<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
tt
        {mso-style-priority:99;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle23
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">OK – this is now covered in the last sentence of the last paragraph of
<a href="http://openid.bitbucket.org/openid-connect-discovery-1_0.html#IssuerDiscovery">
http://openid.bitbucket.org/openid-connect-discovery-1_0.html#IssuerDiscovery</a>.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Please review.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> openid-specs-ab-bounces@lists.openid.net [mailto:openid-specs-ab-bounces@lists.openid.net]
<b>On Behalf Of </b>Mike Jones<br>
<b>Sent:</b> Wednesday, December 18, 2013 1:55 PM<br>
<b>To:</b> John Bradley<br>
<b>Cc:</b> openid-specs-ab@lists.openid.net<br>
<b>Subject:</b> Re: [Openid-specs-ab] Discovery text question<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">OK, I’ll insert the new sentence I wrote in an appropriate place and delete the confusing one.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> John Bradley [<a href="mailto:jbradley@pingidentity.com">mailto:jbradley@pingidentity.com</a>]
<br>
<b>Sent:</b> Wednesday, December 18, 2013 1:53 PM<br>
<b>To:</b> Mike Jones<br>
<b>Cc:</b> Nat Sakimura; <a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a><br>
<b>Subject:</b> Re: [Openid-specs-ab] Discovery text question<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">As I recall the intent was that to remind people that the domain of the email has not direct relationship to the eventual issuer URI,  if it did you wouldn't need WF:)<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><b><span style="font-size:9.0pt;font-family:"Tahoma","sans-serif";color:#343634">John Bradley</span></b><span style="font-size:9.0pt;font-family:"Tahoma","sans-serif";color:#343634">  |  Sr. Technical Architect<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:8.5pt;font-family:"Tahoma","sans-serif";color:#343634">Ping</span></b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929"> </span><b><span style="font-size:8.5pt;font-family:"Tahoma","sans-serif";color:#E72339">Identity</span></b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929">  |   <a href="http://www.pingidentity.com/">www.pingidentity.com</a></span><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#4787FF"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929">- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#005568">O:</span></b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929"> <a href="tel:%2B1%20720.306.6055">+1 720.306.6055</a>   </span><b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#005568">M:</span></b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929"> </span><u><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#4787FF">+1
 (303) 396-9546</span></u><span style="font-family:"Helvetica","sans-serif";color:black"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#005568">Email:</span></b><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#292929"> <a href="mailto:jbradley@pingidentity.com">jbradley@pingidentity.com</a></span><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#4787FF"><o:p></o:p></span></p>
</div>
</div>
<div>
<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td nowrap="" valign="top" style="padding:0in 0in 0in 0in"></td>
<td nowrap="" valign="top" style="padding:0in 0in 0in 0in">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Verdana","sans-serif"">Twitter: </span><a href="http://twitter.com/#!/@user_name">@</a>ve7jtb<span style="font-family:"Verdana","sans-serif""><br>
</span><a href="http://linkedin.com/in/ve7jtb">LinkedIn.com/in/v7jtb</a><o:p></o:p></p>
</td>
</tr>
</tbody>
</table>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Dec 18, 2013, at 6:45 PM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>> wrote:<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">I actually think it used to be talking about the fact that Simple Web Discovery had redirection return values.  Anyway, it could have been trying to talk about
 what you’re discussing.  How about this for a replacement?</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Note that since the host and resource values determined from the user input Identifier is used as input to a WebFinger request, which can return an Issuer value using a completely
 different domain, no relationship can be assumed between the user input Identifier string and the resulting Issuer location.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">If this is what you’re talking about wanting to say, where it is isn’t the right place to say it, but I can figure out the right place to do so.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span class="apple-converted-space"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> </span></span><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">Nat
 Sakimura [<a href="mailto:sakimura@gmail.com">mailto:sakimura@gmail.com</a>]<span class="apple-converted-space"> </span><br>
<b>Sent:</b><span class="apple-converted-space"> </span>Wednesday, December 18, 2013 1:04 PM<br>
