<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>PS. I did try to formulate them to be used as parameters or in the request object. <br><br>Sent from my iPhone</div><div><br>On May 21, 2015, at 8:43 PM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>> wrote:<br><br></div><blockquote type="cite"><div>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Segoe UI";
        panose-1:2 11 5 2 4 2 4 2 2 3;}
@font-face
        {font-family:CourierNewPSMT;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:ArialMT;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
tt
        {mso-style-priority:99;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.apple-tab-span
        {mso-style-name:apple-tab-span;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1598833448;
        mso-list-template-ids:1425461394;}
@list l0:level1
        {mso-level-start-at:2156;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->


<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">WS-Fed “whr” and domain_hint appear to solve the 90+% case without any counts or lists and are used in practice.  Do we really need any of the rest of it? 
 (And if we do, shouldn’t we be representing act-as/on-behalf-of information with general-purpose JWT extensions to do that, rather than OAuth request parameters specific to this use case.)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> John Bradley [<a href="mailto:ve7jtb@ve7jtb.com">mailto:ve7jtb@ve7jtb.com</a>]
<br>
<b>Sent:</b> Thursday, May 21, 2015 3:55 PM<br>
<b>To:</b> Mike Jones<br>
<b>Cc:</b> Edmund Jay; <a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a><br>
<b>Subject:</b> Re: [Openid-specs-ab] Spec call notes 18-May-15<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">There are four things that SAML defines for proxies.<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">1 <span style="font-size:10.0pt;font-family:"CourierNewPSMT","serif""><IDPList>
</span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">[Optional] An advisory list of identity providers and associated information that the requester deems acceptable to respond to the request. </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"ArialMT","serif"">That is a bit like domain_hint but multi valued as more than one hop is allowed.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"ArialMT","serif"">Because there can be more than one hop </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"ArialMT","serif"">2 </span><span style="font-size:10.0pt;font-family:"CourierNewPSMT","serif"">ProxyCount
</span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">[Optional]</span><span style="font-size:8.0pt;font-family:"ArialMT","serif""> </span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">Specifies the number of proxying indirections
 permissible between the identity provider that receives</span><o:p></o:p></p>
</div>
<div>
<div>
<div>
<ol start="2156" type="1">
<li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
<span style="font-size:10.0pt;font-family:"ArialMT","serif"">this </span><span style="font-size:10.0pt;font-family:"CourierNewPSMT","serif""><AuthnRequest>
</span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">and the identity provider who ultimately authenticates the principal. A count of</span><o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
<span style="font-size:10.0pt;font-family:"ArialMT","serif"">zero permits no proxying, while omitting this attribute expresses no such restriction. </span><o:p></o:p></li></ol>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:.5in">
<o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:.5in">
<o:p> </o:p></p>
</div>
</div>
</div>
</div>
<div>
<p class="MsoNormal">3 <span style="font-size:10.0pt;font-family:"CourierNewPSMT","serif""><RequesterID>
</span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">[Zero or More]</span><o:p></o:p></p>
<div>
<div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"ArialMT","serif"">Identifies the set of requesting entities on whose behalf the requester is acting. Used to communicate the chain of
 requesters when proxying occurs, as described in Section 3.4.1.5. See Section 8.3.6 for a description of entity identifiers. </span><o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">This identifies the original requester to the IdP.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<div>
<div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"CourierNewPSMT","serif"">4 <AuthenticatingAuthority>
</span><span style="font-size:10.0pt;font-family:"ArialMT","serif"">[Zero or More]
</span><o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"ArialMT","serif"">Zero or more unique identifiers of authentication authorities that were involved in the authentication of the principal
 (not including the assertion issuer, who is presumed to have been involved without being explicitly named here) </span><o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<p class="MsoNormal">This identifies the IdP/proxys involved to the RP<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Now I have to admit that in the wild l have only seen IDPList used as a dingle element similar to domain_hint.   This is often used when you have a SP login triggered by a deep link that tells you the user is coming from some organization
 with a specific IdP in ah hub and spoke model.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">I could live without proxy count if we limit domain_hint to one.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">It is useful for auditing and policy if you have the option of documenting the hops an assertion takes in each direction.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Those I would probably prefer as arrays.  <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">This is a first cut at what I was thinking <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">domain_hint:  “<a href="https://idp.example">https://idp.example</a>.com”<o:p></o:p></p>
<div>
<p class="MsoNormal"><span class="apple-tab-span">                                   
</span>String, optional paramater sent by the client to a IdP proxy to indicate the idp that may be used to authenticate the user.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span class="apple-tab-span">                                   
</span><o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">The requester_sequence <span style="font-family:"Verdana","sans-serif";background:white">Authentication Request parameter </span>indicates the authentication requesters prior to the client making the current request<span style="font-size:10.0pt;font-family:"Verdana","sans-serif";background:white">.
