Okta : Mettre à jour l'URL de rappel SSO actuelle dans la configuration de l'application OIDC

Mettez à jour l'URL de rappel SSO héritée dans le portail Okta pour une authentification renforcée vers la console Aurora Endpoint Defense.

Si votre authentificateur OIDC Okta pour Aurora Endpoint Defense a été créé avant juin 2026, il se peut que vous utilisiez une URL de rappel SSO avec un domaine hérité pour l'authentification. Afin d'assurer la continuité lors des prochains changements d'URL prévus en juin 2026, vous devez ajouter des URI de redirection de connexion et de déconnexion distinctes dans votre environnement de portail Okta. La nouvelle URL de rappel utilise un domaine mis à jour, mais avec le même hachage que l'URL existante.
La mise à jour de la configuration est nécessaire si les champs URI de redirection de connexion et URI de redirection de déconnexion utilisent l'un de ces domaines, dans les formats suivants :
  • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)
Si la configuration n'est pas mise à jour d'ici juin 2026, une erreur de configuration s'affichera lorsque l'utilisateur sera redirigé vers le portail de connexion Okta.
ATTENTION : Ne supprimez pas l'ancienne URL. Si elle est supprimée avant le 10 juin 2026, la configuration cessera de fonctionner.
  1. Dans le portail Okta, accédez à Applications > Applications.
  2. Recherchez et cliquez sur le nom de l'application de configuration SAML actuelle que vous avez créée pour Aurora Endpoint Defense.
  3. Cliquez sur l'onglet Général.
  4. Dans la section Paramètres SAML, cliquez sur Modifier.
  5. Cliquez sur Suivant pour ignorer la page Paramètres généraux.
  6. Dans le champ URI de redirection de connexion, vérifiez le domaine de l'URL de rappel existante et s'il comporte une valeur de hachage. Si ces domaines sont utilisés dans l'un des formats suivants, vous devez ajouter une nouvelle URL de rappel :
    • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)
  7. Si l'URL de rappel existante contient une valeur de hachage, copiez-la.
  8. Dans le champ URI de redirection de connexion, ajoutez une nouvelle URL de rappel en haut de la liste, en respectant l'un des formats suivants :
    • Si l'URL de rappel existante ne comporte pas de valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume.
    • Si l'URL de rappel existante comporte une valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume/saml20/<hash> et remplacez <hash> par la valeur de hachage que vous avez copiée.

    Conservez les URL de rappel existantes.

  9. Répétez l'opération pour le champ URI de redirection de déconnexion.
  10. Cliquez sur Enregistrer.
Connectez-vous à Aurora Endpoint Defense pour tester la configuration.