お見積り・ご相談は
お気軽にどうぞ

お問い合わせ
顧客ID統合・認証ソリューション

2025/08/18

SAP CIAM機能

パスキー認証の実現

近年、巧妙化するサイバー攻撃や、それに伴う個人情報漏洩のリスクは企業にとって重要課題となっています。
従来のパスワードによる認証はセキュリティと利便性の両面で課題を抱えています。 そこで注目されているのが、FIDO (Fast IDentity Online) と、その技術に基づいた新しい認証方式であるパスキー (Passkey) です。
本記事では、SAP CIAMによるパスキー認証の実現方法と動作例をご紹介します。

目次

    概要

    パスキー認証ではクライアント・サーバ間で共有するパスワードがなく、代わりにサーバ側に公開鍵を、スマートフォンなどのパスキー認証器側に秘密鍵を持たせることによる「公開鍵認証方式」を用いた認証を行います。
    以後、認証に用いる公開鍵、秘密鍵を総称して「パスキー」と記載します。
    スマートフォンなどの認証器では生体認証などを用いて本人認証を行い、認証情報はローカル環境内に閉じて認証が実施されます。
    そのため生体情報などがインターネット上に流出することはなくパスワード認証より高い安全性が確保できます。

    実装例

    SAP CIAM Screen-Set(※)を利用したパスキー認証の実装例をご紹介します。
    アプリケーション側では基本的に必要なScreen-Setを呼び出すのみとなります。
    画面間の遷移やパスキー情報の更新などはSAP CIAM Web SDKが内部的に行います。

    例)パスキー認証(ログイン)画面の表示

    gigya.accounts.showScreenSet({
  screenSet:'xxx- RegistrationLogin', //表示するScreen-Setを指定
  startScreen:' gigya-login-screen',  //初期表示する画面(Screen)を指定
  lang: "en",                  //表示言語
  containerID: 'ScreenSets'      //表示位置
});

    ※ SAP CIAMの標準入力フォーム群。
    SAP CIAM管理者画面で作成・編集が可能。

    動作例

    単一デバイス認証の場合(iPhone)

    パスキー認証(初回登録)

    • ① 会員登録画面に遷移し、メールアドレスを入力後、「Submit」を押下
    • ② 「Register using Passkey」を押下
    • ③ ログインしたいユーザが表示されていることを確認し、「続ける」を押下
    • ④ パスキー認証を実施、ログイン完了

    パスキー認証(ログイン時)

    • ① ログイン画面に遷移し、「Login with Passkey」を押下
    • ② ログインしたいユーザが表示されていることを確認し、「続ける」を押下
    • ③ パスキー認証を実施、ログイン完了

    登録済みパスキーの確認、パスキー追加(マイページ)

    • ① 登録済みのパスキーの一覧画面に遷移し、「Add Passkey」を押下
    • ② ログインしたいユーザが表示されていることを確認し、「続ける」を押下
    • ③ パスキー認証を実施、登録完了

    登録済みパスキー削除(マイページ)

    • ① 登録済みのパスキーの一覧画面に遷移し、削除したいパスキーのゴミ箱マークを押下
    • ② パスキー削除完了

    クロスデバイス認証の場合(Windows OS PC + iPhone)

    パスキー認証(初回登録)

    • ① 会員登録画面に遷移し、メールアドレスを入力後、「Submit」を押下【Windows OS PC】
    • ② 「Register using Passkey」を押下【Windows OS PC】
    • ③ 「iPhone、iPad、またはAndroidデバイス」を選択し、「次へ」を押下【Windows OS PC】
    • ④ 表示されたQRコードを読み取る【iPhone】
    • ⑤ ログインしたいユーザが表示されていることを確認し、「続ける」を押下【iPhone】
    • ⑥ パスキー認証を実施【iPhone】
    • ⑦ ログイン完了【Windows OS PC】

    パスキー認証(ログイン)

    • ① ログイン画面に遷移し、「Login with Passkey」を押下【Windows OS PC】
    • ② 「iPhone、iPad、またはAndroidデバイス」を選択し、「次へ」を押下【Windows OS PC】
    • ③ 表示されたQRコードを読み取る【iPhone】
    • ④ ログインしたいユーザが表示されていることを確認し、「続ける」を押下【iPhone】
    • ⑤ パスキー認証を実施【iPhone】
    • ⑥ ログイン完了【Windows OS PC】

    登録済みパスキーの確認、パスキー追加(マイページ)

    • ① 登録済みのパスキーの一覧画面に遷移し、「Add Passkey」を押下【Windows OS PC】
    • ② 「iPhone、iPad、またはAndroidデバイス」を選択し、「次へ」を押下【Windows OS PC】
    • ③ 表示されたQRコードを読み取る【iPhone】
    • ④ ログインしたいユーザが表示されていることを確認し、「続ける」を押下【iPhone】
    • ⑤ パスキー認証を実施【iPhone】
    • ⑥ パスキー追加完了【Windows OS PC】

    登録済みパスキー削除(マイページ)

    • ① 登録済みのパスキーの一覧画面に遷移し、削除したいパスキーのゴミ箱マークを押下
    • ② パスキー削除完了

    おわりに

    本記事では、SAP CIAMを利用したパスキー認証の実現方法についてご紹介しました。
    SAP CIAM のScreen-Setを利用することで、1からパスキー認証機能を実装する必要がなく容易にパスキー認証を実現できます。
    SAP CIAMのパスキー認証機能にご興味がある方は、弊社までお問い合わせ ください。

    SAP CIAM機能
    最新のコラム

    2025/08/18

    パスキー認証の実現

    2025/08/18

    同意管理:GDPRと個人情報保護法の対応方法

    2025/07/24

    データ移行:ファイルインポートによる一括移行
    コラム一覧に戻る
    顧客ID統合に欠かせない3つのポイント 無料資料ダウンロード
    顧客ID管理プラットフォームの導入事例をご紹介! 事例一覧を見る

    最新コラム

    カテゴリ一覧

    資料ダウンロード

    CRMを成功に導く顧客ID統合に欠かせない3つのポイント

    CRMを成功に導く顧客ID統合に欠かせない3つのポイント

    GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

    資料をダウンロード