OneLogin ポータルでレガシー SSO コールバック URL を更新し、Aurora Endpoint Defense コンソールでの認証を強化します。
2026 年 6 月より前に Aurora Endpoint Defense に対する OneLogin SAML 認証を作成した場合、認証にレガシードメインを使用した SSO コールバック URL を使用している可能性があります。2026 年 6 月に予定されている URL の変更後も引き続き使用できるように、OneLogin ポータル環境に別途 ACS(コンシューマ)URL バリデータ式および ACS(コンシューマ)URL を追加する必要があります。新しいコールバック URL は、既存の URL と同じハッシュ値を使用していますが、ドメインが更新されています。
[ACS(コンシューマ)URL バリデータ]フィールドおよび[ACS(コンシューマ)URL]フィールドで、これらのドメインのいずれかが以下の形式で使用されている場合は、設定を更新する必要があります。
https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
2026 年 6 月までに設定を更新しない場合、ユーザーが
OneLogin ログインポータルにリダイレクトされた際に設定エラーが発生します。
注意: 古い URL は削除しないでください。2026 年 6 月 10 日より前に削除すると、設定が機能しなくなります。
- OneLogin ポータルで、を選択します。
- Aurora Endpoint Defense に対して作成した現在の SAML 設定アプリの名前をクリックします。
- [設定]をクリックします。
- [ACS(コンシューマ)URL]フィールドで、既存のコールバック URL のドメインとハッシュ値が含まれているかどうかを確認します。以下のいずれかの形式でこれらのドメインを使用している場合は、新しいコールバック URL を追加する必要があります。
https://idp.blackberry.com/_/resume (ハッシュ値を含んでいない)
https://login.eid.blackberry.com/_/resume/saml20/<hash> (ここで、<hash> はハッシュ値を表す)
[ACS(コンシューマ)URL バリデータ]フィールドは一致します。
- 既存のコールバック URL にハッシュ値が含まれている場合は、そのハッシュ値をコピーします。
- [ACS(コンシューマ)URL]フィールドで、新しいコールバック URL を以下のいずれかの形式で入力します。
- 既存のコールバック URL にハッシュ値が含まれていない場合は、
https://idp.cs.cylance.com/_/resume と入力します。
- 既存のコールバック URL にハッシュ値が含まれている場合は、
https://idp.cs.cylance.com/_/resume/saml20/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。
- [ACS(コンシューマ)URL バリデータ]フィールドで、レガシーおよび新しい SSO コールバック URL をサポートする安全な正規表現を入力します。以下のいずれかの形式を使用します。
- 既存のコールバック URL にハッシュ値が含まれていない場合は、
^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/ と入力します。
- 既存のコールバック URL にハッシュ値が含まれている場合は、
^https:\/\/(login\.eid\.blackberry\.com|idp\.cs\.cylance\.com)\/_\/resume\/saml20\/<hash> と入力します。<hash> はコピーしたハッシュ値に置き換えます。
- [保存]をクリックします。
設定をテストするための Aurora Endpoint Defense へのログイン