Entra : Mettre à jour l'URL de rappel SSO actuelle dans la configuration de l'application SAML

Mettez à jour l'URL de rappel SSO héritée dans le portail Entra pour une authentification renforcée vers la console Aurora Endpoint Defense.

Si votre authentificateur SAML Entra pour Aurora Endpoint Defense a été créé avant juin 2026, il se peut que vous utilisiez une URL de rappel SSO avec un domaine hérité pour l'authentification. Afin d'assurer la continuité lors des changements à venir concernant l'URL en juin 2026, vous devez ajouter une URL de rappel distincte dans votre environnement IDP. La nouvelle URL de rappel utilise un domaine mis à jour, mais avec le même hachage que l'URL existante.
La mise à jour de la configuration est nécessaire si le champ URL de réponse (URL du service consommateur d'assertions) utilise l'un de ces domaines, sous les formats suivants :
  • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)
Si la configuration n'est pas mise à jour d'ici juin 2026, une erreur de configuration s'affichera lorsque l'utilisateur sera redirigé vers le portail de connexion Entra.
ATTENTION : Ne supprimez pas l'ancienne URL. Si elle est supprimée avant le 10 juin 2026, la configuration cessera de fonctionner.
  1. Dans le portail Entra, accédez à Accueil > Applications d'entreprise.
  2. Modifiez la configuration SAML de base actuelle que vous avez créée pour Aurora Endpoint Defense.
    1. Cliquez sur le nom de l'application SAML.
    2. Dans la barre de menu de gauche, dans la section Gérer, cliquez sur Authentification unique.
    3. Dans la section Configuration SAML de base, cliquez sur Modifier.
  3. Dans le champ URL de réponse (URL du service consommateur d'assertions), vérifiez le domaine de l'URL de rappel existante et s'il comporte une valeur de hachage. Si ces domaines sont utilisés dans l'un des formats suivants, vous devez ajouter une nouvelle URL de rappel :
    • https://idp.blackberry.com/_/resume (lorsqu'il n'y a pas de valeur de hachage)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (où <hash> représente la valeur de hachage)
  4. Si l'URL de rappel existante contient une valeur de hachage, copiez-la.
  5. Cliquez sur Ajouter une URL de réponse.
  6. Saisissez une nouvelle URL de rappel dans l'un des formats suivants :
    • Si l'URL de rappel existante ne comporte pas de valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume.
    • Si l'URL de rappel existante comporte une valeur de hachage, saisissez https://idp.cs.cylance.com/_/resume/saml20/<hash> et remplacez <hash> par la valeur de hachage que vous avez copiée.
  7. Définissez la nouvelle URL de rappel comme valeur par défaut. Conservez l'ancienne URL de rappel.
  8. Cliquez sur Enregistrer.
Connectez-vous à Aurora Endpoint Defense pour tester la configuration.