Puede ajustar el tiempo de vida de una sesión, y la frecuencia con la que una cuenta de usuario administrada necesita volver a autenticarse con su IdP, cambiando la propiedad de directiva de tiempo de vida de los tokens de identificación emitidos para GitHub desde su IdP. La duración predeterminada es de una hora.
Necesitará el identificador de objeto asociado a la aplicación OIDC Enterprise Managed Users para completar estos pasos. Puede encontrar este ID en el centro de administración de Microsoft Entra ID o utilizando Microsoft Graph Explorer.
Una vez que tenga el identificador de objeto, debe usar la API de Microsoft Graph para configurar y asignar una directiva de duración a ese token de identificador. Consulta Configurar directivas de vigencia de tokens en la documentación de Microsoft.
Para obtener ayuda para completar estos pasos o configurar la duración de la sesión de OIDC para el IdP, póngase en contacto con Soporte técnico de Microsoft.
Uso del Centro de administración deMicrosoft Entra ID para buscar el identificador de objeto
Puede usar la interfaz de usuario del Centro de administración de Microsoft Entra ID para ver el ID de objeto asociado a la aplicación OIDC Enterprise Managed Users.
- Iniciar sesión en el Centro de administración de Microsoft Entra ID.
- En la barra lateral izquierda, en "Aplicaciones", haga clic en Aplicaciones empresariales.
- Busque la aplicación GitHub Enterprise Managed User (OIDC). El identificador de aplicación será
12f6db80-0741-4a7e-b9c5-b85d737b3a31
. - Copie el valor del Id. de objeto.
Uso del Explorador de Microsoft Graph para buscar el identificador de objeto
Puede usar el Explorador gráfico de Microsoft para ver el ID de objeto asociado a la aplicación OIDC Enterprise Managed Users.
-
Inicie sesión en el inquilino de Microsoft Graph Explorer que tenga la aplicación OIDC.
-
Para ver el ID de objeto (
id
en Microsoft Graph) de la aplicación OIDC Enterprise Managed Users, ejecute la siguiente consulta.Método de solicitud:
GET
URL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
Respuesta de ejemplo:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}