Cookiedefinitionen für Azure AD B2CCookies definitions for Azure AD B2C

Die nachstehenden Abschnitte enthalten Informationen zu den in Azure Active Directory B2C (Azure AD B2C) verwendeten Cookies.The following sections provide information about the cookies used in Azure Active Directory B2C (Azure AD B2C).

SameSiteSameSite

Der Dienst Microsoft Azure AD B2C ist kompatibel mit SameSite-Browserkonfigurationen, einschließlich des Supports für SameSite=None mit dem Attribut Secure.The Microsoft Azure AD B2C service is compatible with SameSite browser configurations, including support for SameSite=None with the Secure attribute.

Zum Schutz des Zugriffs auf Websites wird bei Webbrowsern ein neues standardmäßig sicheres Modell mit der Annahme eingeführt, dass alle Cookies vor externem Zugriff geschützt werden sollten, sofern nichts anderes angegeben wurde.To safeguard access to sites, web browsers will introduce a new secure-by-default model that assumes all cookies should be protected from external access unless otherwise specified. Im Chrome-Browser wird diese Änderung als Erstes implementiert, und zwar ab Chrome 80 im Februar 2020.The Chrome browser is the first to implement this change, starting with Chrome 80 in February 2020. Weitere Informationen zur Vorbereitung auf die Änderung in Chrome finden Sie im Chromium-Blog unter Developers: Get Ready for New SameSite=None; Secure Cookie Settings (Entwickler: Vorbereiten für neue Einstellung „SameSite = None“. Sichere Cookieeinstellungen).For more information about preparing for the change in Chrome, see Developers: Get Ready for New SameSite=None; Secure Cookie Settings on the Chromium Blog.

Entwickler müssen die neue Cookieeinstellung, SameSite=None, verwenden, um Cookies für websiteübergreifenden Zugriff festzulegen.Developers must use the new cookie setting, SameSite=None, to designate cookies for cross-site access. Wenn das Attribut SameSite=None vorhanden ist, muss ein zusätzliches Secure-Attribut verwendet werden, damit auf websiteübergreifende Cookies nur über HTTPS-Verbindungen zugegriffen werden kann.When the SameSite=None attribute is present, an additional Secure attribute must be used so cross-site cookies can only be accessed over HTTPS connections. Überprüfen und testen Sie alle Ihre Anwendungen, einschließlich der Anwendungen, die Azure AD B2C verwenden.Validate and test all your applications, including those applications that use Azure AD B2C.

Weitere Informationen finden Sie unter:For more information, see:

CookiesCookies

In der nachstehenden Tabelle werden die in Azure AD B2C verwendeten Cookies aufgeführt.The following table lists the cookies used in Azure AD B2C.

NameName DomainDomain AblaufExpiration ZweckPurpose
x-ms-cpim-admin main.b2cadmin.ext.azure.commain.b2cadmin.ext.azure.com Ende der BrowsersitzungEnd of browser session Enthält mandantenübergreifende Daten zur Benutzermitgliedschaft:Holds user membership data across tenants. Mandanten, zu denen ein Benutzer gehört, und die Ebene der Mitgliedschaft („Admin“ oder „Benutzer“).The tenants a user is a member of and level of membership (Admin or User).
x-ms-cpim-slice b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Zum Weiterleiten von Anforderungen an die entsprechende Produktionsinstanz.Used to route requests to the appropriate production instance.
x-ms-cpim-trans b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Zum Nachverfolgen von Transaktionen (Anzahl der Authentifizierungsanforderungen an Azure AD B2C) und der aktuellen Transaktion.Used for tracking the transactions (number of authentication requests to Azure AD B2C) and the current transaction.
x-ms-cpim-sso:{Id} b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Zum Verwalten der Sitzung mit einmaligem Anmelden (SSO).Used for maintaining the SSO session.
x-ms-cpim-cache:{id}_n b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der Browsersitzung, erfolgreiche AuthentifizierungEnd of browser session, successful authentication Zum Verwalten des Anforderungsstatus.Used for maintaining the request state.
x-ms-cpim-csrf b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Token der websiteübergreifenden Anforderungsfälschung zum Schutz vor CSRF-Angriffen.Cross-Site Request Forgery token used for CRSF protection.
x-ms-cpim-dc b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Für Azure AD B2C-Netzwerkrouting.Used for Azure AD B2C network routing.
x-ms-cpim-ctx b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session KontextContext
x-ms-cpim-rp b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Zum Speichern der Mitgliedschaftsdaten für den Ressourceourcenanbieter-Mandanten.Used for storing membership data for the resource provider tenant.
x-ms-cpim-rc b2clogin.com, login.microsoftonline.com, unternehmensbezogener Domänennameb2clogin.com, login.microsoftonline.com, branded domain Ende der BrowsersitzungEnd of browser session Zum Speichern des Relay-Cookies.Used for storing the relay cookie.