<div dir="ltr">I suspect this was written by John. <div><br></div><div>This sentence, while obscure, IMHO, is talking about the delegation use case. <div>Supppose I have used <a href="mailto:nat@sakimura.org">nat@sakimura.org</a> as a user identifier. </div>
<div>Since I use <a href="http://fullxri.com">fullxri.com</a> as my IdP, in the end, the issuer turns out to be <a href="http://fullxri.com">fullxri.com</a> which is different than <a href="http://sakimura.org">sakimura.org</a>. </div>
<div>The second sentence is talking about this, I think. </div><div><br></div><div>This is kind of a important usecase. While I use an obscure IdP such as fullxri, many corporations use Google Apps for domains for their IdP service in which case the final issuer is going to be <a href="http://google.com">google.com</a>. </div>
<div><br></div><div>So, while I am open to clarification, I object for the deletion. </div></div><div><br></div><div>Nat</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/12/19 Mike Jones <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com" target="_blank">Michael.Jones@microsoft.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><a href="http://openid.bitbucket.org/openid-connect-discovery-1_0.html#ProviderConfigurationValidation" target="_blank">http://openid.bitbucket.org/openid-connect-discovery-1_0.html#ProviderConfigurationValidation</a> currently says:<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal" style="margin-left:.5in"><span lang="EN" style="font-family:"Verdana","sans-serif"">The
</span><tt><span lang="EN" style="font-size:12.0pt">issuer</span></tt><span lang="EN" style="font-family:"Verdana","sans-serif""> value returned MUST be identical to the Issuer URL that was directly used to retrieve the configuration information.
 This MUST also be identical to the </span><tt><span lang="EN" style="font-size:12.0pt">iss</span></tt><span lang="EN" style="font-family:"Verdana","sans-serif""> Claim value in ID Tokens issued from this Issuer.
<span style="background:yellow">Since the discovery process allows for multiple levels of redirection, this Issuer URL MAY be different from the one originally used to begin the discovery process.</span></span><u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">The intended meaning of the last sentence isn’t clear to me. First, do people believe this sentence is still valid or should it be deleted?  Unless people come up with a clearer meaning and say why it needs to be retained, I’d suggest deletion. 
 Any objections, or do people want to suggest clearer wording?<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></p><span class="HOEnZb"><font color="#888888">
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">                                                            -- Mike<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</font></span></div>
</div>

<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div>