Okta: Aktualisieren Sie die aktuelle SSO-Callback-URL in der OIDC-App-Konfiguration.

Aktualisieren Sie die Legacy-SSO-Callback-URL im Okta-Portal für die erweiterte Authentifizierung zur Aurora Endpoint Defense-Konsole.

Wenn Ihr Okta-OIDC-Authenticator für Aurora Endpoint Defense vor Juni 2026 erstellt wurde, verwenden Sie möglicherweise eine SSO-Callback-URL mit einer Legacy-Domain für die Authentifizierung. Um einen unterbrechungsfreien Betrieb bei den bevorstehenden Änderungen der URL im Juni 2026 sicherzustellen, müssen Sie in Ihrer Okta-Portal-Umgebung separate Sign-in-Redirect-URIs und Sign-out-Redirect-URIs hinzufügen. Die neue Callback-URL verwendet eine aktualisierte Domain, jedoch denselben Hash wie die vorhandene URL.
Eine Aktualisierung der Konfiguration ist erforderlich, wenn die Felder Sign-in Redirect URIs und Sign-out Redirect URIs eine der folgenden Domains in einem der folgenden Formate verwenden:
  • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
Wenn die Konfiguration bis Juni 2026 nicht aktualisiert wird, wird ein Konfigurationsfehler angezeigt, wenn der Benutzer zum Okta-Anmeldeportal weitergeleitet wird.
ACHTUNG: Entfernen Sie die alte URL nicht. Wenn sie vor dem 10. Juni 2026 entfernt wird, funktioniert die Konfiguration nicht mehr.
  1. Navigieren Sie im Entra-Portal zu Anwendungen > Anwendungen.
  2. Suchen Sie nach der aktuellen SAML-Konfigurations-App, die Sie für Aurora Endpoint Defense erstellt haben, und klicken Sie auf deren Namen.
  3. Klicken Sie auf die Registerkarte Allgemein.
  4. Klicken Sie im Abschnitt SAML-Einstellungen auf Bearbeiten.
  5. Klicken Sie auf Weiter, um die Seite Allgemeine Einstellungen zu überspringen.
  6. Im Feld Sign-in-Redirect-URIs überprüfen Sie die Domain der vorhandenen Callback-URL und ob sie einen Hash-Wert enthält. Wenn sie diese Domains in einem der folgenden Formate verwenden, müssen Sie eine neue Callback-URL hinzufügen:
    • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
  7. Wenn die vorhandene Callback-URL einen Hash-Wert enthält, kopieren Sie den Hash-Wert.
  8. Im Feld Sign-in redirect URIs fügen Sie oben eine neue Callback-URL in einem der folgenden Formate hinzu:
    • Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume ein.
    • Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume/saml20/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.

    Behalten Sie die vorhandenen Callback-URLs bei.

  9. Wiederholen Sie dies für das Feld Sign-out redirect URIs.
  10. Klicken Sie auf Speichern.
Melden Sie sich bei Aurora Endpoint Defense an, um die Konfiguration zu testen.