Поделиться через

Маркер доступа клиента Microsoft Entra

  • Статья

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Этот sit также включен в пакет SIT всех учетных данных .

Формат

Сочетание до 10 000 символов, состоящее из букв, цифр и специальных символов.

или

Секрет клиента или маркер обновления, используемый в протоколе OAuth2.0.

или

Сочетание до 1000 символов, состоящее из букв, цифр и специальных символов.

Шаблон

Любое сочетание:

  • до 10 000
  • a–z (без учета регистра)
  • 0-9
  • косая черта (/)
  • знаки или "плюс" (+)
  • До 2
  • знаки равенства (=)

Пример:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

или

Например, форматы секрета клиента или маркера обновления.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

или

3 буквы: eyJ (с учетом регистра)

And

Сочетание до 1000 символов, состоящее из

  • a–z (без учета регистра)
  • 0-9
  • тире (-)
  • подчеркивание (_)
  • или точки (.)

Пример:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Пример учетных данных

Полоса доверия Пример
Высокий Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Средний Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Низкий Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_

Контрольная сумма

Да

SiT с контрольными суммами используют уникальное вычисление, чтобы проверка, является ли информация допустимой. Это означает, что если значение контрольной суммы равно Да, служба может выполнить положительное обнаружение только на основе конфиденциальных данных. Если значение контрольной суммы равно . Дополнительные (вторичные) элементы также не должны быть обнаружены, чтобы служба удала положительное обнаружение.

Выделение ключевых слов

Поддерживается

Если выделение ключевое слово поддерживается в контекстной сводке для типа конфиденциальной информации или обучаемого классификатора, то в представлении Контекстная сводка обозревателя действий ключевые слова в документе, сопоставленные с политикой, выделяются.

Определение

Этот sit предназначен для сопоставления сведений о безопасности, содержащих утверждения, которые можно использовать в Azure Active Directory B2C (Azure AD B2C) для определения предоставленных разрешений для ресурсов Azure.

Он использует несколько основных ресурсов:

  • Шаблоны кэша маркеров Azure PowerShell
  • Шаблоны контекста секрета клиента
  • Шаблоны веб-токена JSON
  • Шаблоны CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Шаблоны значений макета, редакций и заполнителей
  • Словарь словаря

Шаблоны предназначены для сопоставления фактических учетных данных с разумной уверенностью. Шаблоны не соответствуют учетным данным, отформатированным в качестве примеров. Значения макета, отредактированные значения и заполнители, такие как тип учетных данных или описания использования, не будут совпадать с фактическим значением секрета.

Ключевые слова

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • Секрет
  • token
  • auth
  • Securestring
  • ключа

Keyword_JsonWebToken:

  • eyJ