<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri" size="2"><span style="font-size:11pt;">
<div>Siva,</div>
<div>The <a href="http://openid.net/wg/eap/"><font color="blue"><u>EAP WG</u></font></a> has been developing the <a href="http://openid.net/specs/openid-connect-token-bound-authentication-1_0.html"><font color="blue"><u>OpenID Connect Token Bound Authentication</u></font></a>
specification that you should be aware of and also copied Mike (Jones) and Brian (Campbell) who are co-authors of the specification. There is also a draft HTTPS Token Binding with TLS Terminating Reverse Proxies (<a href="https://datatracker.ietf.org/doc/draft-ietf-tokbind-ttrp/"><font color="blue"><u>draft-ietf-tokbind-ttrp-04</u></font></a>)
to convey information to a server behind the firewall about the validated Token Binding Message received from a client that may be of interest as it relates to MNO’s implementation requirements.</div>
<div> </div>
<div>BR,<br>

Bjorn</div>
<div> </div>
<div> </div>
</span></font>
</body>
</html>