シングルサインオン導入：ワークスペースを安全に認証する

最終更新：2026年5月29日

TL;DR：Quire のシングルサインオン（SSO）により、チームは SAML 2.0 を通じて企業の ID プロバイダー（Okta、Microsoft Azure AD、Google Workspace、OneLogin など）でログインできます。1 セットの認証情報、IT による一元管理、Quire 専用パスワードの記憶や定期変更が不要になります。Enterprise サブスクリプションプラン専用機能です。

誰もが経験したことがあるでしょう——覚えなければならないパスワードが多すぎること。1 セットの認証情報だけで、必要なすべてのアプリケーションにアクセスできる仕組みはないのでしょうか？朗報です。シングルサインオン（SSO）と呼ばれる認証方式が存在し、近年ますます普及し、インターネットセキュリティの解決策として注目されています。

このセキュリティ上の根拠は、業界の権威機関によって長年にわたって実証されてきました。米国国立標準技術研究所（NIST）のデジタル ID ガイドライン（SP 800-63）では、フェデレーテッドアイデンティティ（SSO の技術的な名称）をエンタープライズ認証の推奨パターンとして位置づけています。Verizon の年次データ侵害調査レポートによると、盗まれたパスワードや脆弱なパスワードは今もなお攻撃者が侵入する最も一般的な手段であり、SSO はこのリスクを根本から排除します。Quire の SAML 2.0 実装は、エンタープライズ SSO エコシステム全体が準拠する OASIS SAML 標準に基づいて構築されています。

なぜ組織に SSO が必要なのか？

SSO の最も重要なメリットの 1 つは、ユーザーが記憶しなければならないパスワードの数を減らせることです。異なるアプリケーションごとに複数のユーザー名とパスワードを管理する必要がなくなり、利便性と安全性が向上します。

また、SSO を使用すると、1 セットの認証情報だけで安全に認証できます。SSO を利用することで、Quire ユーザーは信頼できる SSO プロバイダー（ID プロバイダー）を通じて Quire にログインし、認証情報を確認します。一度認証が完了すると、後続のアプリケーションで再度認証情報を入力する必要はありません。

SSO のもう 1 つのメリットは、セキュリティの強化です。SSO では、ユーザーは一度認証するだけで複数のアプリケーションにアクセスできます。これにより、パスワード疲労のリスクが軽減されます——ユーザーが複数のアプリケーションで同じパスワードを使い回す傾向があると、ハッカーが機密情報にアクセスしやすくなります。

シングルサインオンは Enterprise サブスクリプションプラン専用機能です。詳細は料金ページをご覧ください。

Quire の SSO は他のプロジェクト管理ツールと比べてどうですか？

ほとんどのエンタープライズ向けプロジェクト管理ツールは最終的に SAML SSO に対応しています。違いは、どのプランでこの機能が利用可能になるか、どのプロトコルがサポートされているかにあります。

傾向は明らかです：SAML SSO は業界全体で Enterprise プランの機能となっており、これはエンタープライズ IT がアイデンティティ管理を調達する方法と一致しています。主な違いは、Google または OAuth ベースの SSO をサポートする下位プランがあるかどうかです。Quire の SAML 2.0 実装は、この標準に準拠する任意の IdP と互換性があり、Okta、Azure AD、Google Workspace、OneLogin、JumpCloud、Auth0、その他主要なプロバイダーを網羅しています。

Quire の SSO を有効にするために必要なことは？

Quire 組織で SSO を有効にしたい場合は、まず自分が組織管理者であることを確認する必要があります。組織設定では、すべてのメンバーに SSO を強制するか、Quire に設定したパスワードを引き続き使用するオプションを残すかを選択できます。

