MEDIA「Shopify制作カオスマップ【2026年版】」の Shopify Plus対応・大規模Enterprise カテゴリに掲載されました詳しく見る →
Shopify SSO

ShopifyのSSO・ログイン連携 — 標準でできること、Plusでしかできないこと

既存の会員基盤や自社サービスを持つ企業がShopifyを導入するとき、必ず論点になるのが「ログインをどう統合するか」です。登録のハードルを下げたいだけなら、Shop・Google・Facebookでのサインインが全プランで使えます。一方、自社のID基盤とつなぐ本格的なSSOShopify Plusだけの領域です。どちらの要件なのかを見極められるよう、方式ごとの違いを整理します。

Customer SSO
顧客アカウントのIdP連携
自社の認証基盤(OIDC)でストアにサインイン
Admin SSO
管理画面のSAML SSO
Okta・Microsoft Entra ID等でスタッフのログインを統制
Experience
シームレスな会員体験
自社サービスとECの間で再ログイン不要のID統合
Governance
IDの一元管理
入退社・権限変更をIdP側でまとめて統制
Shopify
Shopify Plus Partnerに認定されました
Shopify Plus構築について
Shopify Plus Partner
At a Glance

早見表:ログイン連携の方式と、必要なプラン

ログイン連携には「顧客向け(ストア側)」と「社内向け(管理画面側)」の2系統があります。手軽な方式は全プラン・アプリで、ID基盤との本格的な統合はPlusで実現します。

ShopifyのSSO・ログイン連携の全体像マップ。顧客向けは、メール認証コードの標準ログイン(全プラン)、Shop・Google・Facebookでのサインイン(新しいお客様アカウントの標準機能・全プラン)、自社IdPとのOIDC連携SSO(Plus限定)、Multipass(レガシー顧客アカウント向け・移行推奨)。ログイン方式のアプリによる追加・置き換えは不可で、拡張はIdP連携のみ。社内向けは、スタッフの二段階認証(全プラン)と、OktaやMicrosoft Entra IDによる管理画面のSAML SSO(Plus限定)
ログイン連携の方式 Basic〜Advanced
全プラン
Plus
標準ログイン(メール認証コード)
Shop・Google・Facebookでのサインイン
新しいお客様アカウントの標準機能
会員限定ページ・会員限定価格の出し分け
テーマ・アプリで実現
スタッフアカウントの二段階認証
ログイン方式の追加・置き換え(自社IdPとのOIDC SSO)
アプリでの追加は不可
管理画面のSAML SSO
Multipass(外部サイトからのSSOトークン連携)
レガシー顧客アカウント限定・移行推奨

※2026年7月時点。出典: Shopify公式ヘルプ(Customer accounts sign-in options / Advanced security features)。仕様は変更されることがあるため、最新は公式情報をご確認ください。

All Plans

標準機能でできるログイン改善

「ログインを楽にしたい」「会員向けに出し分けたい」という要件の多くは、全プランの標準機能で実現できます。

標準ログイン(認証コード)
新しい顧客アカウントは、メールに届く認証コードで入るパスワードレスのログインが標準です。
Shop・Google・Facebookでのサインイン
全プランの標準機能です(アプリ不要)。Shopは自動で有効、Google・Facebookは管理画面の認証設定から接続します。
ログイン後のアカウントページ拡張
ログイン画面そのものは変更できませんが、ログイン後のアカウントページには、アプリ・UI拡張で機能を追加できます。
会員限定ページ・限定価格
顧客タグとテーマ制御・アプリで、ログイン会員だけに見せるページや価格の出し分けができます。
B2B取引先のログイン管理
卸取引先は企業プロフィールで拠点・担当者単位のログイン管理ができます(B2B機能・全プラン)。
スタッフの二段階認証
管理画面アカウントの二段階認証は全プランで設定でき、アカウント保護の基本として推奨されます。

重要ログイン方式をアプリで追加・置き換えることはできません

新しいお客様アカウントでは、認証はShopifyが管理しており、アプリや外部スクリプトでログイン方式を追加・置き換えることはできません。標準のサインイン以外のID(LINEなど)との連携が必要な場合、正規の拡張手段はPlus限定のIdP連携だけです。仮に「アプリで実現できる」と謳う仕組みがあっても、認証情報の取り扱いにおいてセキュリティ上のリスクがあるため採用すべきではありません。

