SSO を導入するうえで最大の意思決定が IdP(アイデンティティプロバイダー)選びです。ここでは代表的な4つを概観します。
主要IdPの特徴
Microsoft Entra ID(旧 Azure AD)
Microsoft 365 を使う企業の事実上の標準。Office・Teams・Windows との統合が圧倒的に強く、すでに M365 を契約していれば追加コストを抑えやすい。条件付きアクセスなどガバナンス機能も充実。
Okta
IdP 専業ベンダーの代表格。ベンダー中立で、数千の SaaS との連携テンプレート(Okta Integration Network)が強み。マルチクラウド・多数の SaaS を使う企業に向く。
Google Workspace
Gmail / Google ドライブを業務利用する企業向け。Google アカウントを軸に SSO を組める。中小〜中堅企業やスタートアップで導入しやすい。
Auth0(Okta 傘下)
開発者向け CIAM(顧客向け ID 管理)に強い。自社プロダクトに「ログイン機能」を組み込みたい開発チームに最適。柔軟なカスタマイズが可能。
比較表
| 製品 | 強み | 向いている企業 |
|---|---|---|
| Entra ID | M365 統合・ガバナンス | Microsoft 中心の企業 |
| Okta | 中立性・連携数 | マルチクラウド企業 |
| Google Workspace | Google 連携・手軽さ | 中小・スタートアップ |
| Auth0 | 開発者向け CIAM | 自社サービスへの組込み |
選定のポイント
- すでに使っているスイート(M365 / Google)に合わせるのが最も自然でコスト効率が良い
- 連携したい SaaS が対応しているかを必ず確認
- MFA・条件付きアクセスなどセキュリティ機能の範囲を比較
- 顧客向けログイン(B2C)なら CIAM 系(Auth0 等)を検討
国内 IdP という選択肢
外資系 IdP(Entra ID・Okta 等)に加え、国内ベンダーの IdP も有力な選択肢です。日本語の手厚いサポート、国内の商習慣に合った契約・請求、M365 / Google Workspace への最適化などが強みです。
- HENNGE One — M365/Google のアクセス制御+メール対策を統合
- トラスト・ログイン by GMO — 無料プランからのスモールスタート
- Gluegent Gate — 日本企業の業務に寄り添った機能
- CloudGate UNO — パスキー/FIDO2 によるパスワードレスを早期推進
国内サポートを重視する企業や、情シス専任が少ない中小企業では、これら国産 IdP が現実的です。詳細な対応比較は IdP比較表(国内・海外) を参照してください。
選定で見落とされがちな軸
料金やロゴの知名度だけで選ぶと後悔します。次の軸も必ず確認を。
- SCIM 対応(退職者の自動デプロビジョニングに直結)
- 条件付きアクセスの粒度(デバイス・場所・リスク)
- 監査ログの取得・エクスポート(運用・監査)
- パスキー / FIDO2 対応(フィッシング耐性)
- 国内サポート窓口と SLA
どの IdP でも、認証の安全性は TLS/SSL証明書 に支えられている点は共通です。全体設計は 企業SSO完全ガイド を参照してください。