以前、某弊プロジェクトのｖ2.0とｖ3.0の企画フェーズの話にて、

• マイクロソフト系技術情報 Wiki
• OAuth 2.0 Device Flow
• CIBA(Client Initiated Backchannel Authentication)

　...の実装について言及しましたが、色々調べて、「実装できそう。」という感触です。なお、「OAuth 2.0 Device Flow」については、名称が「OAuth 2.0 Device Authorization Grant」に変更されており、また、「CIBA」については、より厳密な「FAPI-CIBA プロファイル」の方が実装し易そうなので、コチラを実装することにしてみようと思います（具体的に言うと、OAuth JAR辺りの仕様が、FAPI2-Confidential Clientで縛られていないとフリーダム過ぎるため）。

　また、PPID実装が課題でしたが、これも（SAMLとOAuth2/OIDCの整合性を取って）「大体、どういう風に実装したらイイか？」が見えてきたので、コチラの対応も併せて行う予定です。