Вы можете настроить время существования сеанса и частоту повторной проверки подлинности управляемой учетной записи пользователя с помощью поставщика удостоверений, изменив свойство политики времени существования маркеров идентификаторов, выданных для GitHub от поставщика удостоверений. Время существования по умолчанию составляет один час.
Для выполнения этих действий вам потребуется идентификатор объекта, связанный с вашим приложением Enterprise Managed Users OIDC. Этот идентификатор можно найти в Центре администрирования идентификатора Microsoft Entra или с помощью Обозревателя Microsoft Graph.
После получения идентификатора объекта необходимо использовать API Microsoft Graph для настройки и назначения политики времени существования для этого маркера идентификатора. См. статью "Настройка политик времени существования маркеров" в документации Майкрософт.
Чтобы выполнить эти действия или настроить время существования сеанса OIDC для поставщика удостоверений, обратитесь к служба поддержки Майкрософт.
Поиск идентификатора объекта с помощью Центра администрирования Microsoft Entra ID
Пользовательский интерфейс Центра администрирования Microsoft Entra ID можно использовать для просмотра идентификатора объекта, связанного с приложением Enterprise Managed Users OIDC.
- Войдите в Центр администрирования Идентификатора Microsoft Entra.
- В левой боковой панели в разделе "Приложения" щелкните Корпоративные приложения.
- Найдите приложение GitHub Enterprise Managed User (OIDC). Идентификатор приложения будет
12f6db80-0741-4a7e-b9c5-b85d737b3a31
. - Скопируйте значение Код объекта.
Поиск идентификатора объекта с помощью Обозревателя Microsoft Graph
Обозреватель Microsoft Graph можно использовать для просмотра идентификатора объекта, связанного с приложением Enterprise Managed Users OIDC.
-
Войдите в клиент Microsoft Graph Explorer с приложением OIDC.
-
Чтобы просмотреть идентификатор объекта (
id
в Microsoft Graph) для приложения Enterprise Managed Users OIDC, выполните следующий запрос.Метод запроса:
GET
URL-адрес:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
Пример ответа:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}