シングルサインオン(SSO)完全ガイド〜仕組み・主要プロトコル・導入フローと ROI まで〜
この記事でわかること
SSO が注目されている理由
遊園地のたとえで学ぶ SSO の仕組み
プロトコル(SAML/OAuth 2.0/OIDC)の選び方
SSO 導入までの調査フロー(5 STEP)
導入メリットと ROI を数字で把握
注意点とリスク対策
リリースまでの工程と工数感
実例:Salesforce×Shopify など2 ケース
1. SSOが注目されている背景
消費者は平均170件ものパスワード管理を行っており、ネットサービスの利用が増えるたびに「また新規登録?パスワードも覚えきれない!」という理由で買い物をあきらめる人が増えています。企業側でも平均275のクラウドツールを利用する時代になり、社員のログイン管理やパスワード再設定が膨大な手間とリスクになっています。
消費者側
課題 | いま起きていること | SSOで解決できること |
|---|---|---|
離脱(カゴ落ち) | オンライン購入の 70 % が途中離脱。そのうち約 2 割は「会員登録を強制されたから」 | 会員サイトで作った ID でそのまま EC に入れる ⇒ 「登録が面倒」で去る人を防げる。 |
“パスワード疲れ” | 一般ユーザーが管理するパスワードは平均 168 件。 | SSO とつなげれば、複数のオンラインサービスでも、複数のIDを作成&管理する手間が不要。 |
信頼と安全 | 個人情報流出の多くがパスワード漏えい。安全面に不安を感じる利用者は 97 % | SSO とつなげれば、複数のオンラインサービスでも、サイトごとに個人情報を入力不要に。 |
従業員側
課題 | いま起きていること | SSOで解決できること |
|---|---|---|
SaaSの利用増加 | 1 社あたり平均 275 のクラウド/SaaSを利用 | 1IDでログインできるため業務の生産性向上 |
ヘルプデスクの負荷 | ヘルプデスク問い合わせのうちパスワードリセットが40 %を占め、パスワードリセット1件あたりの平均コスト70$ | サポートコストの削減 |
侵害リスク & 監査 | データ流出のうち24%は他人のIDとパスワードの登用が入口 | 入口を1か所にまとめて多要素認証と組み合わせることで、「パスワードさえ盗めば侵入できる」という流出ルートを防ぐことができる。 |
こうした課題を解決する手段としてSSOが注目されており、国内でもシングルサインオン(SSO) を導入する企業は年々増加しています。
消費者向けにシングルサインオンを提供している国内企業の事例について、理解を深めたい方は、以下記事も参考ください。
参考記事:ブランドIDの提供事例30選!企業独自で提供している代表的なブランドIDとは?
2. 遊園地のワンデーパスでわかる SSO のしくみ
SSO(シングルサインオン)の仕組みについて理解できるよう、4 つのIT用語を遊園地に置き換えて解説します。
IT 用語 | 遊園地でのたとえ | ひとことで言うと… |
|---|---|---|
IdP | 入口ゲート | 受付係。身分証を確認して「ワンデーパス」を発行する場所 |
トークン | リストバンド | 「この人は入場手続き済み」と証明してくれるパス |
SP | アトラクション | 乗り物や教室。リストバンドをチラ見してゲートを開けてくれる |
プロトコル | 遊園地のエリア | そのリストバンドがどのエリアで使えるかを決める共通ルール |
SSOの仕組みのイメージ
入口ゲート(=IdP)で身分証を確認してもらい、腕にリストバンド(=トークン)を巻いてもらう。
リストバンド(=トークン)があれば、ジェットコースターから観覧車(=SP)まで、見せるだけで乗れる。
ただし、リストバンドの色や柄(=プロトコル)によって、利用できる遊園地のエリアが決まる(=SSOできるオンラインサービスの範囲)。
上記のように、SSOはIdPが入口となり、決められたプロトコルのエリアで、トークンを見せると自由にSPにログインできる仕組みです。
3. どのリストバンド(=プロトコル)を選ぶ?