Plus Only

Shopify Plusでしかできないこと

自社のID基盤と「つなぐ」のではなく「統合する」段階に入ると、Plus限定のSSO機能が必要になります。

01

顧客アカウントのIdP連携(OIDC SSO)

新しい顧客アカウントのサインインを、自社で運用するIdP(OpenID Connect準拠の認証基盤)に置き換えられます。既存の会員サービス・自社アプリとECのIDが1つになり、顧客は再ログインなしで行き来できます。会員基盤を持つ企業がShopifyへ移行する際の中核機能です。

02

管理画面のSAML SSO

スタッフの管理画面ログインを、OktaやMicrosoft Entra IDなどのIdPで統制できます。入退社時のアカウント管理や権限統制をIdP側に一元化でき、情報システム部門のガバナンス要件に応えられます。

03

複数ストア運用でのユーザー一元管理

Plusは1契約で複数ストアを展開でき、Organizations機能でストア横断のユーザー・権限を一元管理できます。ブランド別・国別に管理画面が分かれても、ID統制を1か所に保てます。

移行推奨Multipassをご利用中・ご検討中の方へ

外部サイトからのSSOトークン連携「Multipass」もPlus限定機能ですが、レガシー顧客アカウント向けの仕組みです。レガシー顧客アカウントは2026年2月に非推奨(Deprecated)が発表されており、新規のSSO実装にはOIDC IdP連携を推奨します。既存のMultipass実装をお持ちのストアは、新基盤への移行計画を早めに立てることをおすすめします(移行設計のご相談を承っています)。

Implementation

IdP連携の仕組みと、満たすべき要件

IdP連携は「ShopifyのログインをまるごとIdPに置き換える」仕組みです。導入検討の最初の関門は、自社の認証基盤がShopifyの要件を満たすかの確認です。

IdP連携のログインの流れの図。ステップ1でストアのアカウントページやチェックアウトからサインインを開始、ステップ2でAuth0・OktaなどOIDC準拠の自社IdPへリダイレクトして認証、ステップ3でemailやsubなどのクレームを含むIDトークンをShopifyへ返却、ステップ4でメール一致により既存顧客と自動で紐付けてセッションを開始(最長90日・要リフレッシュトークン)。サインインのたびに氏名・電話・住所・顧客タグが自動同期される(2026年3月のアップデートで対応)

IdPに求められる主な要件

プロトコルOIDC準拠+OAuth 2.0認可コードフロー+PKCE

OpenID Connect準拠であることに加え、OAuth 2.0の認可コードフローと、モバイル等の公開クライアント向けにPKCE(code_challenge_method=S256)への対応が求められます。ログアウト連携にはOpenID Connect RP-Initiated Logout 1.0への対応が必要です。

ID設計メールが一意識別子・登録時のメール確認必須

IdP側でメールアドレスがユーザーの一意識別子であり、登録時にメール確認が行われていることが要件です。IDトークンには sub・email(email_verified=true)・nonce・iss・aud のクレームが必要で、署名はRS256などに対応(HS256は非対応)です。

セッションリフレッシュトークン発行 — 無いと約1時間でログアウト

Shopify側のセッションは最長90日ですが、これはIdPがリフレッシュトークンを発行できる場合の話です。発行できない構成では、アクセストークンの失効(通常約1時間)とともに顧客のセッションが切れてしまいます。Auth0であればoffline_accessスコープの付与が該当します。見落とされやすい、体験を左右する要件です。

インフラ4つのエンドポイント+1秒以内の応答

認可・トークン・JWKS・ディスカバリー(/.well-known/openid-configuration)の4エンドポイントが必要で、各エンドポイントは1秒以内に応答しないとタイムアウトします。自社開発の会員基盤を直接つなぐ場合は、この性能要件も設計に含める必要があります。

※Auth0・Oktaなどの汎用IdPは要件を標準で満たします。自社会員基盤がOIDC非対応の場合は、間にIdP層(Auth0等)を立てて会員DBと接続する構成が現実的です。

Setup & Data

接続から有効化まで — そして既存会員との紐付け

接続〜有効化の5ステップ

01

IdP側でアプリケーションを作成

機密(confidential)アプリケーションを作成し、client ID / client secret を取得します。スコープには openid と email を含めます。