 It is represented as a JSON object containing an array of requester identifiers. </span><span style="font-family:"Verdana","sans-serif";background:white">The </span><tt><span style="color:#003366">requestor_sequence</span></tt><span style="font-family:"Verdana","sans-serif";background:white"> parameter
 value is represented in an OAuth 2.0 request as UTF-8 encoded JSON (which ends up being form-urlencoded when passed as an OAuth parameter). When used in a Request Object value, per </span><a href="http://openid.net/specs/openid-connect-core-1_0.html#RequestObject"><b><span style="font-family:"Verdana","sans-serif";color:#663333;text-decoration:none">Section 6.1</span></b></a><span style="font-family:"Verdana","sans-serif";background:white">,
 the JSON is used as the value of the </span><tt><span style="color:#003366">requester_sequence</span></tt><span style="font-family:"Verdana","sans-serif";background:white"> member.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">requester_sequence: [ “client1”, “prox1” ]<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span class="apple-tab-span">                                   
</span>Array,  each hop must add an identifier for the requester of authentication to the array.   The array is an ordered list with element 0 always identifying the initial origin of the authentication request.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span class="apple-tab-span">                                   
</span>If there are two proxies then the second one would add the first proxy as element 1.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Connect Response<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">id_token member<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">“auth_sequence”: [“<a href="https://issuer.examle/">https://issuer.examle</a>.com”]<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">                         Optional array of strings containing one or more unique identifiers for the entities involved in authenticating the subject (not including the token issuer who is presumed to have been involved without being explicitly
 named in this element).<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span class="apple-tab-span">                                   
</span>Example, if the subject is authenticated by <a href="http://example.com/">example.com</a> and the response passes back to the client via a proxy, that proxy would add a element to the id_token it is issuing containing an array with one element containing
 the iss value contained in <span class="apple-tab-span">                          
</span>the id_token it received.<o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">So I think one of them overlaps with what MS is doing.  How do people feel about the others.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">The main problem is that without knowing who the originating client is the AS can’t tune defaults defaults for some things like max_age other than by grouping all the connections through the proxy together.  (The proxy could crate separate
 client_id for each downstream connection but that seems like overkill.)<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">John B<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
<div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal">On May 21, 2015, at 6:45 PM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>> wrote:<o:p></o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Microsoft uses a parameter called domain_hint that allows the RP to specify a preferred IdP.  It’s modelled after the WS-Federation “whr” parameter.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">It’s mentioned at<span class="apple-converted-space"> </span><a href="https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx"><span style="color:purple">https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx</span></a>,
 where its description is:</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<table class="MsoNormalTable" border="0" cellspacing="3" cellpadding="0">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt"></td>
</tr>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<div>
<p class="MsoNormal"><i>domain_hint</i><o:p></o:p></p>
</div>
</td>
<td style="padding:.75pt .75pt .75pt .75pt">
<div>
<p class="MsoNormal">[Optional] Provides a hint about the tenant or domain that the user should use to sign in. The value of the<i>domain_hint</i><span class="apple-converted-space"> </span>is a registered domain for the tenant. If the tenant is federated to
 an on-premises directory, AAD redirects to the specified tenant federation server.<o:p></o:p></p>
</div>
</td>
</tr>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt"></td>
<td style="padding:.75pt .75pt .75pt .75pt"></td>
</tr>
</tbody>
</table>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">If that will do the job, maybe we can write a mini-spec to standardize that.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
</div>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<div>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span class="apple-converted-space"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> </span></span><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">Openid-specs-ab
 [<a href="mailto:openid-specs-ab-bounces@lists.openid.net">mailto:openid-specs-ab-bounces@lists.openid.net</a>]<span class="apple-converted-space"> </span><b>On Behalf Of<span class="apple-converted-space"> </span></b>Edmund Jay<br>
<b>Sent:</b><span class="apple-converted-space"> </span>Monday, May 18, 2015 5:10 PM<br>
<b>To:</b><span class="apple-converted-space"> </span><a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a><br>
<b>Subject:</b><span class="apple-converted-space"> </span>[Openid-specs-ab] Spec call notes 18-May-15</span><o:p></o:p></p>
</div>
</div>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<div id="yui_3_16_0_1_1431970961220_83256">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif"">Spec call notes 18-May-15</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83256">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83256">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif"">John Bradley</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83261">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif"">Nat Sakimura</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83261">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Segoe UI","sans-serif"">Edmund Jay</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif"">- Discussed the need for extension spec for supporting proxies in enterprise scenarios.</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif"">- RP Certification Testing</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> Nothing new has been discussed.</span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
<div id="yui_3_16_0_1_1431970961220_83198">
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica","sans-serif""> </span><o:p></o:p></p>
</div>
</div>
</div>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica","sans-serif"">_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></span><o:p></o:p></p>
</div>
</blockquote>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>


</div></blockquote></body></html>