Microsoft Entra jeton d’accès client
Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .
Format
Combinaison de jusqu’à 10 000 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Clé secrète client ou jeton d’actualisation utilisé dans le protocole OAuth2.0.
ou
Combinaison de jusqu’à 1 000 caractères composés de lettres, de chiffres et de caractères spéciaux.
Modèle
Toute combinaison de :
- jusqu’à 10 000
- a-z (ne respecte pas la casse)
- 0-9
- barres obliques (/)
- ou signe plus (+)
- Jusqu’à 2
- signes égaux (=)
par exemple :
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
ou
Par exemple, les formats de clé secrète client ou de jeton d’actualisation variants.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
ou
3 lettres : eyJ (respect de la casse)
And
Combinaison de jusqu’à 1 000 caractères comprenant
- a-z (ne respecte pas la casse)
- 0-9
- tirets (-)
- soulignements (_)
- ou points (.)
par exemple :
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
Exemple d’informations d’identification
Bande de confiance | Exemple |
---|---|
Élevé | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
Moyen | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
Faible | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
Somme de contrôle
Oui
Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.
Mise en surbrillance des mots clés
Pris en charge
Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.
Définition
Ce sit est conçu pour faire correspondre les informations de sécurité qui contiennent des revendications que l’on peut utiliser dans Azure Active Directory B2C (Azure AD B2C) pour identifier les autorisations accordées aux ressources Azure.
Il utilise plusieurs ressources principales :
- Modèles de cache de jetons Azure PowerShell
- Modèles de contexte de clé secrète client
- Modèles de jeton web Json
- Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
- Modèles de valeurs de maquette, de rédactions et d’espaces réservés
- Dictionnaire de vocabulaire
Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Les valeurs de maquette, les valeurs expurgées et les espaces réservés, comme le type d’informations d’identification ou les descriptions d’utilisation, dans la position où une valeur de secret réelle doit être présente ne seront pas mises en correspondance.
Mots-clés
Keyword_SymmetricKeyContextInXml :
- tokencache
Keyword_ClientSecretContext :
- secret
- jeton
- auth
- securestring
- clé
Keyword_JsonWebToken :
- eyJ