Azure AD B2C için tanımlama bilgileri tanımları
Aşağıdaki bölümlerde Azure Active Directory B2C'de (Azure AD B2C) kullanılan tanımlama bilgileri hakkında bilgi sağlanır.
SameSite
Azure B2C hizmeti, özniteliğiyle desteği de dahil olmak üzere SameSite=None SameSite tarayıcı yapılandırmalarıyla Secure uyumludur.
Sitelere erişimi korumak için web tarayıcıları, aksi belirtilmedikçe tüm tanımlama bilgilerinin dış erişimden korunması gerektiğini varsayar. Chrome tarayıcısı, Şubat 2020'de Chrome 80'den başlayarak bu değişikliği ilk uygulayan tarayıcıdır. Chrome'daki değişikliğe hazırlanma hakkında daha fazla bilgi için bkz. Geliştiriciler: Yeni SameSite=Yok için Hazırlanma; Chromium Blogu'nda Güvenli Tanımlama Bilgisi Ayarları.
Geliştiriciler siteler SameSite=Nonearası erişim için tanımlama bilgilerini belirlemek için yeni tanımlama bilgisi ayarını kullanmalıdır.
SameSite=None Öznitelik mevcut olduğunda, siteler arası tanımlama bilgilerine yalnızca HTTPS bağlantıları üzerinden erişilebilmesi için ek Secure bir öznitelik kullanılmalıdır. Azure AD B2C kullanan uygulamalar da dahil olmak üzere tüm uygulamalarınızı doğrulayın ve test edin.
Daha fazla bilgi için bkz.
- Chrome tarayıcısında SameSite tanımlama bilgisi değişikliklerini işleme
- Chrome 80 veya sonraki sürümlerde müşteri web siteleri ve Microsoft hizmetleriyle ürünleri üzerindeki etkisi
Tanımlama bilgileri
Aşağıdaki tabloda Azure AD B2C'de kullanılan tanımlama bilgileri listelenir.
| Name | Etki alanı | Bitiş tarihi | Amaç |
|---|---|---|---|
x-ms-cpim-admin |
main.b2cadmin.ext.azure.com | Tarayıcı oturumu sonu | Kiracılar arasında kullanıcı üyeliği verilerini tutar. Kullanıcının üyesi olduğu kiracılar ve üyelik düzeyi (Yönetici veya Kullanıcı). |
x-ms-cpim-slice |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | İstekleri uygun üretim örneğine yönlendirmek için kullanılır. |
x-ms-cpim-trans |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | İşlemleri (Azure AD B2C'ye yönelik kimlik doğrulama isteklerinin sayısı) ve geçerli işlemi izlemek için kullanılır. |
x-ms-cpim-sso:{Id} |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | SSO oturumunu korumak için kullanılır.
OturumUmu Açık Tut etkinleştirildiğinde bu tanımlama bilgisi olarak persistentayarlanır. |
x-ms-cpim-cache:{id}_n |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu, başarılı kimlik doğrulaması | İstek durumunu korumak için kullanılır. |
x-ms-cpim-csrf |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | CRSF koruması için kullanılan Siteler Arası İstek Sahteciliği belirteci. Daha fazla bilgi için Siteler Arası istek sahteciliği belirteci bölümünü okuyun. |
x-ms-cpim-dc |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | B2C ağ yönlendirmesi Azure AD için kullanılır. |
x-ms-cpim-ctx |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Bağlam |
x-ms-cpim-rp |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Kaynak sağlayıcısı kiracısı için üyelik verilerini depolamak için kullanılır. |
x-ms-cpim-rc |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Geçiş çerezini depolamak için kullanılır. |
x-ms-cpim-geo |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | 1 Saat | Kaynak kiracılarının giriş coğrafi konumunu belirlemek için ipucu olarak kullanılır. |
Siteler Arası istek sahteciliği belirteci
Siteler Arası İstek Sahteciliği (CSRF) saldırılarını önlemek için Azure AD B2C Eşitleyici Belirteci strateji mekanizmasını uygular. Bu düzen hakkında daha fazla ayrıntı için Siteler Arası İstek Sahteciliğini Önleme makalesine bakın.
Azure AD B2C bir eşitleyici belirteci oluşturur ve iki yere ekler; etiketli x-ms-cpim-csrfbir tanımlama bilgisine ve Azure AD B2C'ye gönderilen sayfanın URL'sinde adlı csrf_token sorgu dizesi parametresine. Azure AD B2C hizmeti tarayıcıdan gelen istekleri işlediğinden, hem sorgu dizesinin hem de belirtecin tanımlama bilgisi sürümlerinin mevcut olduğunu ve bunların tam olarak eşleşip eşleşmediğini onaylar. Ayrıca, devam eden kimlik doğrulaması için beklenen değerlere karşı onaylamak üzere belirtecin içeriğinin öğelerini doğrular.
Örneğin, kaydolma veya oturum açma sayfasında, kullanıcı "Parolayı unuttum" veya "Şimdi kaydol" bağlantılarını seçtiğinde, tarayıcı bir sonraki sayfanın içeriğini yüklemek için B2C'yi Azure AD bir GET isteği gönderir. B2C Azure AD içerik yükleme isteği ek olarak, sayfayı yükleme isteğinin devam eden bir kimlik doğrulamasının sonucu olduğundan emin olmak için Eşitleyici Belirtecini ek bir koruma katmanı olarak gönderip doğrulamayı seçer.
Eşitleyici Belirteci, kullanıcıyı tanımlamayan, bunun yerine etkin bir benzersiz kimlik doğrulama oturumuna bağlı olan bir kimlik bilgisidir.