<br><tt><font size=2>Brandon: <br>
&gt; [...] &nbsp;Why should I trust a random OP?<br>
&gt; <br>
</font></tt>
<br><tt><font size=2>You shouldn't, and nobody is claiming you should for
any transaction of value. What does excite me about OpenID (and InfoCard
for that matter) over other SSO protocols like SAML is the zero cost of
onboarding additional RP's if I am acting as an IDP. All the RP needs to
do (besides following a best-practices secure deployment model) is define
that they trust the IDP (e.g. for OpenID define a trusted list of OP endpoints)
and the IDP need do nothing in particular.</font></tt>
<br>
<br><tt><font size=2>Sure, there are dynamic extensions to SAML like those
defined by Shibboleth for dynamic metadata sharing, but out-of-the-box
nothing I've been exposed to thus far quite matches the simplicity of the
OpenID model.</font></tt>
<br>
<br><tt><font size=2>=shane</font></tt>