<div dir="ltr">Below, a note on the new AG> comment block, eliding the rest. (Sorry I can't join the call today.)<div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">







<p><b>Eve Maler<br></b>ForgeRock Office of the CTO | VP Innovation & Emerging Technology<br>Cell +1 425.345.6756 | Skype: xmlgrrl | Twitter: @xmlgrrl<br>Join our <a href="http://forgerock.org/openuma/" target="_blank">ForgeRock.org OpenUMA</a> community!</p></div></div></div></div></div>
<br><div class="gmail_quote">On Sat, Jun 27, 2015 at 9:06 AM, Adrian Gropper <span dir="ltr"><<a href="mailto:agropper@healthurl.com" target="_blank">agropper@healthurl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Please see one new comment inline as AG> toward the end.<br><div><span class=""><br>On Saturday, June 27, 2015, Debbie Bucci <<a href="mailto:debbucci@gmail.com" target="_blank">debbucci@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Comments inline<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 26, 2015 at 6:17 PM, Adrian Gropper <span dir="ltr"><<a>agropper@healthurl.com</a>></span> wrote:<br></div></div></div></div></blockquote></span></div></div></blockquote><div>... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br></div></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br></div>D - What changes in the Public API if Verizon and the Hospital are part of a trust federation and my Apple Authorization Server is completely under my control ("Apple will not see my Authorization Server or my HealthKit data")?<br></div></div></blockquote><div><br></div><div>Not sure I understand this.  The only thing that matter is the binding between the PHR and Hospital for client interactions.   If Hospital is the client then PHR would determine authentication requirements if PHR is the client is the token (fingerprint sensor authentication method) still in play? <br></div></div></div></div></blockquote><div><br></div></span><div>AG> Yes, the client changes within this use case and others. I don't think that is relevant in the context of Question D. At any point in time, one protected resource on the resource server, is concerned about only one resource owner. That one resource owner is linked to the protected resource in some way. For the purpose of this question D, let's focus on the Hospital as the resource server. The Hospital has a protected resource that is associated with one resource owner via a "link" of some sort. What is this "link" to the patient? Is it a link to an AS? How was that link established?<br></div></div></blockquote><div><br></div><div>If the hospital is the <b>resource server</b> and has a <b>protected resource</b> that is associated with a specific <b>resource owner</b>, and that RO is the patient, assuming we're using these terms in bold in the UMA sense, then the patient is capable of managing that resource online at the RS in some direct fashion, and I would assume has a login/account of some sort there (it could be federated).</div><div><br></div><div>The "link" to an <b>authorization server</b> would be formed through the issuance of a <b>protection API token</b>. If the trust model of the ecosystem allowed the patient a totally free AS choice, then the RS might possibly offer a NASCAR or similar type of interface to let the RO choose some typical AS options to ease the process, much as social login often looks today, or it could offer a field in which to type an AS name, or whatever.</div></div></div></div>