Cookies do navegador da Web usados na autenticação do Microsoft Entra
Durante a autenticação contra o Microsoft Entra ID através de um navegador da web, vários cookies são envolvidos no processo. Alguns dos cookies são comuns em todos os pedidos. Outros cookies são usados para fluxos de autenticação específicos ou condições específicas do lado do cliente.
Os tokens de sessão persistentes são armazenados como cookies persistentes no jar de cookies do navegador da web. Os tokens de sessão não persistentes são armazenados como cookies de sessão no navegador da Web e são destruídos quando a sessão do navegador é fechada.
Nome do cookie | Type | Comentários |
---|---|---|
ESTSAUTH | Comum | Contém informações de sessão do usuário para facilitar o SSO. Transitório. |
ESTSAUTHPERSISTENTE | Comum | Contém informações de sessão do usuário para facilitar o SSO. Persistente. |
ESTSAUTHLIGHT | Comum | Contém informações do GUID da sessão. Cookie de estado de sessão Lite usado exclusivamente pelo JavaScript do lado do cliente para facilitar a saída do OIDC. Elemento de segurança. |
SignInStateCookie | Comum | Contém lista de serviços acessados para facilitar a saída. Nenhuma informação do usuário. Elemento de segurança. |
CCState | Comum | Contém o estado das informações da sessão a ser usado entre a ID do Microsoft Entra e o Serviço de Autenticação de Backup do Microsoft Entra. |
buid | Comum | Rastreia informações relacionadas ao navegador. Usado para telemetria de serviço e mecanismos de proteção. |
FPC | Comum | Rastreia informações relacionadas ao navegador. Usado para rastrear solicitações e limitação. |
ESCTX | Comum | Informações do cookie de contexto da sessão. Para proteção CSRF. Vincula uma solicitação a uma instância específica do navegador para que a solicitação não possa ser repetida fora do navegador. Nenhuma informação do usuário. |
ch | Comum | ProofOfPossessionCookie. Armazena o hash do cookie de Prova de Posse para o agente do usuário. |
ESTSSC | Comum | Cookie herdado contendo informações de contagem de sessão não é mais usado. |
ESTSSSOTILES | Comum | Rastreia a saída da sessão. Quando presente e não expirado, com o valor "ESTSSSOTILES=1", ele interromperá o SSO, para um modelo de autenticação SSO específico, e apresentará blocos para seleção de conta de usuário. |
AADSSOTILES | Comum | Rastreia a saída da sessão. Semelhante ao ESTSSSOTILES, mas para outro modelo de autenticação SSO específico. |
ESTSUSERLIST | Comum | Rastreia a lista de usuários do SSO do navegador. |
SSOCOOKIEPUXADO | Comum | Impede looping em cenários específicos. Nenhuma informação do usuário. |
CLTM | Comum | Para fins de telemetria. Rastreia AppVersion, ClientFlight e tipo de rede. |
BRCAP | Comum | Cookie do lado do cliente (definido por JavaScript) para validar as capacidades de toque do cliente/navegador da web. |
CLRC | Comum | Cookie do lado do cliente (definido pelo JavaScript) para controlar sessões locais armazenadas em cache no cliente. |
CkTst | Comum | Cookie do lado do cliente (definido pelo JavaScript). Não está mais em uso ativo. |
Wlidperf | Comum | Cookie do lado do cliente (definido pelo JavaScript) que rastreia a hora local para fins de desempenho. |
x-ms-gateway-fatia | Comum | Cookie do Microsoft Entra Gateway usado para fins de rastreamento e balanceamento de carga. |
stsservicecookie | Comum | O cookie Microsoft Entra Gateway também é usado para fins de rastreamento. |
x-ms-refreshtokencredential | Específico | Disponível quando o PRT (Primary Refresh Token) está em uso. |
estsStateTransient | Específico | Aplicável apenas ao novo modelo de informações de sessão. Transitório. |
estsStatePersistente | Específico | O mesmo que estsStateTransient, mas persistente. |
ESTSNCLOGIN | Específico | Cookie relacionado com o National Cloud Login. |
UsGovTraffic | Específico | Cookie de tráfego na nuvem do governo dos EUA. |
ESTSWCTXFLOWTOKEN | Específico | Salva informações de flowToken ao redirecionar para o ADFS. |
CCSNtv | Específico | Para controlar quando o Microsoft Entra Gateway enviará solicitações para o Serviço de Autenticação de Backup do Microsoft Entra. Fluxos nativos. |
CcsWeb | Específico | Para controlar quando o Microsoft Entra Gateway enviará solicitações para o Serviço de Autenticação de Backup do Microsoft Entra. Fluxos da Web. |
CCS* | Específico | Os cookies com prefixo Ccs*, têm a mesma finalidade que os sem prefixo, mas só se aplicam quando o Serviço de Autenticação de Backup do Microsoft Entra está em uso. |
THREXP | Específico | Usado para controle de limitação. |
RRC | Específico | Cookie utilizado para identificar um resgate de convite B2B recente. |
depurar | Específico | Cookie usado para rastrear se a sessão do navegador do usuário está habilitada para DebugMode. |
MSFPC | Específico | Este cookie não é específico para qualquer fluxo ESTS, mas às vezes está presente. Aplica-se a todos os Sites da Microsoft (quando aceites pelos utilizadores). Identifica navegadores da Web exclusivos que visitam sites da Microsoft. É usado para publicidade, análise de sites e outros fins operacionais. |
Nota
Os cookies identificados como cookies do lado do cliente são definidos localmente no dispositivo cliente pelo JavaScript, portanto, serão marcados com HttpOnly=false.
As definições de cookies e respetivos nomes estão sujeitos a alterações a qualquer momento, de acordo com os requisitos de serviço do Microsoft Entra.
Próximos passos
Para saber mais sobre os conceitos de redefinição de senha de autoatendimento, consulte Como funciona a redefinição de senha de autoatendimento do Microsoft Entra.
Para saber mais sobre os conceitos de autenticação multifator, consulte Como funciona a autenticação multifator do Microsoft Entra.