次の方法で共有


Microsoft Entra クライアント アクセス トークン

この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。

フォーマット

文字、数字、特殊文字で構成される最大 10,000 文字の組み合わせ。

または

OAuth2.0 プロトコルで使用されるクライアント シークレットまたは更新トークン。

または

文字、数字、特殊文字で構成される最大 1,000 文字の組み合わせ。

パターン

次の任意の組み合わせ:

  • 最大 10,000
  • a-z (大文字と小文字は区別されません)
  • 0-9
  • スラッシュ (/)
  • または プラス記号 (+)
  • 最大 2
  • 等号 (=)

例:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

または

たとえば、バリアント クライアント シークレットまたは更新トークンの形式。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

または

3 文字: eyJ (大文字と小文字が区別されます)

And

構成される最大 1,000 文字の組み合わせ

  • a-z (大文字と小文字は区別されません)
  • 0-9
  • ダッシュ (-)
  • 下線 (_)
  • またはドット (.)

例:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

資格情報の例

信頼度帯
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_

チェックサム

はい

チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、 Azure Active Directory B2C (Azure AD B2C ) で Azure リソースに付与されたアクセス許可を識別するために使用できる要求が含まれているセキュリティ情報と一致するように設計されています。

いくつかの主要なリソースを使用します。

  • Azure PowerShell トークン キャッシュのパターン
  • クライアント シークレット コンテキストのパターン
  • Json Web トークンのパターン
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン
  • モックアップ値、やり直し、プレースホルダーのパターン
  • 語彙の辞書

パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。

キーワード

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • 秘密
  • token
  • auth
  • securestring
  • キー

Keyword_JsonWebToken:

  • eyJ