Vous pouvez régler la durée de vie d’une session et la fréquence à laquelle un compte d'utilisateur doit se réauthentifier avec votre IdP, en modifiant la propriété de stratégie de durée de vie des jetons d’ID émis pour GitHub par votre IdP. La durée de vie par défaut est d’une heure.
Vous aurez besoin de l’ID objet associé à votre application OIDC Enterprise Managed Users pour effectuer ces étapes. Vous pouvez trouver cet ID dans le centre d’administration Microsoft Entra ID ou via l’Explorateur Microsoft Graph.
Une fois que vous avez votre ID objet, vous devez utiliser l’API Microsoft Graph pour configurer et affecter une stratégie de durée de vie à ce jeton d’ID. Consultez Configurer les stratégies de durée de vie des jetons dans la documentation Microsoft.
Pour obtenir de l’aide sur ces étapes ou la configuration de la durée de vie de la session OIDC pour votre fournisseur d’identité, contactez le Support Microsoft.
Utilisation du Centre d’administration d’ID Microsoft Entra pour rechercher votre ID objet
Vous pouvez utiliser l’interface utilisateur du Centre d’administration Microsoft Entra ID pour afficher l’ID d’objet associé à votre application OIDC Enterprise Managed Users.
- Connectez-vous au Centre d’administration Microsoft Entra ID.
- Dans la barre latérale gauche, sous Applications, cliquez sur Applications d’entreprise.
- Recherchez l’application GitHub Enterprise Managed User (OIDC). L’ID de l’application sera
12f6db80-0741-4a7e-b9c5-b85d737b3a31
. - Copiez la valeur ID de l’objet.
Utilisation de l’Explorateur Microsoft Graph pour rechercher votre ID objet
Vous pouvez utiliser l’Explorateur Microsoft Graph pour afficher l’ID objet associé à votre application OIDC Enterprise Managed Users.
-
Connectez-vous au locataire de l’Explorateur Microsoft Graph qui dispose de votre application OIDC.
-
Pour afficher l’ID objet (
id
dans Microsoft Graph) pour votre application OIDC Enterprise Managed Users, exécutez la requête suivante.Méthode de requête :
GET
URL :
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
Exemple de réponse :
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}