<div dir="ltr"><pre style="margin-top:0px;margin-bottom:0px;padding:0px"><pre style="white-space:pre-wrap;line-height:normal">Dear OpenID Connect WG members:


# Hopefully, this version is error free. </pre><pre style="white-space:pre-wrap;line-height:normal"><span style="font-family:sans-serif;line-height:1.5">I am happy to announce the adoption of "</span><span style="font-family:sans-serif;line-height:1.5">OpenID Connect Federation" </span><font color="#333333" style="font-family:sans-serif;line-height:1.5"><span style="line-height:normal">by the OpenID Connect working group.  The specification is available at these locations:</span></font><br></pre></pre><pre style="margin-top:0px;margin-bottom:0px;padding:0px"><font color="#333333"><span style="line-height:normal;white-space:pre-wrap">
*       </span></font><a href="http://openid.net/specs/openid-connect-federation-1_0-00.html" target="_blank" style="color:rgb(1,134,186);font-size:12px;line-height:normal;white-space:pre-wrap">http://openid.net/specs/openid-connect-federation-1_0-00.html</a><font color="#333333"><span style="line-height:normal;white-space:pre-wrap"> - Initial draft

*       </span></font><a href="http://openid.net/specs/openid-connect-federation-1_0.html" target="_blank" style="color:rgb(1,134,186);font-size:12px;line-height:normal;white-space:pre-wrap">http://openid.net/specs/openid-connect-federation-1_0.html</a><font color="#333333"><span style="line-height:normal;white-space:pre-wrap"> - Current stable draft

*       </span></font><a href="http://openid.bitbucket.org/openid-connect-federation-1_0.html" target="_blank" style="color:rgb(1,134,186);font-size:12px;line-height:normal;white-space:pre-wrap">http://openid.bitbucket.org/openid-connect-federation-1_0.html</a><font color="#333333"><span style="line-height:normal;white-space:pre-wrap"> - Current working draft

The abstract of the specification is:
The OpenID Connect standard specifies how a Relying Party (RP) can discover metadata about an OpenID Provider (OP), and then register to obtain client credentials. During registration, the RP provides metadata about its services. There is no automated mechanism for the OP or the RP to verify the information exchanged during this process. All the information is self-asserted.

This document describes how a trusted third party can enhance the security between the OP and RP by providing additional integrity about their respective metadata. Using this approach, an attacker would have to obtain the private keys of the trusted third party, which would mitigate the risk of a compromised SSL connection.

Nat Sakimura
OpenID Connect Working Group Chair
</span></font></pre><br class="inbox-inbox-Apple-interchange-newline"></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>