大阪大学では,業務システムのオンライン化に伴い,全学の認証基盤をよりセキュリティを考慮した全学IT認証基盤システムに更新した.全学IT認証基盤システムでは,公開鍵認証基盤(PKI)を導入し,公開鍵暗号による認証を行うことで,パスワード認証で問題となるパスワード解読の脅威を回避する機能を実現している.一方で,PKIでのセキュリティと利便性の確保には鍵管理デバイスの利用が必須であり,コスト面等の課題からすべてのユーザがPKIを利用できるとは限らない.そのため,SSOと併用することで,パスワード認証からの段階的な移行や複数の認証方式の混在を可能にしている.本稿では,本学で導入した全学IT認証基盤システムの構成,システムの運用状況,今後の課題について報告する.