Aktualisieren Sie die Legacy-SSO-Callback-URL im Okta-Portal für die erweiterte Authentifizierung zur Aurora Endpoint Defense-Konsole.
Wenn Ihr Okta-OIDC-Authenticator für Aurora Endpoint Defense vor Juni 2026 erstellt wurde, verwenden Sie möglicherweise eine SSO-Callback-URL mit einer Legacy-Domain für die Authentifizierung. Um einen unterbrechungsfreien Betrieb bei den bevorstehenden Änderungen der URL im Juni 2026 sicherzustellen, müssen Sie in Ihrer Okta-Portal-Umgebung separate Sign-in-Redirect-URIs und Sign-out-Redirect-URIs hinzufügen. Die neue Callback-URL verwendet eine aktualisierte Domain, jedoch denselben Hash wie die vorhandene URL.
Eine Aktualisierung der Konfiguration ist erforderlich, wenn die Felder
Sign-in Redirect URIs und
Sign-out Redirect URIs eine der folgenden Domains in einem der folgenden Formate verwenden:
https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
Wenn die Konfiguration bis Juni 2026 nicht aktualisiert wird, wird ein Konfigurationsfehler angezeigt, wenn der Benutzer zum Okta-Anmeldeportal weitergeleitet wird.
ACHTUNG: Entfernen Sie die alte URL nicht. Wenn sie vor dem 10. Juni 2026 entfernt wird, funktioniert die Konfiguration nicht mehr.
- Navigieren Sie im Entra-Portal zu .
- Suchen Sie nach der aktuellen SAML-Konfigurations-App, die Sie für Aurora Endpoint Defense erstellt haben, und klicken Sie auf deren Namen.
- Klicken Sie auf die Registerkarte Allgemein.
- Klicken Sie im Abschnitt SAML-Einstellungen auf Bearbeiten.
- Klicken Sie auf Weiter, um die Seite Allgemeine Einstellungen zu überspringen.
- Im Feld Sign-in-Redirect-URIs überprüfen Sie die Domain der vorhandenen Callback-URL und ob sie einen Hash-Wert enthält. Wenn sie diese Domains in einem der folgenden Formate verwenden, müssen Sie eine neue Callback-URL hinzufügen:
https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
- Wenn die vorhandene Callback-URL einen Hash-Wert enthält, kopieren Sie den Hash-Wert.
- Im Feld Sign-in redirect URIs fügen Sie oben eine neue Callback-URL in einem der folgenden Formate hinzu:
- Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie
https://idp.cs.cylance.com/_/resume ein.
- Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie
https://idp.cs.cylance.com/_/resume/saml20/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.
Behalten Sie die vorhandenen Callback-URLs bei.
- Wiederholen Sie dies für das Feld Sign-out redirect URIs.
- Klicken Sie auf Speichern.
Melden Sie sich bei Aurora Endpoint Defense an, um die Konfiguration zu testen.