拡張ドメインでは、*.force.com で終わる Experience Cloud サイト URL は .my.site.com に変更され、.force.com URL に依存するすべての SSO エンドポイントを更新する必要があります。
https://www.example.comなどのカスタム ドメインで Experience Cloud サイトを提供しているようです。つまり、ユーザー (および SSO エンドポイント) は *. force.com のURL。その場合、対応する認証を更新する必要はありません。
カスタム ドメイン経由で Experience Cloud サイトを提供しない場合、 ExperienceCloudSiteSubdomainを使用するすべての SSO エンドポイント。force.com のホスト名を更新する必要があります。
Azureに関連する話題
ID プロバイダーにAzureを使っている時に「/」が指定できない?ので機能しないようなことを質問しているみたい。
Salesforce Sandbox SSO 設定 (エンドポイント) のログイン URL が正しくないようです (/ がありません)
私の理解が正しければ、参照している SSO 構成は SAML SSO IdP 構成です。もしそうなら、Salesforce がエンドポイントを更新できない理由は、エンドポイントが実際に ID プロバイダー (IdP) から来ているためです。この場合は Azure だと思います。あなた (または Azure) が外部 Azure IdP 構成内のログイン URL を更新すると、Salesforce のその画面でフィールドが更新されていることがわかると思います。
注: [私のドメイン] の変更がプロビジョニングされた時点で は、新しい URL はまだ使用されていません。デプロイのためにステージングされているだけです。URL は近くにあり、すぐに使用できますが、まだ誰も使用できません。新しい URL は、変更を展開した後にのみ有効になります。したがって、拡張ドメインを展開した後に SSO が機能しなくなったのは、新しい URL (「サンドボックス」という単語が含まれる) が有効になったときです。
と拡張ドメインではおなじみのお姉さんが回答したけど、私には質問との関連が分からん。
やっぱり質問者さんも同じだったみたいで、再質問
Azure のログイン URL は既に更新されています。/が付いています。これは、まだ / がない Salesforce の SSO 設定 (エンドポイント) のログイン URL を更新しません。
ドキュメントの指示に従いましたが、.com 部分の前に / がないため、Salesforce SSO 設定にあるログイン URL が正しくないようです。これについて確認していただけますか。URL が Salesforce で正しくなく、Azure で入力した内容で更新されていません。
結局サポートに戻されたようですね。もともとはサポート部隊に質問したけど解決しなかったので質問として投稿したようです。
なんでもコミュニティーで質問しろと回答するのはいかがなものだろうか?
参考資料
- SSOと拡張ドメイン 2023/03/07 の話題
- 注意: Sandbox 組織の拡張ドメイン適用タイミングの変更
- My Domain change and SSO
- Does anyone faced issue with Single Sign On after Deploy New enhanced domain?
- 拡張ドメインでの SSO ログインの問題
- 私のドメイン URL では、サンドボックス インスタンス名が yourdomain--instanceNameから変更されます。my.salesforce.comを yourdomain--instanceNameに。サンドボックス.my.salesforce.com.
- SSO アプリケーションは、URL への適切な有効な応答で更新する必要があります。
- Salesforce 側では、Salesforce シングル サインオン設定のエンティティ ID を調整する必要がある場合があります。
サンドボックスの場合、拡張された [私のドメイン] のホスト名は、拡張されていないものとは異なり、「サンドボックス」サブドメインが含まれています。本番組織では、拡張された [私のドメイン] と拡張されていない [私のドメイン] の間にそのような違いはありません。