Shopifyにシングルサインオンを導入する際に検討すべき3つのポイントとは？

近年、メーカーや小売企業を中心に企業独自の「ブランド共通ID」の提供が急速に増加しています。

ブランド共通IDとは、企業が提供する様々なオンラインサービスを横断して利用できる、ブランド独自のIDのことです。「Yahoo! JAPAN ID」や「リクルートID」などがその代表例です。ブランド共通IDでECストアにシングルサインオンを実現するためには、各ECストアごとに実装作業が異なります。この記事では、Eコマースプラットフォームの一つであるShopifyに焦点を当て、シングルサインオンを導入する際に把握しておくべき重要なポイントを詳しく説明します。なお、ブランド共通IDの提供が急速に増えている背景や、どのような企業がブランド共通IDを提供しているかについては、以下記事をご参考下さい。

【参考記事】
・ブランド共通IDの提供事例 15選！企業独自で提供している代表的なブランド共通IDとは？
・企業が注目する顧客ID統合とは？必要となる背景や事例、ソリューションを紹介

ポイント①：ブランド共通IDを提供する認証システムへの切り替え

1つ目のポイントは、Shopifyが提供する認証システムを、ブランド共通IDを提供している企業側の認証システムに切り替える必要があることです。Shopifyを利用してオンラインサービスを提供する場合、通常、顧客はShopifyが提供する認証システムを使用してアカウントを作成し、ログインします。このアカウント情報はShopifyの顧客データベースに保存され、そのShopifyストア内での利用に制限されています。別のオンラインストアで同じアカウントを使用することはできません。

ブランド共通IDを使ってシングルサインオンを実現するためには、シングルサインオンの対象となるサイトの認証システムを共通にします。したがって、Shopifyの認証システムを企業独自の認証システムに切り替える必要があります。

※IdP(Identity Provider)は、ユーザーの認証およびアクセス制御を管理するためのセキュリティ関連のサービスまたはシステムを指します。

また、Shopifyはセッションが切れた場合に、自動的に企業独自の認証システムにリダイレクトする機能を提供していません。そのため、セッションが切れた時にユーザーを企業独自の認証システムにリダイレクトさせるためには、Liquid*などを使用してリダイレクトの設定を行います。リダイレクトの設定を行うには、ユーザーがどのページに遷移する際に、企業側の認証システムを経由させるか設計を行うことが重要です。（Liquid*：Shopifyが提供するテンプレート言語）

ポイント②：認証システムのシングルサインオン対応可否

2つ目のポイントは、企業側の認証システムがシングルサインオンに対応しているかどうかついて確認する必要があることです。企業側の認証システムを利用してShopifyストアへシングルサインオンを実装する際、ユーザーがログインに成功すると、企業側の認証システムからShopifyへ認証情報が受け渡されます。そして、ユーザーはそのメールアドレスを通じてShopifyストアにリダイレクトされます。認証システムからShopifyへの認証情報の受け渡しには、一般的にOpenID ConnectやSAML（Security Assertion Markup Language）などの認証プロトコルが使用されます。

もし認証システムが上記のOpenID ConnectやSAMLプロトコルに対応していない場合は、認証情報の受け渡しができません。そのため、企業側の認証システムが該当のプロトコルに対応しているかどうか事前に確認を行う必要があります。認証システムがシングルサインオンに対応しているかどうかは、社内の認証システム担当者、または外部のシステム会社に相談し、認証システムの対応状況を確認してください。OpenID ConnectやSAMLなどのプロトコルの解説については、以下の記事にて紹介しています。ぜひご参考ください。

参考：シングルサインオンを実現する際に利用する「SAML」「OIDC」「OAuth」プロトコルとは？

ポイント③：Shopify Plusプランの利用とシングルサインオン基盤の開発

3つ目のポイントは、Shopify Plusプランの利用とShopify側のシングルサインオン基盤の開発が必要であることです。企業が提供する認証システムとShopify間で認証情報を受け渡すためには、Shopify側でもシングルサインオンの対応が必要です。

ただし、Shopifyから直接提供されているシングルサインオン機能は存在しません。したがって、Shopifyが提供するMultipassと呼ばれるAPIを活用して、シングルサインオンの開発を行う必要があります。重要なポイントとして、Multipass APIは、Shopify Plusプランでのみ利用可能なAPIとなっています（2023年9月時点）。そのため、シングルサインオンを実現するためには、Shopify Plusプランの利用が必要です。

（引用：Shopify developer documentation_Multipass）

また、Multipass APIを使用してシングルサインオン機能を開発する場合、シングルサインオン以外の開発要件も考慮に入れて整理することがおすすめです。これらの要件には、認証システムからShopifyへの顧客情報の同期、Shopifyから顧客データベースへの同期、ポイントの共通化などが含まれます。例えば、認証システムからShopifyへ同期させたい情報を整理する場合、氏名、メールアドレス、電話番号、住所、生年月日など、同期させたい項目を明確に定義します。

Shopifyでシングルサインオンを効率的に実現する「App Unity Xross ID」

Shopifyストアへシングルサインオンを導入するにあたり、把握すべき3つの重要なポイントについて紹介しました。特に、Shopify側でのシングルサインオン基盤の開発に関する課題として、開発費用と期間が懸念となることがあります。

このような課題を解決するため、当社ではShopifyのシングルサインオン基盤に必要なコンポーネントをあらかじめ用意し、企業ごとの要件に合わせてカスタマイズする「App Unity Xross ID」というカスタムアプリを提供しています。これにより、効率的な開発とコスト削減が実現できます。また、当社はShopifyアカウントを含めたシングルサインオン、データ連携、ポイント連携など、IDに関連するさまざまなソリューションも提供しています。ID統合やID活用に関する課題がございましたら、お気軽にご相談下さい。

◆ お問い合わせ