Az Active Directory összevonási szolgáltatások által használt cookie-k ismertetése

Hitelesítési cookie-kat az összevonási szolgáltatás és az AD FS-webügynök is kibocsáthat. Az AD FS-webügynök a kapott biztonsági AD FS-jogkivonatot használja a cookie értékeként. Az AD FS-t támogató webkiszolgáló számára ez annyiban jelent könnyebbséget, hogy nem kell konfigurált nyilvános/titkos kulcspárral rendelkeznie a saját cookie-jai aláírásához. Az összevonási szolgáltatás a jogkivonatai érvényesítéséhez szükséges összes információt közzéteszi.

Az összevonási szolgáltatásnál a cookie-ban található biztonsági jogkivonat tárolja az ügyfél szervezeti jogcímeit. Az egyes erőforrásokhoz tartozó kimenő jogcímek leképezhetők szervezeti jogcímekre. Az AD FS-webügynök képes az összevonási szolgáltatás által kibocsátott cookie-k hitelesítésére és használatára is. Az AD FS-t támogató webkiszolgálóra akkor érkezik cookie, amikor az ügyfél bejelentkezik rá. Az AD FS-webügynök ezután hitelesítheti a cookie-t és felhasználhatja a benne található jogcímeket. Az Összevonási szolgáltatás nevű szerepkör-szolgáltatás ismertetése című témakörben részletesebb tájékoztatást találhat arról, hogy miként használja az összevonási szolgáltatás a jogkivonatokat, jogcímeket és hitelesítési cookie-kat.

A hitelesítési cookie egyszeri bejelentkezést tesz lehetővé. Miután az összevonási szolgáltatás egyszer érvényesítette az ügyfelet, a rendszer az ügyfélre írja a hitelesítési cookie-t. Az összevonási szolgáltatás létrehozza és befogadja a hitelesítési cookie tartalmát, amelyet ezt követően nem olvasnak be az összevonási kiszolgálóproxyk. A hitelesítés ezután cookie-k használatával megy végbe, az ügyfél hitelesítő adatainak ismételt begyűjtése nélkül. Az összevonási kiszolgálóproxykról részletesen olvashat Az Összevonás-szolgáltatási proxy nevű szerepkör-szolgáltatás ismertetése című témakörben.

Az alábbi ábrán egy hitelesítő cookie tartalma és a hitelesítő cookie-t használó AD FS-szerepkörökhöz tartozó szolgáltatások láthatók. Az AD FS-webügynök magában foglalja AD FS-webügynök hitelesítési szolgáltatását és az Active Directory összevonási szolgáltatások Windows-jogkivonatalapú ügynöke bővítményt.

A hitelesítési cookie minden esetben a munkameneten belül érvényes. A hitelesítési cookie alá van írva, de titkosítva nincs – ez az egyik oka, hogy kötelező a TLS és SSL protokoll használata az AD FS szolgáltatásban.

A fiókpartnercookie egyszeri bejelentkezést tesz lehetővé. Ha a fiókpartner érvényes jogkivonattal rendelkezik, a partner tagságának interaktív felderítését követően a rendszer az ügyfélre írja a cookie-t. A további interakciók során a cookie-ban található információk használatosak, így nem szükséges az ügyféltől ismét kérni a fiókpartner tagsággal kapcsolatos adatait. A fiókpartner cookie-ját a fiókpartner-felderítési folyamat során állítja be a rendszer. A fiókpartner felderítésével kapcsolatos további tájékoztatásért tanulmányozza Az Összevonási szolgáltatás nevű szerepkör-szolgáltatás ismertetése című témakört.

A fiókpartner cookie-ja hosszú élettartamú, állandó cookie, és sem aláírva, sem titkosítva nincsen.

A kijelentkezési cookie a kijelentkezéshez szükséges. Minden alkalommal, amikor az összevonási szolgáltatás jogkivonatot bocsát ki, a jogkivonat erőforráspartnerét vagy célkiszolgálóját bejegyzi a rendszer a kijelentkezési cookie-ba. Amikor kijelentkezési kérelmet kap, az összevonási szolgáltatás vagy az összevonás-szolgáltatási proxy a jogkivonat minden egyes célkiszolgálójának kérelmet küld, amelyben a hitelesítéshez létrehozott összes olyan elem – például a gyorsítótárazott cookie-k – törlését kéri, amelyet az erőforráspartner vagy az AD FS-t támogató webkiszolgáló az ügyfélre írhatott. Erőforráspartner esetén a törlési kérelmet az ügyfél által használt AD FS-t támogató webkiszolgálóknak küldi el.

A kijelentkezési cookie minden esetben a munkameneten belül érvényes, és sem aláírva, sem titkosítva nincsen.