OAuthに認証要素を追加 User Application Authorization Server Resource Server ❏ 誰が認証されたのか?を含む ID Tokenが追加 ❏ ApplicaitonはID Tokenを検証 して、一度認証されたユーザ についてはAuthorization Serverに再認証することなく 認証済みと見なすことが可能 ❏ ID Tokenに含まれているユー ザプロファイルをApplication に表示 ログイン画面で LoginをClick Identity Cloud 認証リクエストを 送信 Authorization Serverのログイン画 面にRedirect ID/Passwordを入力 認可コードを送信 Access Token, ID Tokenを要求 Access Token, ID Tokenを送信 Access Tokenを添えて情報を要求 情報を開示