<div dir="ltr">uid is the PPID prepared by SIOP. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 27, 2020 at 3:14 PM Torsten Lodderstedt <<a href="mailto:torsten@lodderstedt.net">torsten@lodderstedt.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="ltr">Hi,</div><div dir="ltr"><br></div><div dir="ltr">so uid is an identifier provided by the ultimate RP? I read it as user identifier at the OP that is performing the upstream request to the claim source.</div><div dir="ltr"><br></div><div dir="ltr">best regards,</div><div dir="ltr">Torsten.</div><div dir="ltr"><br><blockquote type="cite">Am 26.07.2020 um 23:30 schrieb Nat Sakimura <nat@digitalideas.tokyo>:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="auto">Hi<div dir="auto"><br></div><div dir="auto">It is because without the user's identifier (not identity) at the relying party being included in the signed claims set, the RP has no way of verifying if the claims set is about the entity that the `sub` claim points to. </div><div dir="auto"><br></div><div dir="auto">Best, </div><div dir="auto"><br></div><div dir="auto">Nat </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">2020年7月26日(日) 21:01 Torsten Lodderstedt <<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="ltr">Hi Nat,</div><div dir="ltr"><br></div><div dir="ltr">thanks for preparing this draft.</div><div dir="ltr"><br></div><div dir="ltr">If got one question: why does the OP need to pass the user‘s identity (uid claim) to the Claims Provider?</div><div dir="ltr"><br></div><div dir="ltr"> best regards,</div><div dir="ltr">Torsten.</div><div dir="ltr"><br><blockquote type="cite">Am 20.07.2020 um 16:44 schrieb Nat Sakimura via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net" rel="noreferrer" target="_blank">openid-specs-ab@lists.openid.net</a>>:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="ltr">Looks like I did not attach the draft. Here it is. <div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jul 19, 2020 at 6:09 PM Nat Sakimura <nat@digitalideas.tokyo> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi <div><br></div><div>Attached please find the claims aggregation draft. It is a very rough cut of what I and Edmund have been talking about at Identiverse and SIOP Virtual Meetup. </div><div>It also addresses some of the items in the laundry list [1]. </div><div><br></div><div>[1] <a href="https://bitbucket.org/openid/connect/issues/1180/siop-laundry-list" rel="noreferrer" target="_blank">https://bitbucket.org/openid/connect/issues/1180/siop-laundry-list</a></div><div><br></div><div>We could discuss this in the next Pacific Call, hopefully. </div><div><br></div><div>Best, </div><div><br></div><div>Nat Sakimura</div><div><br></div></div>
</blockquote></div>
<div><OpenID Connect Claims Aggregation.md></div><span>_______________________________________________</span><br><span>Openid-specs-ab mailing list</span><br><span><a href="mailto:Openid-specs-ab@lists.openid.net" rel="noreferrer" target="_blank">Openid-specs-ab@lists.openid.net</a></span><br><span><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></span><br></div></blockquote></div></blockquote></div>
</div></blockquote></div></blockquote></div>