查找 Entra OIDC 应用程序的对象 ID

了解如何查找与 Enterprise Managed Users OIDC 应用相关联的对象 ID。

谁可以使用此功能?

Enterprise Managed Users 可用于 GitHub Enterprise Cloud 上的新企业帐户。 请参阅“关于 Enterprise Managed Users”。

在本文中

可以通过从 IdP 更改为 GitHub 颁发的 ID 令牌的生存期属性,调整会话的生存期,以及托管的用户帐户需要对 IdP 重新进行身份验证的频率。 默认生存期为 1 小时。

需要与 Enterprise Managed Users OIDC 应用相关联的对象 ID 来完成这些步骤。 可以在 Microsoft Entra ID 管理中心或使用 Microsoft Graph 资源管理器找到此 ID。

获得对象 ID 后,必须使用Microsoft Graph API来配置和分配该 ID 令牌的生存期策略。 请参阅 Microsoft 文档中的“配置令牌生存期策略”。

有关完成这些步骤或为 IdP 配置 OIDC 会话生存期的帮助,请联系 Microsoft Support

使用 Microsoft Entra ID 管理中心来查找对象 ID

可以使用 Microsoft Entra ID 管理中心 UI 查看与 Enterprise Managed Users OIDC 应用相关联的对象 ID。

  1. 登录到 Microsoft Entra ID 管理中心
  2. 在左侧边栏中的“应用程序”下,单击“企业应用程序”****。
  3. 搜索GitHub企业管理用户(OIDC) 应用。 应用程序 ID 将是 12f6db80-0741-4a7e-b9c5-b85d737b3a31
  4. 复制 对象 ID 值。

使用 Microsoft Graph Explorer 查找您的对象 ID

可以使用 Microsoft Graph Explorer 查看 Enterprise Managed Users OIDC 应用的对象 ID。

  1. 登录到包含您的 OIDC 应用的 Microsoft Graph Explorer 租户。

  2. 要查看 Enterprise Managed Users OIDC 应用的对象 ID(Microsoft Graph 中的 id),请运行以下查询。

    请求方法:GET

    URL:https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName

    示例响应:

 {
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
  "value": [
      {
          "id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
          "appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
          "appDisplayName": "GitHub Enterprise Managed User (OIDC)"
      }
  ]
 }