可以通过从 IdP 更改为 GitHub 颁发的 ID 令牌的生存期属性,调整会话的生存期,以及托管的用户帐户需要对 IdP 重新进行身份验证的频率。 默认生存期为 1 小时。
需要与 Enterprise Managed Users OIDC 应用相关联的对象 ID 来完成这些步骤。 可以在 Microsoft Entra ID 管理中心或使用 Microsoft Graph 浏览器查找此 ID。
获得对象 ID 后,必须使用 Microsoft Graph API 来为该 ID 令牌配置和分配生存期策略。 请参阅 Microsoft 文档中的“配置令牌生存期策略”。
如需帮助来完成这些步骤或为 IdP 配置 OIDC 会话生存期,请联系 Microsoft 支持。
使用 Microsoft Entra ID 管理中心来查找对象 ID
可以使用 Microsoft Entra ID 管理中心 UI 查看与 Enterprise Managed Users OIDC 应用相关联的对象 ID。
- 登录 Microsoft Entra ID 管理中心。
- 在左侧边栏中的“应用程序”下,单击“企业应用程序”****。
- 搜索“GitHub Enterprise Managed User (OIDC)”**** 应用。 应用程序 ID 将是
12f6db80-0741-4a7e-b9c5-b85d737b3a31
。 - 复制对象 ID 值。
使用 Microsoft Graph 浏览器来查找对象 ID
可以使用 Microsoft Graph 浏览器查看与 Enterprise Managed Users OIDC 应用相关联的对象 ID。
-
登录具有 OIDC 应用的 Microsoft Graph 浏览器租户。
-
若要查看 Enterprise Managed Users OIDC 应用的对象 ID(Microsoft Graph 中的
id
),请运行以下查询。请求方法:
GET
URL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
示例响应:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}