02

コールバック / ログアウトURLをIdPに登録

Shopify管理画面のセットアップ設定に表示されるCallback URLとLogout URLsを、IdP側のアプリケーション設定に登録します。

03

Shopify管理画面で接続情報を入力

設定 > カスタマーアカウント > IDプロバイダーの「管理」から、IdP名・client ID / secret などの接続情報を入力して保存します。

04

接続テスト(Test connection)

有効化の前に、IdPの認証からストアのアカウントへ正しくリダイレクトされるかをテストします。本番の顧客に影響を与える前に検証できる仕組みです。

05

有効化(Activate)

有効化するとログインが新しいIdPに切り替わり、ログイン中の顧客は再サインインが必要になります。有効化できるIdPは同時に1つで、標準のShopifyログインへの差し戻しも管理画面から行えます。

既存会員との紐付けとデータ同期

紐付けメールアドレスで既存顧客と自動マッチ

顧客はメールアドレスとsubクレームで識別され、メールが一致すればShopifyの既存顧客と自動で紐付きます。注文履歴を持つ既存会員を引き継ぐ移行では、IdP側とShopify側のメールを揃えておくことが紐付け設計の要になります。なお、メールが同期されるのは顧客の新規作成時だけで、後からIdP側でメールを変更しても既存顧客には反映されません。

同期サインインのたびに氏名・電話・住所・タグを自動同期

2026年3月のアップデートで、サインインごとにIdPの顧客情報(氏名・電話・住所・顧客タグ)がShopifyへ自動同期されるようになりました。従来必要だったWebhookやAPIによる独自の同期実装が不要になり、既存データの上書き挙動(空欄のみ埋める / 置き換える)も選択できます。

注意パスワードという概念は移行しない

新しいお客様アカウントはパスワードレス(メール6桁コード)で、IdP連携時の認証はIdP側の方式に従います。旧サイトからの移行で「パスワードをどう持っていくか」を悩む必要はなく、論点は認証そのものではなくメールの一致とID設計になります。

Migration

Multipassからの移行の進め方

公式ヘルプには「Multipassは(新しい)お客様アカウントでは非対応。代替はIdP連携」と明記されています。レガシー顧客アカウントの非推奨化が進む今、Multipass実装を持つストアには移行計画が必要です。

STEP 1現行実装と依存関係の棚卸し

Multipassトークンを発行している自社システム、レガシーアカウント前提のFlow自動化(新基盤では非対応)、customer_account_statusを使う顧客セグメント(レガシー専用フィルタ)など、切替で影響を受ける箇所を洗い出します。

STEP 2自社認証基盤のOIDC対応を確認

既存の会員基盤が上記のIdP要件(OIDC・リフレッシュトークン・1秒応答など)を満たすかを確認します。満たさない場合は、Auth0等のIdPを間に立てて会員DBと接続する構成を設計します。

STEP 3接続テスト → 新お客様アカウントへ切替

Test connectionで検証した上で、レガシーから新しいお客様アカウントへアップグレードし、IdPを有効化します。切替は30日以内であれば差し戻しが可能なので、検証期間を織り込んだ計画が立てられます。

当社では棚卸しからIdP選定・接続設計・切替計画まで一貫して支援しています。Multipassの廃止時期を待たずに、早めの移行設計をおすすめします。

Checklist

Plusが必要かどうかの判断基準

Plusを検討すべきケース
  • 既存の会員基盤・自社サービスとECのIDを統合したい
  • OIDC準拠のIdP(Auth0等)を運用中・導入予定がある
  • 管理画面のログインを情報システム部門で統制したい
  • Multipass実装からの移行が必要になっている
  • 複数ストアのユーザー管理を一元化したい
標準機能で足りるケース
  • Shop・Google・Facebookのサインインで十分
  • 会員限定ページ・限定価格の出し分けが主目的
  • 会員データはShopify内で完結して問題ない