共通するプロトコルを選定する
シングルサインオン(SSO)を実現させるうえで、まず確認しなければならない前提条件があります。それは、アトラクションに乗れる、遊園地のエリアに対応したリストバンドを、入口が発行できるかです。
それぞれのアトラクションには、「この色や柄のリストバンドしか読み取れません」という決まりがあり、もし入口で、アトラクションに対応したエリアのリストバンドが発行できなければ、乗車できません。
そのため、アトラクション(=SP)に対応したエリア(=プロトコル)のリストバンド(=トークン)を、入口(=IdP)が発行できるか。まず確認しなければならない前提条件です。プロトコルは さまざまな種類 がありますが、実務でよく使われる 主要プロトコルは次の 3 タイプ です。
・主なプロトコル
SAML 2.0
OAuth 2.0
OIDC
✔ チェックリスト
IdP が対応するプロトコル一覧を確認(管理画面・仕様書)。
SSOしたい各サービス(SP)の対応プロトコルを一覧化。
両者に共通するプロトコルを選定。
各プロトコルの理解を深めたい方は、以下の記事も参考にしてください。
参考記事:「シングルサインオンを実現する際に利用する「SAML」「OIDC」「OAuth」プロトコルとは?」
4.どのように調査を進める?
では、シングルサインオンを実装できるのか、具体的にどのように調査を進めていくのでしょうか。以下ステップ順で解説します。
STEP 1 目的をはっきりさせる
従業員向けにSSOを実装するのか、消費者向けにSSOを実装するのか、決めます。
従業員向け(社内システムをまとめたい) か
消費者向け(会員サイトや EC をまとめたい) か
STEP 2 SSOしたいシステムをすべて書き出す
どのシステムにSSOを実装したいのか、実装したいシステムを全てリストアップします。
(例)システム一覧 |
|---|
Salesforce |
Shopify |
STEP 3 「入口ゲート(IdP)にするシステム」を決める
リストの中から どのシステムの入口とするか選択します。 例えば、Salesforce の ID で他システムにログインさせたい場合は、Salesforce を入口(IdP)とします。入口が決まれば、その他のシステムは必然的にアトラクション(SP)の役割となります。
システム例 | 役割 |
|---|---|
Salesforce | IdP |
Shopify | SP |
STEP 4 IdP 機能と SP 機能の有無を調べる
各システムごとに、IdPもしくはSPの機能が提供されているか調査を行います。提供されている場合は、対応するプロトコルも併せて確認します。
システムによっては、従業員向けには提供されているものの、消費者向けには提供されていないといったケースもあります。そのため、確認する際は消費者向けなのか従業員向けの機能なのかも併せて確認します。
システム | 役割 | IdP or SPの機能有無 | 対応 |
|---|---|---|---|
Salesforce | IdP | 消費者向けのIdPの機能が提供されている。 | SAML |
Shopify | SP | 消費者向けのSPの機能は提供されていない。但し、マルチパスというAPIを使って開発が可能 | - |
STEP 5 足りない機能をどう補うか決める
システムからIdP or SPが提供されていない場合は、サードパーティが提供するサービスの利用を検討する、もしくは自社開発を検討します。
システム | 選択肢 | 詳細 |
|---|---|---|
Shopify | アプリを使う | サードパーティから提供されているアプリを利用する |
オンプレ | Multipass API を使って自社で開発 |
上記の流れで調査を進めていくことで、SSOの実装をどのように実現するのか具体化していくことが可能です。もし、利用するシステムにShopifyが含まれる場合は、以下の記事も参考にしてください。
参考記事:「Shopifyストアでシングルサインオンの実現は可能か? 3つのユースケースとケース別の実装方法をご紹介」
5. シングルサインオンを導入するメリット
では、シングルサインオンを導入すると、具体的にどのようなメリットが得られるのでしょうか。
メリット | 詳細 |
|---|---|
UX 向上 | 1度アカウントを作成すれば、システムごとにアカウントを作成せずともログイン可能。 |
