IdP에서 GitHub용으로 발급한 ID 토큰의 수명 정책 속성을 변경하여 세션의 수명과 관리되는 사용자 계정을 IdP에서 재인증해야 하는 빈도를 조정할 수 있습니다. 기본 수명은 1시간입니다.
이 단계를 완료하려면 Enterprise Managed Users OIDC 앱과 연결된 개체 ID가 필요합니다. 이 ID는 Microsoft Entra ID 관리 센터에서 찾거나 Microsoft Graph 탐색기를 사용하여 찾을 수 있습니다.
개체 ID가 있으면 Microsoft Graph API를 사용하여 해당 ID 토큰에 수명 정책을 구성하고 할당해야 합니다. Microsoft 설명서에서 "토큰 수명 정책 구성"을 참조하세요.
이 단계를 완료하는 데 도움이 필요하거나 IdP의 OIDC 세션 수명을 구성하는 데 도움이 필요하면 Microsoft 지원에 문의하세요.
Microsoft Entra ID 관리 센터를 사용하여 개체 ID 찾기
Microsoft Entra ID 관리 센터 UI를 사용하여 Enterprise Managed Users OIDC 앱과 연결된 개체 ID를 볼 수 있습니다.
- Microsoft Entra ID 관리 센터에 로그인합니다.
- 왼쪽 사이드바의 '애플리케이션' 아래에서 엔터프라이즈 애플리케이션을 클릭합니다.
- GitHub Enterprise 관리 사용자(OIDC) 앱을 검색합니다. 애플리케이션 ID는
12f6db80-0741-4a7e-b9c5-b85d737b3a31
입니다. - 개체 ID 값을 복사합니다.
Microsoft Graph 탐색기를 사용하여 개체 ID 찾기
Microsoft Graph 탐색기를 사용하여 Enterprise Managed Users과(와) 연결된 개체 ID를 볼 수 있습니다.
-
OIDC 앱이 있는 Microsoft Graph 탐색기 테넌트에 로그인합니다.
-
Enterprise Managed Users OIDC 앱의 개체 ID(Microsoft Graph의
id
)를 보려면 다음 쿼리를 실행합니다.요청 메서드:
GET
URL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
예제 응답:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}