przez język JavaScript) w celu kontrolowania lokalnych sesji buforowanych na kliencie.
CkTst Popularny Plik cookie po stronie klienta (ustawiony przez język JavaScript). Nie jest już w aktywnym użyciu.
wlidperf Popularny Plik cookie po stronie klienta (ustawiony przez język JavaScript), który śledzi czas lokalny na potrzeby wydajności.
x-ms-gateway-slice Popularny Plik cookie usługi Microsoft Entra Gateway używany do śledzenia i równoważenia obciążenia.
stsservicecookie Popularny Plik cookie usługi Microsoft Entra Gateway używany również do celów śledzenia.
x-ms-refreshtokencredential Określona wersja Dostępne, gdy jest używany podstawowy token odświeżania (PRT).
estsStateTransient Określona wersja Dotyczy tylko nowego modelu informacji o sesji. Przemijający.
estsStatePersistent Określona wersja Tak samo jak estsStateTransient, ale trwałe.
ESTSNCLOGIN Określona wersja Plik cookie związany z logowaniem do chmury krajowej.
UsGovTraffic Określona wersja US Gov Cloud Traffic Cookie.
ESTSWCTXFLOWTOKEN Określona wersja Zapisuje informacje flowToken podczas przekierowywania do usług ADFS.
CcsNtv Określona wersja Aby kontrolować, kiedy usługa Microsoft Entra Gateway będzie wysyłać żądania do usługi uwierzytelniania usługi Microsoft Entra Backup. Przepływy natywne.
CcsWeb Określona wersja Aby kontrolować, kiedy usługa Microsoft Entra Gateway będzie wysyłać żądania do usługi uwierzytelniania usługi Microsoft Entra Backup. Przepływy internetowe.
Ccs* Określona wersja Pliki cookie z prefiksem CCS* mają taki sam cel jak pliki cookie bez prefiksu, ale mają zastosowanie tylko wtedy, gdy usługa uwierzytelniania entra backup firmy Microsoft jest używana.
threxp Określona wersja Służy do sterowania ograniczaniem przepustowości.
Rrc Określona wersja Plik cookie używany do identyfikowania ostatniego realizacji zaproszenia B2B.
debug Określona wersja Plik cookie używany do śledzenia, czy sesja przeglądarki użytkownika jest włączona dla debugmode.
MSFPC Określona wersja Ten plik cookie nie jest specyficzny dla żadnego przepływu ESTS, ale czasami jest obecny. Dotyczy to wszystkich witryn firmy Microsoft (po zaakceptowaniu przez użytkowników). Identyfikuje unikatowe przeglądarki internetowe odwiedzające witryny firmy Microsoft. Służy do reklam, analizy witryn i innych celów operacyjnych.

Uwaga

Pliki cookie zidentyfikowane jako pliki cookie po stronie klienta są ustawiane lokalnie na urządzeniu klienckim przez język JavaScript, dlatego zostaną oznaczone znakiem HttpOnly=false.

Definicje plików cookie i odpowiednie nazwy mogą ulec zmianie w dowolnym momencie zgodnie z wymaganiami usługi Microsoft Entra.

Następne kroki

Aby dowiedzieć się więcej na temat pojęć związanych z samoobsługowym resetowaniem haseł, zobacz Jak działa samoobsługowe resetowanie haseł przez firmę Microsoft Entra.

Aby dowiedzieć się więcej na temat pojęć dotyczących uwierzytelniania wieloskładnikowego, zobacz Jak działa uwierzytelnianie wieloskładnikowe firmy Microsoft.