迷う場合は、会員基盤の現状と要件を整理した上でどちらが適切かを無料でご提案します。Plusにしない判断も含めてお手伝いします。

Contact

SSO・会員基盤の統合をご検討中の方へ

会員基盤の現状を踏まえて、最適なログイン連携の方式からご提案します。ご相談・お見積りは無料です。

Works

SSO・会員基盤統合の支援事例

すべての事例を見る
Shopify Plus
mizkanストア mizkanストア
食品SSO開発サポート保守B2C
初回ご相談 Shopify構築(新規立ち上げ)
株式会社Mizkan
mizkanストア
定番のぽん酢やお酢ドリンクから、発酵性食物繊維を手軽にとれる「Fibee」、ここでしか手に入らない限定商品まで揃うミツカンの公式通販サイトをShopify Plusで新規構築し、公開後のサポート保守まで継続してご支援しております。
Shopify Plus
ミツカン365 ミツカン365
デジタルコンテンツSSO開発アプリ開発B2C
初回ご相談 Shopify構築(新規立ち上げ)
株式会社Mizkan
ミツカン365
食の豆知識「日めくり」や料理レパートリーを広げる「クックリスト」、ポイントプログラムなどを楽しめる、ミツカンのコミュニティサイト「ミツカン365」のShopify Plus構築プロジェクトに、Mizkan側のアドバイザーとして参画いたしました。
Shopify Plus
ZENB ZENB
食品SSO開発アプリ開発パートナー切替サポート保守B2C
初回ご相談 既存Shopify(リニューアル)
株式会社 ZENB JAPAN
ZENB
黄えんどう豆をまるごと使った麺・パンなど、素材本来の栄養をおいしく食べる「新しい食」を提案する「ZENB」の公式オンラインストアを、パートナー切替を機にリニューアルし、現在も継続的にご支援しております。
FAQ

ShopifyのSSO・ログイン連携のよくあるご質問

Q. ShopifyでSSO(シングルサインオン)はできますか?
はい。顧客向けには自社IdPとのOIDC連携、社内向けには管理画面のSAML SSOが用意されています。いずれもShopify Plus限定の機能です。
Q. ソーシャルログインにPlusは必要ですか?
いいえ。新しいお客様アカウントでは、Shop・Google・Facebookでのサインインが標準機能として全プランで利用できます。アプリの追加も不要です。
Q. LINEログインはできますか?
新しいお客様アカウントでは、ログイン方式をアプリで追加・置き換えることはできません。標準のサインイン以外のIDと連携する場合の正規の拡張手段は、Plus限定のIdP連携のみです。要件に応じて、IdP連携を軸にした設計をご提案します。
Q. Multipassとは何ですか?今から使うべきですか?
外部サイトで認証した顧客をShopifyへSSOさせるPlus限定の仕組みですが、レガシー顧客アカウント向けです。レガシー顧客アカウントは2026年2月に非推奨(Deprecated)が発表されたため、新規実装には新しい顧客アカウントのOIDC IdP連携を推奨します。
Q. 会員限定ページや会員限定価格は作れますか?
はい。顧客タグとテーマ制御・アプリの組み合わせで全プランで実現できます。B2B取引先向けの価格出し分けは、B2Bのカタログ機能で対応します。
Q. 既存サイトの会員データは移行できますか?
顧客情報はインポートできます。IdP連携ではメールアドレスの一致で既存顧客と自動で紐付き、サインインのたびに氏名・住所などがIdPから同期されるため、メールを揃えることが移行設計の要になります。
Q. IdP連携にはどんな認証基盤が必要ですか?
OpenID Connect(OIDC)準拠が前提で、OAuth 2.0認可コードフロー・PKCE・リフレッシュトークン発行などの要件があります。Auth0やOktaなどの汎用IdPは標準で満たします。自社開発の会員基盤が非対応の場合は、間にIdP層を立てる構成が現実的です。
Q. IdP連携時のログイン状態はどのくらい維持されますか?
最長90日です。ただしIdPがリフレッシュトークンを発行できない構成では、アクセストークンの失効(通常約1時間)でセッションが切れるため、リフレッシュトークンへの対応が実用上の必須要件です。
Q. どこから相談すればよいですか?
「どの方式が合うのか分からない」という段階からで大丈夫です。会員基盤の現状・会員数・自社サービスとの関係を伺った上で、アプリで足りるかPlusのSSOが必要かを整理してご提案します。ご相談・お見積りは無料です。
Contact

ShopifyのSSO・会員基盤統合はご相談ください

認証方式の選定からIdP連携の設計・実装まで、一貫して支援します。