Partilhar via


Cookies do navegador da Web usados na autenticação do Microsoft Entra

Durante a autenticação contra o Microsoft Entra ID através de um navegador da web, vários cookies são envolvidos no processo. Alguns dos cookies são comuns em todos os pedidos. Outros cookies são usados para fluxos de autenticação específicos ou condições específicas do lado do cliente.

Os tokens de sessão persistentes são armazenados como cookies persistentes no jar de cookies do navegador da web. Os tokens de sessão não persistentes são armazenados como cookies de sessão no navegador da Web e são destruídos quando a sessão do navegador é fechada.

Nome do cookie Type Comentários
ESTSAUTH Comum Contém informações de sessão do usuário para facilitar o SSO. Transitório.
ESTSAUTHPERSISTENTE Comum Contém informações de sessão do usuário para facilitar o SSO. Persistente.
ESTSAUTHLIGHT Comum Contém informações do GUID da sessão. Cookie de estado de sessão Lite usado exclusivamente pelo JavaScript do lado do cliente para facilitar a saída do OIDC. Elemento de segurança.
SignInStateCookie Comum Contém lista de serviços acessados para facilitar a saída. Nenhuma informação do usuário. Elemento de segurança.
CCState Comum Contém o estado das informações da sessão a ser usado entre a ID do Microsoft Entra e o Serviço de Autenticação de Backup do Microsoft Entra.
buid Comum Rastreia informações relacionadas ao navegador. Usado para telemetria de serviço e mecanismos de proteção.
FPC Comum Rastreia informações relacionadas ao navegador. Usado para rastrear solicitações e limitação.
ESCTX Comum Informações do cookie de contexto da sessão. Para proteção CSRF. Vincula uma solicitação a uma instância específica do navegador para que a solicitação não possa ser repetida fora do navegador. Nenhuma informação do usuário.
ch Comum ProofOfPossessionCookie. Armazena o hash do cookie de Prova de Posse para o agente do usuário.
ESTSSC Comum Cookie herdado contendo informações de contagem de sessão não é mais usado.
ESTSSSOTILES Comum Rastreia a saída da sessão. Quando presente e não expirado, com o valor "ESTSSSOTILES=1", ele interromperá o SSO, para um modelo de autenticação SSO específico, e apresentará blocos para seleção de conta de usuário.
AADSSOTILES Comum Rastreia a saída da sessão. Semelhante ao ESTSSSOTILES, mas para outro modelo de autenticação SSO específico.
ESTSUSERLIST Comum Rastreia a lista de usuários do SSO do navegador.
SSOCOOKIEPUXADO Comum Impede looping em cenários específicos. Nenhuma informação do usuário.
CLTM Comum Para fins de telemetria. Rastreia AppVersion, ClientFlight e tipo de rede.
BRCAP Comum Cookie do lado do cliente (definido por JavaScript) para validar as capacidades de toque do cliente/navegador da web.
CLRC Comum Cookie do lado do cliente (definido pelo JavaScript) para controlar sessões locais armazenadas em cache no cliente.
CkTst Comum Cookie do lado do cliente (definido pelo JavaScript). Não está mais em uso ativo.
Wlidperf Comum Cookie do lado do cliente (definido pelo JavaScript) que rastreia a hora local para fins de desempenho.
x-ms-gateway-fatia Comum Cookie do Microsoft Entra Gateway usado para fins de rastreamento e balanceamento de carga.
stsservicecookie Comum O cookie Microsoft Entra Gateway também é usado para fins de rastreamento.
x-ms-refreshtokencredential Específico Disponível quando o PRT (Primary Refresh Token) está em uso.
estsStateTransient Específico Aplicável apenas ao novo modelo de informações de sessão. Transitório.
estsStatePersistente Específico O mesmo que estsStateTransient, mas persistente.
ESTSNCLOGIN Específico Cookie relacionado com o National Cloud Login.
UsGovTraffic Específico Cookie de tráfego na nuvem do governo dos EUA.
ESTSWCTXFLOWTOKEN Específico Salva informações de flowToken ao redirecionar para o ADFS.
CCSNtv Específico Para controlar quando o Microsoft Entra Gateway enviará solicitações para o Serviço de Autenticação de Backup do Microsoft Entra. Fluxos nativos.
CcsWeb Específico Para controlar quando o Microsoft Entra Gateway enviará solicitações para o Serviço de Autenticação de Backup do Microsoft Entra. Fluxos da Web.
CCS* Específico Os cookies com prefixo Ccs*, têm a mesma finalidade que os sem prefixo, mas só se aplicam quando o Serviço de Autenticação de Backup do Microsoft Entra está em uso.
THREXP Específico Usado para controle de limitação.
RRC Específico Cookie utilizado para identificar um resgate de convite B2B recente.
depurar Específico Cookie usado para rastrear se a sessão do navegador do usuário está habilitada para DebugMode.
MSFPC Específico Este cookie não é específico para qualquer fluxo ESTS, mas às vezes está presente. Aplica-se a todos os Sites da Microsoft (quando aceites pelos utilizadores). Identifica navegadores da Web exclusivos que visitam sites da Microsoft. É usado para publicidade, análise de sites e outros fins operacionais.

Nota

Os cookies identificados como cookies do lado do cliente são definidos localmente no dispositivo cliente pelo JavaScript, portanto, serão marcados com HttpOnly=false.

As definições de cookies e respetivos nomes estão sujeitos a alterações a qualquer momento, de acordo com os requisitos de serviço do Microsoft Entra.

Próximos passos

Para saber mais sobre os conceitos de redefinição de senha de autoatendimento, consulte Como funciona a redefinição de senha de autoatendimento do Microsoft Entra.

Para saber mais sobre os conceitos de autenticação multifator, consulte Como funciona a autenticação multifator do Microsoft Entra.