SAP Customer Data Cloud機能紹介：マルチサイト機能

IDを統合し、複数のサービスで利用できるようにする場合、サービス間でシングルサインオンを実現しつつも、各サービス固有のポリシーにも対応する必要があります。
SAP Customer Data Cloud from GIGYAは、この課題にスマートに対応する「マルチサイト機能」を提供します。

まず、一番シンプルな例として、下記のような構成を想定します。

• 運営企業：Ｘ電気（家電メーカ－）
• 顧客ＩＤの種類：1つ（仮称：X-ID）
• 運営するWebサイト：下表の3つのサイト

表1に記載の通り、各サイトで運用ポリシーに差分があります。
それぞれ、サービスが異なるため、サービス利用規約が異なります。
会員登録時の必須等項目も異なります。
セキュリティレベルについては、ポイント交換は高いセキュリティを要求されています。

このようなサイト構成を運用するためにSAP Customer Data Cloud from GIGYAのマルチサイト機能を利用して、図1のように構築します。

SAP Customer Data Cloud from GIGYAの中に、1つの顧客IDデータベース、サイトA/B/C固有の設定情報、全サイト共通の設定情報が用意されます。例えば、共通設定としては、データスキーマの設定や、どのようなSNSでソーシャルログインを提供するか、パスワードルールやセキュリティ設定、全体としてどのような同意項目があるか、等を設定します。例えばデータスキーマについては、全てのサイトを包含する項目（今回の場合、メールアドレス、氏名、住所、電話番号）を共通スキーマとして定義します。
サイトA/B/Cの固有の設定では、会員登録時の必須項目の指定、必要となる同意項目の指定をおこないます。例えば今回のサイトAでは、共通のスキーマに対して、メールアドレス、氏名を必須項目にします。
SSOの範囲も指定することができます。サイトA/BはSSO可能ですが、ポイントサイトはセキュリティレベルが高いので、サイトA/BからのSSOを許さず、再ログインさせるという設定が可能です。さらにサイトCの場合だけ二要素認証（二段階認証）をさせてセキュリティをさらに強化することも可能です。

この場合のユーザーエクスペリエンスはどうなるのかを図2で説明します。

1. ① サイトAでの会員登録
   ユーザは、必須項目であるメールアドレスと氏名を入力し、プライバシーポリシーとサービス利用規約に同意することで会員登録が完了し、ログイン可能になります。
2. ② サイトBへのログイン
   このユーザがサイトBに遷移すると、「未登録登録項目があるのでご確認下さい」というメッセージのポップアップウィンドウが表示され、住所と電話番号の追加登録と、サイトBのサービス利用規約への同意を促されます。つまり、サイトAですでに取得しているメールアドレスと氏名、そしてプライバシーポリシーへの同意は不要となります。ここで必須項目を入力するとログイン状態が継続されます。入力を拒否すると、強制的にログアウトされます。
3. ③ サイトCへのログイン
   サイトBにログインしている状態でサイトCに遷移すると、SSOの設定がされていないので、まずはIDとパスワードを入力する必要があります。この認証をクリアした後、不足項目＝サイトCのサービス利用規約の同意が促されます。これを同意すると、今度は、二要素認証の設定とワンタイムパスワードの確認が必要となります。これらをすべてクリアするとサイトCにログインすることができます。
   ワンタイムパスワードの入力については毎回必要となります。

Webサイトのセキュリティレベルが低い場合にはログインや会員登録を簡単にし、一方でセキュリティレベルが高いサイトの場合には二段階認証を適用することによって、利便性とセキュリティのバランスを適切に運用することが可能になります。

参考までに、マルチサイト機能を利用して管理できる設定項目を表2に整理しておきます。

SAP Customer Data Cloud from GIGYAのマルチサイト機能により、サービスと毎のポリシーの運用、利便性とセキュリティリスクのバランスデザイン、UXの最適化を実現することができます。
顧客IDの統合や基盤の刷新をご検討いただいている方は、下記のリンクからお気軽にお問い合わせください。