Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Во время проверки подлинности с идентификатором Microsoft Entra через веб-браузер несколько файлов cookie участвуют в процессе. Некоторые файлы cookie являются общими для всех запросов. Другие файлы cookie используются для определенных потоков проверки подлинности или определенных клиентских условий.
Маркеры сохраняемого сеанса хранятся в виде постоянных файлов cookie в jar-файле веб-браузера. Маркеры сеанса не сохраняются в виде файлов cookie сеанса в веб-браузере и уничтожаются при закрытии сеанса браузера.
| Имя файла cookie | Тип | Комментарии |
|---|---|---|
| ESTSAUTH | Распространенный почтовый сервис | Содержит сведения о сеансе пользователя для упрощения единого входа. Нерегулярная. |
| ESTSAUTHPERSISTENT | Распространенный почтовый сервис | Содержит сведения о сеансе пользователя для упрощения единого входа. Постоянные: |
| ESTSAUTHLIGHT | Распространенный почтовый сервис | Содержит сведения о GUID сеанса. Файл cookie состояния сеанса Lite используется исключительно клиентским JavaScript для упрощения выхода OIDC. Функция безопасности. |
| Cookie состояния входа | Распространенный почтовый сервис | Содержит список служб, доступных для упрощения выхода. Нет сведений о пользователе. Функция безопасности. |
| CCState | Распространенный почтовый сервис | Содержит состояние сведений о сеансе, которое будет использоваться между идентификатором Microsoft Entra и службой проверки подлинности резервного копирования Microsoft Entra. |
| сборка | Распространенный почтовый сервис | Отслеживает связанные с браузером сведения. Используется для механизмов телеметрии и защиты служб. |
| fpc | Распространенный почтовый сервис | Отслеживает связанные с браузером сведения. Используется для отслеживания запросов и регулирования. |
| esctx | Распространенный почтовый сервис | Сведения о контексте сеанса. Для защиты CSRF. Привязывает запрос к конкретному экземпляру браузера, чтобы его нельзя было воспроизвести за пределами браузера. Нет сведений о пользователе. |
| ch | Распространенный почтовый сервис | ProofOfPossessionCookie. Хранит хэш файла cookie подтверждения владения для агента пользователя. |
| ESTSSC | Распространенный почтовый сервис | Устаревший файл cookie, содержащий сведения о количестве сеансов, больше не используется. |
| ESTSSSOTILES | Распространенный почтовый сервис | Отслеживает выход из сеанса. Если присутствует и срок действия не истек, значение "ESTSSSOTILES=1" прерывает единый вход для определенной модели аутентификации SSO и предоставляет плитки для выбора учетной записи пользователя. |
| AADSOTILES | Распространенный почтовый сервис | Отслеживает выход сеанса. Аналогично ESTSSSOTILES, но для другой конкретной модели проверки подлинности единого входа. |
| ESTSUSERLIST | Распространенный почтовый сервис | Отслеживает список пользователей единого входа в браузере. |
| SSOCOOKIEPULLED | Распространенный почтовый сервис | Запрещает циклирование в определенных сценариях. Нет сведений о пользователе. |
| cltm | Распространенный почтовый сервис | Для целей телеметрии. Отслеживает тип AppVersion, ClientFlight и Network. |
| brcap | Распространенный почтовый сервис | Файл cookie на стороне клиента (заданный JavaScript) для проверки возможностей сенсорного интерфейса клиента или веб-браузера. |
| clrc | Распространенный почтовый сервис | Клиентский файл cookie (заданный JavaScript) для управления локальными кэшируемыми сеансами на клиенте. |
| CkTst | Распространенный почтовый сервис | Файл cookie на стороне клиента (задается JavaScript). Больше не используется. |
| wlidperf | Распространенный почтовый сервис | Файл cookie на стороне клиента (заданный JavaScript), отслеживающий локальное время для целей производительности. |
| x-ms-gateway-slice | Распространенный почтовый сервис | Файлы cookie шлюза Microsoft Entra, используемые для отслеживания и балансировки нагрузки. |
| stsservicecookie | Распространенный почтовый сервис | Файл cookie шлюза Записей Майкрософт также используется для отслеживания. |
| x-ms-refreshtokencredential | Определенный | Доступно при использовании первичного маркера обновления (PRT ). |
| estsStateTransient | Определенный | Применимо только к новой модели сведений о сеансе. Нерегулярная. |
| estsStatePersistent | Определенный | То же, что и estsStateTransient, но постоянный. |
| ESTSNCLOGIN | Определенный | Национальный файл входа в облако, связанный с cookie. |
| UsGovTraffic | Определенный | US Gov Cloud Traffic Cookie. |
| ESTSWCTXFLOWTOKEN | Определенный | Сохраняет сведения flowToken при перенаправлении в ADFS. |
| CcsNtv | Определенный | Чтобы контролировать, когда шлюз Microsoft Entra отправляет запросы Службе проверки подлинности резервного копирования Microsoft Entra. Собственные потоки. |
| CcsWeb | Определенный | Чтобы контролировать, когда шлюз Microsoft Entra отправляет запросы Службе проверки подлинности резервного копирования Microsoft Entra. Веб-потоки. |
| Ccs* | Определенный | Файлы cookie с префиксом Ccs*, имеют ту же цель, что и файлы без префикса, но применяются только при использовании службы проверки подлинности резервного копирования Microsoft Entra Backup. |
| threxp | Определенный | Используется для управления регулированием. |
| rrc | Определенный | Файл cookie используется для идентификации недавнего активации приглашения B2B. |
| отладка | Определенный | Файл cookie используется для отслеживания включения сеанса браузера пользователя для DebugMode. |
| MSFPC | Определенный | Этот файл cookie не относится к любому потоку ESTS, но иногда присутствует. Она применяется ко всем сайтам Майкрософт (при принятии пользователями). Определяет уникальные веб-браузеры, посещающие сайты Майкрософт. Он используется для рекламы, аналитики сайтов и других операционных целей. |
Примечание.
Файлы cookie, определенные как файлы cookie на стороне клиента, задаются локально на клиентском устройстве JavaScript, поэтому будут помечены как HttpOnly=false.
Определения файлов cookie и соответствующие имена могут изменяться в любое время в соответствии с требованиями службы Microsoft Entra.
Следующие шаги
Дополнительные сведения о принципах самостоятельного сброса пароля см. в статье о том, как работает самостоятельный сброс пароля Microsoft Entra.
Дополнительные сведения о принципах многофакторной проверки подлинности см. в статье о работе многофакторной проверки подлинности Microsoft Entra.