PingOne:SAML アプリ設定での現在の SSO コールバック URL の更新

PingOne ポータルでレガシー SSO コールバック URL を更新し、Aurora Endpoint Defense コンソールでの認証を強化します。

2026 年 6 月より前に Aurora Endpoint Defense に対する PingOne SAML 認証を作成した場合、認証にレガシードメインを使用した SSO コールバック URL を使用している可能性があります。2026 年 6 月に予定されている URL の変更後も引き続き使用できるように、PingOne ポータル環境に別途アサーションコンシューマサービス(ACS)URL およびアプリケーション URL を追加する必要があります。新しいコールバック URL は、既存の URL と同じハッシュ値を使用していますが、ドメインが更新されています。
[アサーションコンシューマサービス(ACS)URL]フィールドおよび[アプリケーション URL]フィールドで、これらのドメインのいずれかが以下の形式で使用されている場合は、設定を更新する必要があります。
  • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
2026 年 6 月までに設定を更新しない場合、ユーザーが PingOne ログインポータルにリダイレクトされた際に設定エラーが発生します。
注意: 古い URL は削除しないでください。2026 年 6 月 10 日より前に削除すると、設定が機能しなくなります。
  1. PingOne ポータルで、[アプリケーション] > [SAML]を選択します。
  2. Aurora Endpoint Defense に対して作成した現在の SAML 設定アプリの名前をクリックします。
  3. [編集]をクリックします。
  4. [次のステップに進む]をクリックします。
  5. [アサーションコンシューマサービス(ACS)]フィールドで、既存のコールバック URL のドメインとハッシュ値が含まれているかどうかを確認します。以下のいずれかの形式でこれらのドメインを使用している場合は、新しいコールバック URL を追加する必要があります。
    • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
  6. 既存のコールバック URL にハッシュ値が含まれている場合は、そのハッシュ値をコピーします。
  7. [ACS(コンシューマ)URL]フィールドで、新しいコールバック URL を以下のいずれかの形式で追加します。
    • 既存のコールバック URL にハッシュ値が含まれていない場合は、https://idp.cs.cylance.com/_/resume と入力します。
    • 既存のコールバック URL にハッシュ値が含まれている場合は、https://idp.cs.cylance.com/_/resume/saml20/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。
  8. 新しいコールバック URL をデフォルトにするために、この URL がリストの一番上にあることを確認します。古いコールバック URL は保持してください。
  9. [保存]をクリックします。
設定をテストするための Aurora Endpoint Defense へのログイン