Aracılığıyla paylaş


Azure AD B2C için tanımlama bilgileri tanımları

Aşağıdaki bölümlerde Azure Active Directory B2C'de (Azure AD B2C) kullanılan tanımlama bilgileri hakkında bilgi sağlanır.

SameSite

Azure B2C hizmeti, özniteliğiyle desteği de dahil olmak üzere SameSite=None SameSite tarayıcı yapılandırmalarıyla Secure uyumludur.

Sitelere erişimi korumak için web tarayıcıları, aksi belirtilmedikçe tüm tanımlama bilgilerinin dış erişimden korunması gerektiğini varsayar. Chrome tarayıcısı, Şubat 2020'de Chrome 80'den başlayarak bu değişikliği ilk uygulayan tarayıcıdır. Chrome'daki değişikliğe hazırlanma hakkında daha fazla bilgi için bkz. Geliştiriciler: Yeni SameSite=Yok için Hazırlanma; Chromium Blogu'nda Güvenli Tanımlama Bilgisi Ayarları.

Geliştiriciler siteler SameSite=Nonearası erişim için tanımlama bilgilerini belirlemek için yeni tanımlama bilgisi ayarını kullanmalıdır. SameSite=None Öznitelik mevcut olduğunda, siteler arası tanımlama bilgilerine yalnızca HTTPS bağlantıları üzerinden erişilebilmesi için ek Secure bir öznitelik kullanılmalıdır. Azure AD B2C kullanan uygulamalar da dahil olmak üzere tüm uygulamalarınızı doğrulayın ve test edin.

Daha fazla bilgi için bkz.

Tanımlama bilgileri

Aşağıdaki tabloda Azure AD B2C'de kullanılan tanımlama bilgileri listelenir.

Name Etki alanı Bitiş tarihi Amaç
x-ms-cpim-admin main.b2cadmin.ext.azure.com Tarayıcı oturumu sonu Kiracılar arasında kullanıcı üyeliği verilerini tutar. Kullanıcının üyesi olduğu kiracılar ve üyelik düzeyi (Yönetici veya Kullanıcı).
x-ms-cpim-slice b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu İstekleri uygun üretim örneğine yönlendirmek için kullanılır.
x-ms-cpim-trans b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu İşlemleri (Azure AD B2C'ye yönelik kimlik doğrulama isteklerinin sayısı) ve geçerli işlemi izlemek için kullanılır.
x-ms-cpim-sso:{Id} b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu SSO oturumunu korumak için kullanılır. OturumUmu Açık Tut etkinleştirildiğinde bu tanımlama bilgisi olarak persistentayarlanır.
x-ms-cpim-cache:{id}_n b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu, başarılı kimlik doğrulaması İstek durumunu korumak için kullanılır.
x-ms-cpim-csrf b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu CRSF koruması için kullanılan Siteler Arası İstek Sahteciliği belirteci. Daha fazla bilgi için Siteler Arası istek sahteciliği belirteci bölümünü okuyun.
x-ms-cpim-dc b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu B2C ağ yönlendirmesi Azure AD için kullanılır.
x-ms-cpim-ctx b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu Bağlam
x-ms-cpim-rp b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu Kaynak sağlayıcısı kiracısı için üyelik verilerini depolamak için kullanılır.
x-ms-cpim-rc b2clogin.com, login.microsoftonline.com, markalı etki alanı Tarayıcı oturumu sonu Geçiş çerezini depolamak için kullanılır.
x-ms-cpim-geo b2clogin.com, login.microsoftonline.com, markalı etki alanı 1 Saat Kaynak kiracılarının giriş coğrafi konumunu belirlemek için ipucu olarak kullanılır.

Siteler Arası istek sahteciliği belirteci

Siteler Arası İstek Sahteciliği (CSRF) saldırılarını önlemek için Azure AD B2C Eşitleyici Belirteci strateji mekanizmasını uygular. Bu düzen hakkında daha fazla ayrıntı için Siteler Arası İstek Sahteciliğini Önleme makalesine bakın.

Azure AD B2C bir eşitleyici belirteci oluşturur ve iki yere ekler; etiketli x-ms-cpim-csrfbir tanımlama bilgisine ve Azure AD B2C'ye gönderilen sayfanın URL'sinde adlı csrf_token sorgu dizesi parametresine. Azure AD B2C hizmeti tarayıcıdan gelen istekleri işlediğinden, hem sorgu dizesinin hem de belirtecin tanımlama bilgisi sürümlerinin mevcut olduğunu ve bunların tam olarak eşleşip eşleşmediğini onaylar. Ayrıca, devam eden kimlik doğrulaması için beklenen değerlere karşı onaylamak üzere belirtecin içeriğinin öğelerini doğrular.

Örneğin, kaydolma veya oturum açma sayfasında, kullanıcı "Parolayı unuttum" veya "Şimdi kaydol" bağlantılarını seçtiğinde, tarayıcı bir sonraki sayfanın içeriğini yüklemek için B2C'yi Azure AD bir GET isteği gönderir. B2C Azure AD içerik yükleme isteği ek olarak, sayfayı yükleme isteğinin devam eden bir kimlik doğrulamasının sonucu olduğundan emin olmak için Eşitleyici Belirtecini ek bir koruma katmanı olarak gönderip doğrulamayı seçer.

Eşitleyici Belirteci, kullanıcıyı tanımlamayan, bunun yerine etkin bir benzersiz kimlik doğrulama oturumuna bağlı olan bir kimlik bilgisidir.