OneLogin: Aktualisieren Sie die aktuelle SSO-Callback-URL in der SAML-App-Konfiguration.

Aktualisieren Sie die Legacy-SSO-Callback-URL im OneLogin-Portal für die erweiterte Authentifizierung zur Aurora Endpoint Defense-Konsole.

Wenn Ihr OneLogin SAML-Authentifikator für Aurora Endpoint Defense vor Juni 2026 erstellt wurde, verwenden Sie möglicherweise eine SSO-Callback-URL mit einer Legacy-Domain für die Authentifizierung. Um einen unterbrechungsfreien Betrieb bei den bevorstehenden Änderungen der URL im Juni 2026 sicherzustellen, müssen Sie in Ihrer OneLogin-Portal-Umgebung einen separaten ACS-(Consumer-)URL-Validatorausdruck und eine separate ACS-(Consumer-)URL hinzufügen. Die neue Callback-URL verwendet eine aktualisierte Domain, jedoch denselben Hash wie die vorhandene URL.
Eine Aktualisierung der Konfiguration ist erforderlich, wenn die Felder ACS (Consumer) URL Validator und ACS (Consumer) URL eine der folgenden Domains in einem der folgenden Formate verwenden:
  • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)
Wenn die Konfiguration bis Juni 2026 nicht aktualisiert wird, wird ein Konfigurationsfehler angezeigt, wenn der Benutzer zum OneLogin-Anmeldeportal weitergeleitet wird.
ACHTUNG: Entfernen Sie die alte URL nicht. Wenn sie vor dem 10. Juni 2026 entfernt wird, funktioniert die Konfiguration nicht mehr.
  1. Navigieren Sie im OneLogin-Portal zu Anwendungen > Anwendungen.
  2. Klicken Sie auf den Namen der aktuellen SAML-Konfigurations-App, die Sie für Aurora Endpoint Defense erstellt haben.
  3. Klicken Sie auf Konfiguration.
  4. Im Feld ACS (Consumer) URL überprüfen Sie die Domain der vorhandenen Callback-URL und ob sie einen Hash-Wert enthält. Wenn sie diese Domains in einem der folgenden Formate verwenden, müssen Sie eine neue Callback-URL hinzufügen:
    • https://idp.blackberry.com/_/resume (wenn kein Hash-Wert vorhanden ist)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (wobei <hash> der Hash-Wert ist)

    Das Feld ACS (Consumer) URL Validator stimmt überein.

  5. Wenn die vorhandene Callback-URL einen Hash-Wert enthält, kopieren Sie den Hash-Wert.
  6. Im Feld ACS (Consumer) URL geben Sie eine neue Callback-URL in einem der folgenden Formate ein:
    • Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume ein.
    • Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie https://idp.cs.cylance.com/_/resume/saml20/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.
  7. Geben Sie im Feld ACS (Consumer) URL Validator einen sicheren regulären Ausdruck ein, um die Legacy- und die neue SSO-Callback-URL zu unterstützen. Verwenden Sie eines dieser Formate:
    • Wenn die vorhandene Callback-URL keinen Hash-Wert enthält, geben Sie ^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/ ein.
    • Wenn die vorhandene Callback-URL einen Hash-Wert enthält, geben Sie ^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/saml20\/<hash> ein und ersetzen Sie <hash> durch den kopierten Hash-Wert.
  8. Klicken Sie auf Speichern.
Melden Sie sich bei Aurora Endpoint Defense an, um die Konfiguration zu testen.