私の認識としては、以下の内容です。
[私のドメイン] ログイン URL ( MyDomain.my.salesforce.comの形式)を使用して Salesforce 組織にログインする SSO/AD 接続 は影響を受けませんが、Experience Cloud サイトおよび Salesforce サイトへの SSO/AD 接続 は影響を受けます。 拡張ドメインではサイトの URL が変わるためです。
SSO/AD connections that log into your Salesforce org with your My Domain login URL (in the format MyDomain.my.salesforce.com) aren't impacted in that case, but SSO/AD connections to Experience Cloud sites and Salesforce Sites are impacted, because site URLs change with enhanced domains.
しかし、拡張ドメインを有効にするとSSOが失敗するとのことです。
SSO は Salesforce にログインしますが、この新しいドメイン URL にリダイレクトしません。
We also reviewed with the support team the Saml logs and it seems that the SSO tool (One login) cannot apply the redirecting to the My.site domain.
Also the Metadata xml cannot be updated in the SSO unless you create a seperate one.
また、サポート チームと一緒に Saml ログを確認したところ、SSO ツール (One login) は My.site ドメインへのリダイレクトを適用できないようです。
また、個別に作成しない限り、SSO でメタデータ xml を更新することはできません。
You were wondering if the SSO flow would still work without updating the config on OneLogin identity provider side to use the enhanced my.site.com domain. As you discovered, it does not...but in order to change that config you had to create a separate Service Provider entry (additional dedicated App) within OneLogin
強化された my.site.com ドメインを使用するように OneLogin ID プロバイダー側の構成を更新しなくても、SSO フローが引き続き機能するかどうか疑問に思っていました。あなたが発見したように、そうではありません...しかし、その構成を変更するには、OneLogin内に別のサービスプロバイダーエントリ(追加の専用アプリ)を作成する必要がありました