Sie können die Lebensdauer einer Sitzung und die Häufigkeit anpassen, mit der sich ein verwaltetes Benutzerkonto bei Ihrem Identitätsanbieter neu authentifizieren muss, indem Sie die Lebensdauerrichtlinien-Eigenschaft der für GitHub von Ihrem Identitätsanbieter ausgestellten ID-Token ändern. Die Standardlebensdauer beträgt eine Stunde.
Sie benötigen die Objekt-ID, die Ihrer Enterprise Managed Users OIDC-App zugeordnet ist, um diese Schritte auszuführen. Sie können diese ID im Microsoft Entra ID Admin Center oder mit dem Microsoft Graph Explorer finden.
Nachdem Sie ihre Objekt-ID besitzen, müssen Sie die Microsoft Graph-API verwenden, um diesem ID-Token eine Lebensdauerrichtlinie zuzuweisen und diese zu konfigurieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation unter „Konfigurieren von Tokenlebensdauerrichtlinien“.
Wenden Sie sich an Microsoft-Support, um Hilfe beim Ausführen dieser Schritte oder beim Konfigurieren der OIDC-Sitzungsdauer für Ihr IdP zu erhalten.
Verwenden des Microsoft Entra ID Admin Centers zum Suchen Ihrer Objekt-ID
Sie können die Benutzeroberfläche des Microsoft Entra ID Admin Centers verwenden, um die Objekt-ID anzuzeigen, die Ihrer Enterprise Managed Users OIDC-App zugeordnet ist.
- Melden Sie sich beim Microsoft Entra ID Admin Center an.
- Wählen Sie in der linken Randleiste unter „Anwendungen“ die Option Unternehmensanwendungen aus.
- Suchen Sie nach der GitHub Enterprise Managed User (OIDC) App. Die Anwendungs-ID ist
12f6db80-0741-4a7e-b9c5-b85d737b3a31
. - Kopieren Sie den Objekt-ID-Wert.
Verwenden von Microsoft Graph Explorer zum Suchen Ihrer Objekt-ID
Sie können den Microsoft Graph Explorer verwenden, um die Objekt-ID anzuzeigen, die Ihrer Enterprise Managed Users OIDC-App zugeordnet ist.
-
Melden Sie sich beim Microsoft Graph Explorer-Mandanten an, der Ihre OIDC-Anwendung enthält.
-
Führen Sie die folgende Abfrage aus, um die Objekt-ID (
id
in Microsoft Graph) für Ihre Enterprise Managed Users OIDC-App anzuzeigen.Anforderungsmethode:
GET
URL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
Beispielantwort:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}