Okta:SAML アプリ設定での現在の SSO コールバック URL の更新

Okta ポータルでレガシー SSO コールバック URL を更新し、Aurora Endpoint Defense コンソールでの認証を強化します。

2026 年 6 月より前に Aurora Endpoint Defense に対する Okta SAML 認証を作成した場合、認証にレガシードメインを使用した SSO コールバック URL を使用している可能性があります。2026 年 6 月に予定されている URL の変更後も引き続き使用できるように、Okta ポータル環境に別途シングルサインオン URL を追加する必要があります。新しいコールバック URL は、既存の URL と同じハッシュ値を使用していますが、ドメインが更新されています。
[シングルサインオン URL]フィールドで、これらのドメインのいずれかが以下の形式で使用されている場合は、設定を更新する必要があります。
  • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
2026 年 6 月までに設定を更新しない場合、ユーザーが Okta ログインポータルにリダイレクトされた際に設定エラーが発生します。
注意: 古い URL は削除しないでください。2026 年 6 月 10 日より前に削除すると、設定が機能しなくなります。
  1. Okta ポータルで、[アプリケーション] > [アプリケーション]を選択します。
  2. Aurora Endpoint Defense に対して作成した現在の SAML 設定アプリの名前を検索して、クリックします。
  3. [全般]タブをクリックします。
  4. [SAML 設定]セクションで、[編集]をクリックします。
  5. [次へ]をクリックして、[全般設定]ページをスキップします。
  6. [シングルサインオン URL]フィールドで、既存のコールバック URL のドメインとハッシュ値が含まれているかどうかを確認します。以下のいずれかの形式でこれらのドメインを使用している場合は、新しいコールバック URL を追加する必要があります。
    • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
  7. 既存のコールバック URL をコピーし、[その他の要求可能な SSO URL]フィールドに追加します。
    1. [詳細設定の表示]をクリックします。
    2. [その他の要求可能な SSO URL]の横にある[別のものを追加]をクリックします。
    3. 既存の SSO URL を貼り付けます。
    4. インデックス番号を 1 などの一意の数値に設定します。
  8. 既存のコールバック URL にハッシュ値が含まれている場合は、そのハッシュ値をコピーします。
  9. [シングルサインオン URL]フィールドで、新しいコールバック URL を以下のいずれかの形式で設定します。
    • 既存のコールバック URL にハッシュ値が含まれていない場合は、https://idp.cs.cylance.com/_/resume と入力します。
    • 既存のコールバック URL にハッシュ値が含まれている場合は、https://idp.cs.cylance.com/_/resume/saml20/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。
  10. [次へ]をクリックします。
  11. [完了]をクリックします。
設定をテストするための Aurora Endpoint Defense へのログイン