OneLogin:OIDC アプリ設定での現在の SSO コールバック URL の更新

OneLogin ポータルでレガシー SSO コールバック URL を更新し、Aurora Endpoint Defense コンソールでの認証を強化します。

2026 年 6 月より前に Aurora Endpoint Defense に対する OneLogin SAML 認証を作成した場合、認証にレガシードメインを使用した SSO コールバック URL を使用している可能性があります。2026 年 6 月に予定されている URL の変更後も引き続き使用できるように、OneLogin ポータル環境に別途リダイレクト URI およびログアウト後のリダイレクト URI を追加する必要があります。新しいコールバック URL は、既存の URL と同じハッシュ値を使用していますが、ドメインが更新されています。
[リダイレクト URI]フィールドおよび[ログアウト後のリダイレクト URI]フィールドで、これらのドメインのいずれかが以下の形式で使用されている場合は、設定を更新する必要があります。
  • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
2026 年 6 月までに設定を更新しない場合、ユーザーが OneLogin ログインポータルにリダイレクトされた際に設定エラーが発生します。
注意: 古い URL は削除しないでください。2026 年 6 月 10 日より前に削除すると、設定が機能しなくなります。
  1. OneLogin ポータルで、[アプリケーション] > [アプリケーション]を選択します。
  2. Aurora Endpoint Defense に対して作成した現在の OIDC 設定アプリの名前をクリックします。
  3. [設定]をクリックします。
  4. [リダイレクト URI]フィールドで、既存のコールバック URL のドメインとハッシュ値が含まれているかどうかを確認します。以下のいずれかの形式でこれらのドメインを使用している場合は、新しいコールバック URL を追加する必要があります。
    • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
  5. 既存のコールバック URL にハッシュ値が含まれている場合は、そのハッシュ値をコピーします。
  6. [リダイレクト URI]フィールドで、以下のいずれかの形式で新しいコールバック URL をリストの先頭に追加します。
    • 既存のコールバック URL にハッシュ値が含まれていない場合は、https://idp.cs.cylance.com/_/resume と入力します。
    • 既存のコールバック URL にハッシュ値が含まれている場合は、https://idp.cs.cylance.com/_/resume/saml20/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。

    既存のコールバック URL は保持してください。

  7. [ログアウト後のリダイレクト URI]フィールドでも、同じ手順を繰り返します。
  8. [保存]をクリックします。
設定をテストするための Aurora Endpoint Defense へのログイン