Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao autenticar-se na ID do Microsoft Entra por meio de um navegador da Web, vários cookies estão envolvidos no processo. Alguns deles são comuns em todas as solicitações. Outros são usados para fluxos de autenticação específicos ou condições específicas do lado do cliente.
Os tokens de sessão persistentes são armazenados como cookies persistentes no JAR de cookie do navegador da Web. Os tokens de sessão não persistentes são armazenados como cookies de sessão e destruídos quando o navegador é fechado.
| Nome do Cookie | Digite | Comentários |
|---|---|---|
| ESTSAUTH | Comum | Contém informações de sessão do usuário para facilitar o SSO. Transitório. |
| ESTSAUTHPERSISTENT | Comum | Contém informações de sessão do usuário para facilitar o SSO. Persistente. |
| ESTSAUTHLIGHT | Comum | Contém informações de GUID da sessão. Cookie de estado de sessão Lite usado exclusivamente pelo JavaScript do lado do cliente para facilitar a saída do OIDC. Recurso de segurança. |
| SignInStateCookie | Comum | Contém a lista de serviços acessados para facilitar a saída. Nenhuma informação do usuário. Recurso de segurança. |
| CCState | Comum | Contém o estado de informações de sessão a ser usado entre a ID do Microsoft Entra e o Serviço de Autenticação de Backup do Microsoft Entra. |
| buid | Comum | Rastreia informações relacionadas ao navegador. Usado para telemetria de serviço e mecanismos de proteção. |
| fpc | Comum | Rastreia informações relacionadas ao navegador. Usado para acompanhar solicitações e limitação. |
| esctx | Comum | Informações de cookie de contexto de sessão. Para proteção de CSRF. Associa uma solicitação a uma instância específica do navegador para que a solicitação não possa ser reproduzida fora do navegador. Sem informações de usuário. |
| ch | Comum | ProofOfPossessionCookie. Armazena o hash de cookie da Prova de Posse para o agente do usuário. |
| ESTSSC | Comum | Cookie herdado que contém informações de contagem de sessões que não são mais usadas. |
| ESTSSSOTILES | Comum | Acompanha a saída da sessão. Quando presente e não expirado, com o valor "ESTSSSOTILES=1", ele interrompe o SSO, para um modelo de autenticação de SSO específico, e apresenta blocos para seleção de conta de usuário. |
| AADSSOTILES | Comum | Rastreia a saída da sessão. Semelhante a ESTSSSOTILES, mas para outro modelo de autenticação de SSO específico. |
| ESTSUSERLIST | Comum | Rastreia a lista de usuários de SSO do navegador. |
| SSOCOOKIEPULLED | Comum | Impede o loop em cenários específicos. Sem informações de usuário. |
| cltm | Comum | Para fins de telemetria. Rastreia AppVersion, ClientFlight e tipo de rede. |
| brcap | Comum | Cookie do lado do cliente (definido por JavaScript) para validar os recursos de toque do cliente/navegador da Web. |
| clrc | Comum | Cookie do lado do cliente (definido por JavaScript) para controlar sessões locais armazenadas em cache no cliente. |
| CkTst | Comum | Cookie do lado do cliente (definido por JavaScript). Não está mais em uso ativo. |
| wlidperf | Comum | Cookie do lado do cliente (definido por JavaScript) que rastreia a hora local para fins de desempenho. |
| x-ms-gateway-slice | Comum | Cookie de Gateway do Microsoft Entra usado para fins de acompanhamento e balanceamento de carga. |
| stsservicecookie | Comum | Cookie de Gateway do Microsoft Entra também usado para fins de acompanhamento. |
| x-ms-refreshtokencredential | Específicas | Disponível quando o PRT (Token de Atualização Primária) está em uso. |
| estsStateTransient | Específicas | Aplicável apenas ao novo modelo de informações de sessão. Transitório. |
| estsStatePersistent | Específicas | O mesmo que estsStateTransient, mas persistente. |
| ESTSNCLOGIN | Específicas | Cookie relacionado ao logon na nuvem nacional. |
| UsGovTraffic | Específicas | Cookie de tráfego da nuvem do US Gov. |
| ESTSWCTXFLOWTOKEN | Específicas | Salva informações de flowToken ao redirecionar para o ADFS. |
| CcsNtv | Específicas | Para controlar quando o Gateway do Microsoft Entra envia solicitações para Serviço de Autenticação de Backup do Microsoft Entra. Fluxos nativos. |
| CcsWeb | Específicas | Para controlar quando o Gateway do Microsoft Entra envia solicitações para Serviço de Autenticação de Backup do Microsoft Entra. Fluxos da Web. |
| Ccs* | Específicas | Cookies com prefixo Ccs*, têm a mesma finalidade que aqueles sem prefixo, mas só se aplicam quando o Serviço de Autenticação de Backup do Microsoft Entra está em uso. |
| threxp | Específicas | Usado para controle de limitação. |
| rrc | Específicas | Cookie usado para identificar um resgate de convite B2B recente. |
| depurar | Específicas | Cookie usado para acompanhar se a sessão do navegador do usuário está habilitada para DebugMode. |
| MSFPC | Específicas | Esse cookie não é específico de nenhum fluxo ESTS, mas às vezes está presente. Ele se aplica a todos os Sites da Microsoft (quando aceito pelos usuários). Identifica navegadores da Web exclusivos visitando sites da Microsoft. Ele é usado para publicidade, análises de sites e outros fins operacionais. |
Observação
Cookies identificados como cookies do lado do cliente são definidos localmente no dispositivo cliente pelo JavaScript, portanto, serão marcados com HttpOnly=false.
As definições de cookie e os respectivos nomes estão sujeitos a alterações a qualquer momento de acordo com os requisitos de serviço do Microsoft Entra.
Próximas etapas
Para saber mais sobre os conceitos da redefinição de senha self-service, confira Como funciona a redefinição de senha self-service do Microsoft Entra.
Para saber mais sobre os conceitos da autenticação multifator, confira Como funciona a autenticação multifator do Microsoft Entra.