サポートコスト削減 | サービスごとでIDとパスワードを発行する必要がないため、パスワード関連の問い合わせが減少。 |
会員登録&売上向上 | ECサイトごとで会員登録する必要がなくなるため、会員登録やカゴ落ちの改善に繋がります。 |
ポイント連携&顧客情報の統合 | サイトを横断して同一顧客の識別できるため、EC間でポイント共通化や顧客情報を統合できる。 |
6. 導入前に押さえておきたい注意点と対策
シングルサインオンを導入する前に、以下の注意点を踏まえて事前確認や対策を行って頂くことをお勧めします。
注意点 | 何が起きる? | 確認事項や対策 |
|---|---|---|
IdP に全部頼りきりになる | 入口ゲート(IdP)が壊れると、入れなくなる。 | 利用を検討している外部サービスにて、どういった対策を行っているか確認する。 |
IdP に全部頼りきりになる | 入口ゲート(IdP)が攻撃を受けて乗っ取られると、アトラクション(SP)に乗り放題になってしまう。 | MFA(多要素認証)を併用して、2つ以上の異なる認証要素を組み合わせて本人確認を行う。 |
非常時にログインできない | 災害やネット障害で IdP に届かないとログインできない。 | 利用を検討している外部サービスにて、どういった対策を行っているか確認する。 |
SSOの機能を利用する場合、別途費用が発生 | 月額や年額のサービス料が発生する。 | 費用対効果を計算 |
システムがSSOに未対応 | 利用するシステムによってはSSO に対応していない。 | SSOに対応するシステムへの移行、もしくは外部サービスの導入を検討する。 |
7. 参考シミュレーション
シングルサインオンを導入する際に、投資に対してどの程度リターンを見込めるのか算出することは難しいですが、参考となるシミュレーションをいくつかご紹介させて頂きます。
1.カゴ落ち率の改善によるシミュレーション
EC では「購入前に会員登録してください」が原因で 24 % が離脱するというデータがあります。SSOを行う場合、それぞれのECサイトで会員登録を行う必要がないため、かご落ち改善による売上増加のシミュレーションを作成する。
引用元:49 Cart Abandonment Rate Statistics 2025
2.LTV向上によるシミュレーション
共通IDである7iDを提供するセブン&アイグループでは、非7iDの会員と比較して、購買金額/月が127%高いという結果があります。SSOを行う場合、1IDでサイトを横断して買い回りができるため、LTV向上による売上増加のシミュレーションを作成する。
引用元:株式会社セブン&アイ・ホールディングス「2019年2月期 決算説明会」
3.サポートコストの削減
パスワードに関する問い合わせが、ヘルプデスクの 40 %を締め、1 件あたり70$のコストがかかるといわれています。SSOを行う場合、それぞれのECサイトで会員登録を行う必要がないため、問い合わせ数の改善によるサポートコスト削減のシミュレーションを作成する。
引用元:Resetting Passwords (and Saving Time and Money) at the IT Help Desk
4.生産性の向上
従業員が仕事をする中で、パスワードリセットにより従業員 1 人は、年間11 時間も失っているといわれています。SSOを行う場合、従業員は1IDのみ保有することになるため、従業員の生産性改善による売上増加 or 採用コスト削減のシミュレーションを作成する。
参照元:How Much Does a Password Reset Cost? More Than You’d Think
国内での導入目的や効果について知りたい方は以下の記事も参考にしてください。
参考記事:「企業が注目する顧客ID統合とは?必要となる背景や事例、ソリューションを紹介」
8. リリースまでの 5 ステップ
調査を行いシングルサインオンの導入が決定後〜リリースまで、どのような流れで進行するのか、企業により異なりますが弊社を例にとり紹介させて頂きます。大まかに以下の流れで進行します。
要件定義
正式見積り
開発
テスト
リリース
要件定義
ここでは、大きく分けて遷移図とデータ連携の要件定義を行います。遷移図では、新規会員登録・ログイン・会員情報変更・退会の動線をどのように変更するのか決定します。
