OneLogin : Mettre à jour l'URL de rappel SSO actuelle dans la configuration de l'application SAML

Mettez à jour l'URL de rappel SSO héritée dans le portail OneLogin pour une authentification renforcée vers la console Aurora Endpoint Defense.

Si votre authentificateur SAML OneLogin pour Aurora Endpoint Defense a été créé avant juin 2026, il se peut que vous utilisiez une URL de rappel SSO avec un domaine hérité pour l'authentification. Afin d'assurer la continuité lors des prochains changements d'URL prévus en juin 2026, vous devez ajouter une expression de validateur d'URL ACS (consommateur) distincte et une URL ACS (consommateur) dans votre environnement de portail OneLogin. La nouvelle URL de rappel utilise un domaine mis à jour, mais avec le même hachage que l'URL existante.
La mise à jour de la configuration est nécessaire si les champs Validateur d'URL ACS (consommateur) et URL ACS (consommateur) utilisent l'un de ces domaines, sous l'un des formats suivants :
  • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)
Si la configuration n'est pas mise à jour d'ici juin 2026, une erreur de configuration s'affichera lorsque l'utilisateur sera redirigé vers le portail de connexion OneLogin.
ATTENTION : Ne supprimez pas l'ancienne URL. Si elle est supprimée avant le 10 juin 2026, la configuration cessera de fonctionner.
  1. Dans le portail OneLogin, accédez à Applications > Applications.
  2. Cliquez sur le nom de l'application de configuration SAML actuelle que vous avez créée pour Aurora Endpoint Defense.
  3. Cliquez sur Configuration.
  4. Dans le champ URL ACS (consommateur), vérifiez le domaine de l'URL de rappel existante et s'il comporte une valeur de hachage. Si ces domaines sont utilisés dans l'un des formats suivants, vous devez ajouter une nouvelle URL de rappel :
    • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)

    Le champ Validateur d'URL ACS (Consommateurs) correspond.

  5. Si l'URL de rappel existante contient une valeur de hachage, copiez-la.
  6. Dans le champ URL ACS (Consommateurs), définissez une nouvelle URL de rappel en respectant l'un des formats suivants :
    • Si l'URL de rappel existante ne comporte pas de valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume.
    • Si l'URL de rappel existante comporte une valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume/saml20/<hash> et remplacez <hash> par la valeur de hachage que vous avez copiée.
  7. Dans le champ Validateur d'URL ACS (Consommateurs), saisissez une expression régulière sécurisée pour prendre en charge les URL de rappel SSO, qu'elles soient anciennes ou nouvelles. Utilisez l'un de ces formats :
    • Si l'URL de rappel existante ne comporte pas de valeur de hachage, saisissez ^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/.
    • Si l'URL de rappel existante comporte une valeur de hachage, saisissez ^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/saml20\/<hash> et remplacez <hash> par la valeur de hachage que vous avez copiée.
  8. Cliquez sur Enregistrer.
Connectez-vous à Aurora Endpoint Defense pour tester la configuration.