Okta:OIDC アプリ設定での現在の SSO コールバック URL の更新

Okta ポータルでレガシー SSO コールバック URL を更新し、Aurora Endpoint Defense コンソールでの認証を強化します。

2026 年 6 月より前に Aurora Endpoint Defense に対する Okta OIDC 認証を作成した場合、認証にレガシードメインを使用した SSO コールバック URL を使用している可能性があります。2026 年 6 月に予定されている URL の変更後も引き続き使用できるように、Okta ポータル環境に別途サインインリダイレクト URI およびサインアウトリダイレクト URI を追加する必要があります。新しいコールバック URL は、既存の URL と同じハッシュ値を使用していますが、ドメインが更新されています。
[サインインリダイレクト URI]フィールドおよび[サインアウトリダイレクト URI]フィールドで、これらのドメインのいずれかが以下の形式で使用されている場合は、設定を更新する必要があります。
  • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
  • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
2026 年 6 月までに設定を更新しない場合、ユーザーが Okta ログインポータルにリダイレクトされた際に設定エラーが発生します。
注意: 古い URL は削除しないでください。2026 年 6 月 10 日より前に削除すると、設定が機能しなくなります。
  1. Okta ポータルで、[アプリケーション] > [アプリケーション]を選択します。
  2. Aurora Endpoint Defense に対して作成した現在の SAML 設定アプリの名前を検索して、クリックします。
  3. [全般]タブをクリックします。
  4. [SAML 設定]セクションで、[編集]をクリックします。
  5. [次へ]をクリックして、[全般設定]ページをスキップします。
  6. [サインインリダイレクト URI]フィールドで、既存のコールバック URL のドメインとハッシュ値が含まれているかどうかを確認します。以下のいずれかの形式でこれらのドメインを使用している場合は、新しいコールバック URL を追加する必要があります。
    • https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
    • https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
  7. 既存のコールバック URL にハッシュ値が含まれている場合は、そのハッシュ値をコピーします。
  8. [サインインリダイレクト URI]フィールドで、以下のいずれかの形式で新しいコールバック URL を先頭に追加します。
    • 既存のコールバック URL にハッシュ値が含まれていない場合は、https://idp.cs.cylance.com/_/resume と入力します。
    • 既存のコールバック URL にハッシュ値が含まれている場合は、https://idp.cs.cylance.com/_/resume/saml20/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。

    既存のコールバック URL は保持してください。

  9. [サインアウトリダイレクト URI]フィールドでも、同じ手順を繰り返します。
  10. [保存]をクリックします。
設定をテストするための Aurora Endpoint Defense へのログイン