また、データ連携では、ユーザーが初めてSSOした際に、他システムへどのような顧客情報を連携するのか、顧客情報を変更した他システムへいつどのような項目を更新するのか、退会を行った際に、他システムの顧客情報をマスキングなどするのか決定します。
正式見積り
要件定義後に、正式な見積りが確定します。
開発
要件定義に沿って開発を行います。
テスト&リリース
検証環境を準備して、疎通及び結合テストを行います。その後、期待通りの挙動であることが確認でき次第、本番環境への実装及びリリースを行います。
Shopifyで取得した顧客情報を、他のシステムへ連携する場合は、以下の記事も参考にしてください。
参考記事:Shopifyに蓄積した顧客情報を、外部のECストア/コミュニティサイトに連携できる?~シングルサインオンによる実現方法を解説~
9. ケーススタディ
最後に、SSO をどのシステム同士で連携させて動かしているのか、弊社が実際にご支援させて頂いた事例をご紹介します。
ケース①Salesforce(IdP)×Shopify(SP)
Salesforceを入口(IdP)、Shopifyをアトラクション(SP)として、シングルサインオンを実現したケースです。Salesforceで構築されたサポートサイトのIDで、サポートサイト(Salesforce)だけでなくECサイト(Shopify)にログインできる仕組みを実現しています。
ケース②Shopify(IdP)×coorum(SP)
Shopifyを入口(IdP)、coorumをアトラクション(SP)として、シングルサインオンを実現したケースです。Shopifyを利用して提供するECサイトのIDで、ECサイト(Shopify)だけでなく、コミュニティサイト(coorum)にログインできるシングルサインオンを実現しています。
参考:カンロ株式会社がShopify ID統合アプリ「App Unity IDP」を導入 ~ECとファンコミュニティにてサイト間のシームレスなアクセスとデータ連携を実現し、顧客との関係性強化を目指す~
付録:よくある質問(FAQ)
Q | A |
|---|---|
SSO と MFA の違いは? | SSO は入口を 1 つに集約する仕組み、MFA は鍵を強化する仕組みです。 |
実装にどの程度時間がかかりますか? | 利用するサービスや条件により異なりますが、弊社のケースですと、3か月前後が目安です。 |
App Unity IDソリューション 問合せ・資料請求
App Unity IDソリューションとは
店舗・ECサイト・コミュニティ・アプリのID/ファーストパーティデータを低コストで統合・連携。多極化する顧客接点を横断して、ログインID・ポイントの共通化や統合した顧客情報を元にマーケティングに関わる企画・施策実行ができるようになります。
App Unity IDソリューションの特徴
Shopifyに必要な機能を持たせて一元管理。独自開発することなく、開発コストを削減。シンプルかつクイックにID統合・顧客理解・顧客体験の向上を実現します。ID連携やデータ連携などに関してID統合・シングルサインオン周りでの課題がございましたら、ぜひ一度お話をお聞かせください。お気軽にお問い合わせ・資料請求ください。
App Unity IDソリューション 問合せ・資料請求
App Unity IDソリューションとは
店舗・ECサイト・コミュニティ・アプリのID/ファーストパーティデータを低コストで統合・連携。多極化する顧客接点を横断して、ログインID・ポイントの共通化や統合した顧客情報を元にマーケティングに関わる企画・施策実行ができるようになります。
App Unity IDソリューションの特徴
Shopifyに必要な機能を持たせて一元管理。独自開発することなく、開発コストを削減。シンプルかつクイックにID統合・顧客理解・顧客体験の向上を実現します。
ID連携やデータ連携などに関してID統合・シングルサインオン周りでの課題がございましたら、ぜひ一度お話をお聞かせください。お気軽にお問い合わせ・資料請求ください。
執筆者紹介
北林 択哉
株式会社フィードフォースに中途入社後、フィード広告運用や商品データフィード構築の提案営業を担当。その後、Shopifyアプリの販売に従事し、EC領域での知見を深める。現在はグループ会社である株式会社リワイアに出向し、大手企業を中心に、Shopifyと外部システムをつなぐシングルサインオン(SSO)の提案・実装支援や、広告・計測タグに関する技術的な課題解決を行っている。