Entra: Aktualisieren Sie die aktuelle SSO-Callback-URL in der SAML-App-Konfiguration.

Aktualisieren Sie die Legacy-SSO-Callback-URL im Entra-Portal für die erweiterte Authentifizierung zur Aurora Endpoint Defense-Konsole.

Wenn Ihr Entra-SAML-Authenticator für Aurora Endpoint Defense vor Juni 2026 erstellt wurde, verwenden Sie möglicherweise eine SSO-Callback-URL mit einer Legacy-Domain für die Authentifizierung. Um einen unterbrechungsfreien Betrieb bei den bevorstehenden Änderungen der URL im Juni 2026 sicherzustellen, müssen Sie in Ihrer IDP-Umgebung eine zusätzliche Callback-URL hinzufügen. Die neue Callback-URL verwendet eine aktualisierte Domain, jedoch denselben Hash wie die vorhandene URL.
Eine Aktualisierung der Konfiguration ist erforderlich, wenn das Feld Reply URL (Assertion Consumer Service URL) eine der folgenden Domains in einem der folgenden Formate verwendet:
  • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
Wenn die Konfiguration bis Juni 2026 nicht aktualisiert wird, wird ein Konfigurationsfehler angezeigt, wenn der Benutzer zum Entra-Anmeldeportal weitergeleitet wird.
ACHTUNG: Entfernen Sie die alte URL nicht. Wenn sie vor dem 10. Juni 2026 entfernt wird, funktioniert die Konfiguration nicht mehr.
  1. Navigieren Sie im Entra-Portal zu Startseite > Unternehmensanwendungen.
  2. Bearbeiten Sie die aktuelle Basic SAML Configuration, die Sie für Aurora Endpoint Defense erstellt haben.
    1. Klicken Sie auf den Namen der SAML-App.
    2. Klicken Sie in der linken Menüleiste im Bereich Verwalten auf Single sign-on.
    3. Klicken Sie im Abschnitt Basic SAML Configuration auf Bearbeiten.
  3. Im Feld Reply URL (Assertion Consumer Service URL) überprüfen Sie die Domain der vorhandenen Callback-URL und ob sie einen Hash-Wert enthält. Wenn sie diese Domains in einem der folgenden Formate verwenden, müssen Sie eine neue Callback-URL hinzufügen:
    • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
  4. Wenn die vorhandene Callback-URL einen Hash-Wert enthält, kopieren Sie den Hash-Wert.
  5. Klicken Sie auf Add reply URL.
  6. Geben Sie eine neue Callback-URL in einem der folgenden Formate ein:
    • Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume ein.
    • Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume/saml20/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.
  7. Legen Sie die neue Callback-URL als Standard fest. Behalten Sie die alte Callback-URL bei.
  8. Klicken Sie auf Speichern.
Melden Sie sich bei Aurora Endpoint Defense an, um die Konfiguration zu testen.