<div dir="ltr"><pre style="margin-top:0px;margin-bottom:0px;padding:0px;font-size:12px;color:rgb(51,51,51);line-height:normal;white-space:pre-wrap">Dear Connect WG members: </pre><pre style="margin-top:0px;margin-bottom:0px;padding:0px;font-size:12px;color:rgb(51,51,51);line-height:normal;white-space:pre-wrap"><br></pre><pre style="margin-top:0px;margin-bottom:0px;padding:0px;font-size:12px;color:rgb(51,51,51);line-height:normal;white-space:pre-wrap">I am happy to announce the adoption of "OpenID Connect Profile for SCIM Services" by the OpenID Connect working group.  The specification is available at these locations:

*       <a href="http://openid.net/specs/openid-connect-federation-1_0-00.html" target="_blank" style="color:rgb(1,134,186)">http://openid.net/specs/openid-connect-federation-1_0-00.html</a> - Initial draft

*       <a href="http://openid.net/specs/openid-connect-federation-1_0.html" target="_blank" style="color:rgb(1,134,186)">http://openid.net/specs/openid-connect-federation-1_0.html</a> - Current stable draft

*       <a href="http://openid.bitbucket.org/openid-connect-federation-1_0.html" target="_blank" style="color:rgb(1,134,186)">http://openid.bitbucket.org/openid-connect-federation-1_0.html</a> - Current working draft

The abstract of the specification is:
The OpenID Connect standard specifies how a Relying Party (RP) can discover metadata about an OpenID Provider (OP), and then register to obtain client credentials. During registration, the RP provides metadata about its services. There is no automated mechanism for the OP or the RP to verify the information exchanged during this process. All the information is self-asserted.

This document describes how a trusted third party can enhance the security between the OP and RP by providing additional integrity about their respective metadata. Using this approach, an attacker would have to obtain the private keys of the trusted third party, which would mitigate the risk of a compromised SSL connection.

Nat Sakimura
OpenID Connect Working Group Chair</pre></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>