Поиск идентификатора объекта для приложения Entra OIDC

Узнайте, как найти идентификатор объекта, связанный с приложением Enterprise Managed Users OIDC.

Кто может использовать эту функцию?

Enterprise Managed Users доступен для новых корпоративных учетных записей на GitHub Enterprise Cloud. См. раздел "Сведения о Enterprise Managed Users".

В этой статье

Вы можете настроить время существования сеанса и частоту повторной проверки подлинности управляемой учетной записи пользователя с помощью поставщика удостоверений, изменив свойство политики времени существования маркеров идентификаторов, выданных для GitHub от поставщика удостоверений. Время существования по умолчанию составляет один час.

Для выполнения этих действий вам потребуется идентификатор объекта, связанный с вашим приложением Enterprise Managed Users OIDC. Этот идентификатор можно найти в Центре администрирования идентификатора Microsoft Entra или с помощью Обозревателя Microsoft Graph.

После получения идентификатора объекта необходимо использовать API Microsoft Graph для настройки и назначения политики времени существования для этого маркера идентификатора. См. статью "Настройка политик времени существования маркеров" в документации Майкрософт.

Чтобы выполнить эти действия или настроить время существования сеанса OIDC для поставщика удостоверений, обратитесь к служба поддержки Майкрософт.

Поиск идентификатора объекта с помощью Центра администрирования Microsoft Entra ID

Пользовательский интерфейс Центра администрирования Microsoft Entra ID можно использовать для просмотра идентификатора объекта, связанного с приложением Enterprise Managed Users OIDC.

  1. Войдите в Центр администрирования Идентификатора Microsoft Entra.
  2. В левой боковой панели в разделе "Приложения" щелкните Корпоративные приложения.
  3. Найдите приложение GitHub Enterprise Managed User (OIDC). Идентификатор приложения будет 12f6db80-0741-4a7e-b9c5-b85d737b3a31.
  4. Скопируйте значение Код объекта.

Поиск идентификатора объекта с помощью Обозревателя Microsoft Graph

Обозреватель Microsoft Graph можно использовать для просмотра идентификатора объекта, связанного с приложением Enterprise Managed Users OIDC.

  1. Войдите в клиент Microsoft Graph Explorer с приложением OIDC.

  2. Чтобы просмотреть идентификатор объекта (id в Microsoft Graph) для приложения Enterprise Managed Users OIDC, выполните следующий запрос.

    Метод запроса: GET

    URL-адрес: https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName

    Пример ответа:

 {
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
  "value": [
      {
          "id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
          "appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
          "appDisplayName": "GitHub Enterprise Managed User (OIDC)"
      }
  ]
 }