IdP에서 GitHub용으로 발급한 ID 토큰의 수명 정책 속성을 변경하여 세션의 수명과 관리되는 사용자 계정을 IdP에서 재인증해야 하는 빈도를 조정할 수 있습니다. 기본 수명은 1시간입니다.
이 단계를 완료하려면 Enterprise Managed Users OIDC 앱과 연결된 개체 ID가 필요합니다. Microsoft Entra ID 관리 센터에서 또는 Microsoft Graph 탐색기를 사용하여 이 ID를 찾을 수 있습니다.
개체 ID가 있으면 Microsoft Graph API 사용하여 해당 ID 토큰에 수명 정책을 구성하고 할당해야 합니다. Microsoft 설명서에서 토큰 수명 정책 구성을 참조하세요.
이러한 단계를 완료하거나 IdP에 대한 OIDC 세션 수명을 구성하는 데 도움이 되도록 Microsoft Support 문의하세요.
Microsoft Entra ID 관리 센터를 사용하여 개체 ID 찾기
Microsoft Entra ID 관리 센터의 사용자 인터페이스를 통해 Enterprise Managed Users OIDC 앱에 할당된 고유 개체 ID를 직접 확인할 수 있습니다.
-
[Microsoft Entra ID 관리 센터](https://entra.microsoft.com/) 로그인합니다. - 왼쪽 사이드바의 '애플리케이션' 아래에서 엔터프라이즈 애플리케이션을 클릭합니다.
-
**GitHub Enterprise Managed User (OIDC)** 앱을 검색하십시오. 애플리케이션 ID는 `12f6db80-0741-4a7e-b9c5-b85d737b3a31`입니다. -
**개체 ID** 값을 복사합니다.
Microsoft Graph 탐색기를 사용하여 개체 ID 찾기
[Microsoft Graph Explorer](https://developer.microsoft.com/en-us/graph/graph-explorer) 를 통해 Enterprise Managed Users OIDC 앱에 연결된 개체 ID를 확인할 수 있습니다.
-
OIDC 앱이 있는 Microsoft Graph Explorer 테넌트에 로그인합니다.
-
Enterprise Managed Users OIDC 앱의 Microsoft Graph에서의 개체 ID(
id)를 보려면 다음 쿼리를 실행합니다.요청 메서드:
GETURL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName예제 응답:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}