<b>To:</b><span class="apple-converted-space"> </span>Mike Jones<br>
<b>Cc:</b><span class="apple-converted-space"> </span><a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>; John Bradley<br>
<b>Subject:</b><span class="apple-converted-space"> </span>Re: [Openid-specs-ab] Discovery text question</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal">I suspect this was written by John. <o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">This sentence, while obscure, IMHO, is talking about the delegation use case. <o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal">Supppose I have used<span class="apple-converted-space"> </span><a href="mailto:nat@sakimura.org"><span style="color:purple">nat@sakimura.org</span></a><span class="apple-converted-space"> </span>as a user identifier. <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">Since I use<span class="apple-converted-space"> </span><a href="http://fullxri.com/"><span style="color:purple">fullxri.com</span></a><span class="apple-converted-space"> </span>as my IdP, in the end, the issuer turns out to be<span class="apple-converted-space"> </span><a href="http://fullxri.com/"><span style="color:purple">fullxri.com</span></a><span class="apple-converted-space"> </span>which
 is different than<span class="apple-converted-space"> </span><a href="http://sakimura.org/"><span style="color:purple">sakimura.org</span></a>. <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">The second sentence is talking about this, I think. <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">This is kind of a important usecase. While I use an obscure IdP such as fullxri, many corporations use Google Apps for domains for their IdP service in which case the final issuer is going to be<a href="http://google.com/"><span style="color:purple">google.com</span></a>. <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">So, while I am open to clarification, I object for the deletion. <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">Nat<o:p></o:p></p>
</div>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal">2013/12/19 Mike Jones <<a href="mailto:Michael.Jones@microsoft.com" target="_blank"><span style="color:purple">Michael.Jones@microsoft.com</span></a>><o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"><a href="http://openid.bitbucket.org/openid-connect-discovery-1_0.html#ProviderConfigurationValidation" target="_blank"><span style="color:purple">http://openid.bitbucket.org/openid-connect-discovery-1_0.html#ProviderConfigurationValidation</span></a>currently
 says:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal"><span lang="EN" style="font-family:"Verdana","sans-serif"">The<span class="apple-converted-space"> </span></span><tt><span lang="EN" style="font-size:10.0pt">issuer</span></tt><span class="apple-converted-space"><span lang="EN" style="font-family:"Verdana","sans-serif""> </span></span><span lang="EN" style="font-family:"Verdana","sans-serif"">value
 returned MUST be identical to the Issuer URL that was directly used to retrieve the configuration information. This MUST also be identical to the<span class="apple-converted-space"> </span></span><tt><span lang="EN" style="font-size:10.0pt">iss</span></tt><span class="apple-converted-space"><span lang="EN" style="font-family:"Verdana","sans-serif""> </span></span><span lang="EN" style="font-family:"Verdana","sans-serif"">Claim
 value in ID Tokens issued from this Issuer.<span class="apple-converted-space"> </span><span style="background:yellow">Since the discovery process allows for multiple levels of redirection, this Issuer URL MAY be different from the one originally used to begin
 the discovery process.</span></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">The intended meaning of the last sentence isn’t clear to me. First, do people believe this sentence is still valid or should it be deleted?  Unless people come up with a clearer meaning and say why it needs to be retained, I’d suggest deletion. 
 Any objections, or do people want to suggest clearer wording?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="color:#888888"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="color:#888888">                                                            -- Mike</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="color:#888888"> </span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net"><span style="color:purple">Openid-specs-ab@lists.openid.net</span></a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank"><span style="color:purple">http://lists.openid.net/mailman/listinfo/openid-specs-ab</span></a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><br>
<br clear="all">
<o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal">--<span class="apple-converted-space"> </span><br>
Nat Sakimura (=nat)<o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal">Chairman, OpenID Foundation<br>
<a href="http://nat.sakimura.org/" target="_blank"><span style="color:purple">http://nat.sakimura.org/</span></a><br>
@_nat_en<o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</body>
</html>