<div dir="ltr">Under <a href="http://openid.net/specs/openid-authentication-2_0.html#negative_assertions">http://openid.net/specs/openid-authentication-2_0.html#negative_assertions</a><br><h3><a href="http://14.2.1.">14.2.1.</a>&nbsp;
Relying Parties</h3>When responding with a negative assertion to a
                &quot;checkid_immediate&quot; mode authentication request, the
                &quot;user_setup_url&quot; parameter MUST be returned. This is a
                URL that the end user may visit to complete the
                request. The <b><i>OP</i> </b>MAY redirect the end user to
                this URL, or provide the end user with a link that
                points to this URL.<br><br>Shouldn&#39;t this say &quot;The <i><b>RP</b></i> MAY redirect the end user...&quot; ???<br><br>Surely the OP shouldn&#39;t ever redirect an immediate request to a checkid_setup request without RP intervention?!<br>
</div>