組織管理者の場合、SSO ではなくパスワードを使用して Quire にログインします。

手順に従って ID プロバイダー（IdP）の設定が完了したら、SSO の使用を開始できます。必要に応じて、いつでも SSO を無効にすることができます。

さまざまなユースケースをテストし、Quire 組織で SSO を有効にした直後に組織のユーザーにもテストしてもらうことをお勧めします。メールやソーシャル ID で登録できるコンシューマー向けアプリケーションを展開している場合は、Microsoft AD B2C もサポートしています。

信頼できる ID プロバイダーの選択にお困りの場合は、Okta、Google、Microsoft Azure Active Directory などの人気のプロバイダーをお勧めします。

組織の SSO を有効にする詳細なガイドについては、ガイドをご覧ください。

SSO がますます普及し、多くの組織が生産性とセキュリティの向上のために採用しています。Quire 組織で SSO を活用することで、ログインプロセスの簡略化と同時に、アカウントにもう一層のセキュリティを追加できることを願っています。

SSO が Quire 組織に適していない場合は？

SSO が利用可能であっても、適切なツールではない 3 つのパターンがあります。

• エンタープライズ ID プロバイダーを持たない小規模チームの場合。 SSO には IdP（Okta、Azure AD、ビジネス版 Google Workspace など）と Enterprise Quire プランが必要です。5 人チームの場合、強力なポリシーを伴うパスワード認証で、運用の複雑さをはるかに抑えながら同等のセキュリティを実現できることが多いです。
• IdP に登録されていない外部コラボレーターを定期的に招待する必要があるチームの場合。 SSO はメンバーが IdP を通じて認証することを要求します。アイデンティティディレクトリに登録されていない外部委託者やパートナーを定期的に招待する場合、SSO により招待フローが複雑になることがあります。非従業員メンバーにパスワードフォールバックを許可することでこの問題を緩和できます。
• SAML 設定に対応できる IT サポートがいない場合。 SAML を正しく設定するには、IdP のドキュメントと Quire のドキュメントを読む必要があります。チームに経験者がいない場合、初回設定には半日から 1 日の試行錯誤が必要になることがあります。大規模な展開では価値のある投資ですが、一度きりの小規模な展開には過剰です。

これらのいずれも該当せず、Enterprise プランをご利用の場合、SSO を有効にすることは午後の作業で実現できる最も効果的なセキュリティ改善の 1 つです。

よくある質問

Quire のシングルサインオンとは何ですか？

SAML 2.0 を通じて企業の ID プロバイダー（Okta、Azure AD、Google Workspace など）を使って Quire にログインできるフェデレーテッド認証方式で、Quire 専用パスワードは不要です。

SSO はどの Quire プランで利用できますか？

Enterprise サブスクリプションプランです。下位プランは Quire 組み込みのパスワード認証を使用します。

Quire SSO はどの ID プロバイダーに対応していますか？

任意の SAML 2.0 プロバイダーに対応しており、Okta、Microsoft Azure AD、Google Workspace、OneLogin、JumpCloud、Auth0 が含まれます。コンシューマー向けシナリオでは Microsoft Azure AD B2C もサポートしています。

Quire 組織の SSO を有効にするにはどうすればよいですか？

組織管理者として組織設定を開き、SSO ページを見つけ、IdP の SAML メタデータを貼り付けて、非管理者アカウントでテストします。管理者はパスワードフォールバックを保持しているため、自分自身をロックアウトすることはありません。

SSO プロバイダーがダウンした場合はどうなりますか？

Quire の組織管理者は常にパスワードログインをフォールバックとして保持しています。SSO が強制されている場合、一般ユーザーは SSO に依存するため、多くのチームは緊急連絡先として副管理者アカウントを設定しています。

Quire 組織で SSO を有効にする準備はできていますか？

Enterprise Quire プランをご利用で、Okta、Azure AD、Google Workspace、または他の SAML 2.0 ID プロバイダーを使用している場合、組織設定を 1 回設定するだけで SSO が有効になります。Quire の完全な SSO セットアップガイドでは SAML 設定の手順を段階的に説明しています。料金の詳細は Quire 料金ページでご確認ください。