熊本大学では 2012 年度より生涯 ID である熊本大学 ID の運用を開始した．一方，学内の既存システムではユーザ ID に教職員・学生番号が用いられており，新ユーザ ID への移行をどのように実現するかが大きな課題となっていた．今回，学術認証フェデレーション対応認証基盤の構築と合わせ，Shibboleth を認証源とする CAS サーバにユーザ ID 選択機能を追加した CAS ゲートウェイを実装し，ユーザ ID 体系の移行とシングルサインオン環境を両立させるための認証基盤を構築した．本稿では構築した認証基盤の詳細について述べる．In 2012, we introduced new lifelong user account KumadaiID which is uniquely assigned to individuals. On the other hand, it has been a problem to support this new account in existing CAS systems where user accounts are assigned based on roles. To solve this problem, we developed a CAS gateway that enables users to select their role ID when authenticated by KumadaiID. This new lifelong account also enabled us to deploy Shibboleth IdP to join academic federation Gakunin. In this technical report, we describe the details of our new SSO infrastructure.