KDDIデジタルセキュリティ株式会社(本社：東京都千代田区九段南3丁目3−6 麹町ビル/社長：田岡　功二郎、以下KDSec)は、自社サービスであるFIDO2準拠のパスワードレス認証サービス（サービス名称：ぱすとり）において、2025年3月27日よりSAML(*1)非対応のSaaSサービスやオンプレミスシステム向けの代理認証機能を提供いたします。「ぱすとり」は、PC端末やSaaSサービスへのログインといった認証シーンにおいて、生体認証等を利用しパスワードを用いること無く安全性の高い認証でご利用頂けるサービスです。

昨今のクラウドコンピューティングの発展に伴い、数多くのサービスがSaaS(*2)方式で提供されている一方で、独自の社内システムをクラウド環境やオンプレミス環境でご利用されているケースも引き続き存在しております。
一般的にSSOではSAML対応のサービス、システムが対象となりますが、独自の社内システムはSAML非対応の場合も多く、認証に用いるIDやパスワードを個別管理する負荷を伴う状況に陥りがちとなります。
そのような状況に対する解決策として、ぱすとりに代理認証機能（*3）を追加することで、PC端末へのログインやロック解除、SAML対応サービス、SAML非対応サービス、あらゆるシーンでの認証をぱすとりに一元化することが可能となります。
代理認証機能の利用時には、IDやパスワードの手入力を行うことなく、ぱすとりにご登録いただいた認証器（iPhoneやAndroid等のスマートデバイスやハードウェア型のセキュリティキーなど）を用いた認証後、PC端末からシステムへIDとパスワードが自動的に送信されます。

(*1)Security Assertion Markup Languageの略称で認証情報の規格の1種。異なるインターネットドメインの間でユーザーの認証情報をやり取りする際に利用される。

(*2)Software as a Serviceの略称で、サービス提供事業者がクラウドコンピューティング環境で提供しているソフトウェアの機能をインターネット経由でユーザーが利用できるサービス提供体系。

(*3)Windows端末のみ利用可能。

PCのログインからお客様利用のSaaSサービスまでフルパスワードレスを実現

代理認証機能でSAML非対応のWebサービスへのSSOも包括

多要素(PC＋スマートデバイス/セキュリティキー＋生体認証)による高度な認証

＜サービス利用者目線でのメリット＞

• パスワード自体を記憶する必要がない
• 定期的なパスワード変更からの解放
• 『セキュリティ強化対策＝煩雑な手順が増える』ではなく、簡単・直観的な認証操作で作業効率UP

　＜IT管理者目線でのメリット＞

• パスワード関連の問い合わせ対応工数の削減
• 定期的なパスワード変更運用廃止による、利用者への周知や管理業務の廃止

■本サービス詳細ページ
サービス詳細ページ

■本サービスに関するお問い合わせ
お問合せ先URL：https://www.kddi-dsec.com/

■本プレスリリースに関するお問い合わせ
お問合せ先：KDDIデジタルセキュリティ株式会社　広報
Mail：pr-kds@kddi-dsec.com