Azure AD B2C için tanımlama bilgileri tanımları
Aşağıdaki bölümlerde Azure Active Directory B2C'de (Azure AD B2C) kullanılan tanımlama bilgileri hakkında bilgi sağlanır.
SameSite
Azure B2C hizmeti, özniteliğiyle desteği SameSite=None de dahil olmak üzere SameSite tarayıcı yapılandırmalarıyla Secure uyumludur.
Sitelere erişimi korumak için web tarayıcıları, aksi belirtilmedikçe tüm tanımlama bilgilerinin dış erişimden korunması gerektiğini varsayar. Chrome tarayıcısı, Şubat 2020'de Chrome 80'den başlayarak bu değişikliği ilk uygulayan tarayıcıdır. Chrome'daki değişikliğe hazırlanma hakkında daha fazla bilgi için bkz . Geliştiriciler: Yeni SameSite=None için Hazırlanma; Chromium Blogu'nda Güvenli Çerez Ayarları .
Geliştiriciler siteler SameSite=Nonearası erişim için tanımlama bilgilerini belirlemek için yeni tanımlama bilgisi ayarını kullanmalıdır. SameSite=None Öznitelik mevcut olduğunda, siteler arası tanımlama bilgilerine yalnızca HTTPS bağlantıları üzerinden erişilebilmesi için ek Secure bir öznitelik kullanılmalıdır. Azure AD B2C kullanan uygulamalar da dahil olmak üzere tüm uygulamalarınızı doğrulayın ve test edin.
Daha fazla bilgi için bkz.
- Chrome tarayıcısında SameSite tanımlama bilgisi değişikliklerini işleme
- Chrome 80 veya sonraki sürümlerde müşteri web siteleri ve Microsoft hizmetleriyle ürünleri üzerindeki etkisi
Tanımlama bilgileri
Aşağıdaki tabloda Azure AD B2C'de kullanılan tanımlama bilgileri listelanmaktadır.
| Veri Akışı Adı | Domain | Süre Sonu | Purpose |
|---|---|---|---|
x-ms-cpim-admin |
main.b2cadmin.ext.azure.com | Tarayıcı oturumu sonu | Kiracılar arasında kullanıcı üyeliği verilerini tutar. Kullanıcının üyesi olduğu kiracılar ve üyelik düzeyi (Yönetici veya Kullanıcı). |
x-ms-cpim-slice |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | İstekleri uygun üretim örneğine yönlendirmek için kullanılır. |
x-ms-cpim-trans |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | İşlemleri (Azure AD B2C'ye yönelik kimlik doğrulama isteklerinin sayısı) ve geçerli işlemi izlemek için kullanılır. |
x-ms-cpim-sso:{Id} |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | SSO oturumunu sürdürmek için kullanılır. Bu tanımlama bilgisi, OturumUmu Açık Tut etkinleştirildiğinde olarak persistentayarlanır. |
x-ms-cpim-cache:{id}_n |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu, başarılı kimlik doğrulaması | İstek durumunu korumak için kullanılır. |
x-ms-cpim-csrf |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | CRSF koruması için kullanılan Siteler Arası İstek Sahteciliği belirteci. Daha fazla bilgi için Siteler Arası istek sahteciliği belirteci bölümünü okuyun. |
x-ms-cpim-dc |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Azure AD B2C ağ yönlendirmesi için kullanılır. |
x-ms-cpim-ctx |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Bağlam |
x-ms-cpim-rp |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Kaynak sağlayıcısı kiracısının üyelik verilerini depolamak için kullanılır. |
x-ms-cpim-rc |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | Tarayıcı oturumu sonu | Geçiş çerezini depolamak için kullanılır. |
x-ms-cpim-geo |
b2clogin.com, login.microsoftonline.com, markalı etki alanı | 1 Saat | Kaynak kiracılarının ev coğrafi konumunu belirlemek için ipucu olarak kullanılır. |
Siteler Arası istek sahteciliği belirteci
Siteler Arası İstek Sahteciliği (CSRF) saldırılarını önlemek için Azure AD B2C Eşitleyici Belirteci strateji mekanizmasını uygular. Bu düzen hakkında daha fazla bilgi için Siteler Arası İstek Sahteciliği Önleme makalesine bakın.
Azure AD B2C bir eşitleyici belirteci oluşturur ve iki yere ekler; etiketli x-ms-cpim-csrfbir tanımlama bilgisi ve Azure AD B2C'ye gönderilen sayfanın URL'sinde adlı csrf_token bir sorgu dizesi parametresi. Azure AD B2C hizmeti tarayıcıdan gelen istekleri işlerken, hem sorgu dizesinin hem de belirtecin tanımlama bilgisi sürümlerinin mevcut olduğunu ve bunların tam olarak eşleşip eşleşmediğini onaylar. Ayrıca, devam eden kimlik doğrulaması için beklenen değerlere karşı onaylamak üzere belirtecin içeriğinin öğelerini doğrular.
Örneğin, kaydolma veya oturum açma sayfasında, bir kullanıcı "Parolayı unuttum" veya "Şimdi kaydol" bağlantılarını seçtiğinde, tarayıcı sonraki sayfanın içeriğini yüklemek için Azure AD B2C'ye bir GET isteği gönderir. Azure AD B2C içeriği yükleme isteği ayrıca, sayfayı yükleme isteğinin devam eden bir kimlik doğrulamasının sonucu olduğundan emin olmak için Eşitleyici Belirtecini ek bir koruma katmanı olarak gönderip doğrulamayı seçer.
Eşitleyici Belirteci, bir kullanıcıyı tanımlamayan, bunun yerine etkin bir benzersiz kimlik doğrulama oturumuna bağlı olan bir kimlik bilgisidir.