Okta: Aktualisieren Sie die aktuelle SSO-Callback-URL in der SAML-App-Konfiguration.

Aktualisieren Sie die Legacy-SSO-Callback-URL im Okta-Portal für die erweiterte Authentifizierung zur Aurora Endpoint Defense-Konsole.

Wenn Ihr Okta-SAML-Authentifikator für Aurora Endpoint Defense vor Juni 2026 erstellt wurde, verwenden Sie möglicherweise eine SSO-Callback-URL mit einer Legacy-Domain für die Authentifizierung. Um die Kontinuität für die bevorstehenden Änderungen der URL im Juni 2026 sicherzustellen, müssen Sie in Ihrer Okta-Portal-Umgebung eine separate Single-sign-on-URL-Einstellung hinzufügen. Die neue Callback-URL verwendet eine aktualisierte Domain, jedoch denselben Hash wie die vorhandene URL.
Eine Aktualisierung der Konfiguration ist erforderlich, wenn das Feld Single-sign-on URL eine der folgenden Domains in einem der folgenden Formate verwendet:
  • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
Wenn die Konfiguration bis Juni 2026 nicht aktualisiert wird, wird ein Konfigurationsfehler angezeigt, wenn der Benutzer zum Okta-Anmeldeportal weitergeleitet wird.
ACHTUNG: Entfernen Sie die alte URL nicht. Wenn sie vor dem 10. Juni 2026 entfernt wird, funktioniert die Konfiguration nicht mehr.
  1. Navigieren Sie im Entra-Portal zu Anwendungen > Anwendungen.
  2. Suchen Sie nach der aktuellen SAML-Konfigurations-App, die Sie für Aurora Endpoint Defense erstellt haben, und klicken Sie auf deren Namen.
  3. Klicken Sie auf die Registerkarte Allgemein.
  4. Klicken Sie im Abschnitt SAML-Einstellungen auf Bearbeiten.
  5. Klicken Sie auf Weiter um die Seite Allgemeine Einstellungen zu überspringen.
  6. Im Feld Single sign-on URL überprüfen Sie die Domain der vorhandenen Callback-URL und ob sie einen Hash-Wert enthält. Wenn sie diese Domains in einem der folgenden Formate verwenden, müssen Sie eine neue Callback-URL hinzufügen:
    • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
  7. Kopieren Sie die vorhandene Callback-URL und fügen Sie sie im Feld Other Requestable SSO URLs hinzu.
    1. Klicken Sie auf Erweiterte Einstellungen anzeigen.
    2. Neben Other Requestable SSO URLs klicken Sie auf Weiteren hinzufügen.
    3. Fügen Sie die vorhandene SSO-URL ein.
    4. Setzen Sie die Indexnummer auf eine eindeutige Zahl, z. B. 1.
  8. Wenn die vorhandene Callback-URL einen Hash-Wert enthält, kopieren Sie den Hash-Wert.
  9. Im Feld Single sign-on URL legen Sie eine neue Callback-URL in einem der folgenden Formate fest:
    • Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume ein.
    • Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume/saml20/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.
  10. Klicken Sie auf Weiter.
  11. Klicken Sie auf Fertigstellen.
Melden Sie sich bei Aurora Endpoint Defense an, um die Konfiguration zu testen.