Поиск идентификатора объекта для приложения Entra OIDC

Узнайте, как найти идентификатор объекта, связанный с приложением Enterprise Managed Users OIDC.

Кто может использовать эту функцию?

Enterprise Managed Users доступен для новых корпоративных учетных записей на GitHub Enterprise Cloud. См . раздел AUTOTITLE.

В этой статье

Вы можете настроить время существования сеанса и частоту повторной проверки подлинности управляемой учетной записи пользователя с помощью поставщика удостоверений, изменив свойство политики времени существования маркеров идентификаторов, выданных для GitHub от поставщика удостоверений. Время существования по умолчанию составляет один час.

Для выполнения этих действий вам потребуется идентификатор объекта, связанный с вашим приложением Enterprise Managed Users OIDC. Вы можете найти этот идентификатор в административном центре Microsoft Entra ID или в Microsoft Graph Explorer.

После получения идентификатора объекта необходимо использовать Microsoft Graph API для настройки и назначения политики на всю жизнь этому токене ID. См. статью "Настройка политик времени существования маркеров" в документации Майкрософт.

Для получения помощи с выполнением этих шагов или настройкой продолжительности сессии OIDC для вашего IDP обращайтесь Microsoft Support.

Использование центра администрирования Microsoft Entra ID для поиска вашего объектного ID

Вы можете использовать интерфейс Microsoft Entra ID административного центра, чтобы просмотреть идентификатор объекта, связанный с вашим приложением Enterprise Managed Users OIDC.

  1. Войдите в административный центр Microsoft Entra ID.
  2. В левой боковой панели в разделе "Приложения" щелкните Корпоративные приложения.
  3. Поискайте приложение GitHub Enterprise Managed User (OIDC). Идентификатор приложения будет 12f6db80-0741-4a7e-b9c5-b85d737b3a31.
  4. Скопируйте значение идентификатора объекта .

Использование Microsoft Graph Explorer для поиска вашего идентификатора объекта

Вы можете использовать Microsoft Graph Explorer чтобы просмотреть идентификатор объекта, связанный с вашим приложением OIDC Enterprise Managed Users.

  1. Войдите в Microsoft Graph Explorer tenant с вашим OIDC-приложением.

  2. Чтобы просмотреть идентификатор объекта (id в Microsoft Graph) для вашего OIDC-приложения Enterprise Managed Users, выполните следующий запрос.

    Метод запроса: GET

    URL-адрес: https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName

    Пример ответа:

 {
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
  "value": [
      {
          "id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
          "appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
          "appDisplayName": "GitHub Enterprise Managed User (OIDC)"
      }
  ]
 }