<div dir="ltr">I've been reading through the SIOPv2 spec and wondering what the work<br>group thinks is the best way to handle the following use case.<br><br>There is an existing RP that already supports "Sign-in with Google" and<br>"Sign-in with Microsoft" via OpenID Connect. The RP want's to support<br>Self-Issued OpenID Providers as well.<br><br>This leads to the following questions:<br><br>1. What is the best way to make this option available to the users of the RP? How does the RP know which wallets the user might have? Does the RP need to pre-select only working with a few wallets and ignore the others?<br>2. The RP will need to handle a "registration" event for the user of the SIOP. Is that an explicit event vs an implicit one? During registration the RP needs some set of claims while during normal authentication events, the RP just needs to have the SIOP solve the authentication request.<br>3. How does the RP know what verifiable claims the wallet might be able to provide? As an RP self-asserted claims may not be sufficient.<br>4. What if self-asserted claims are sufficient but the SIOP wallet doesn't support the required requested claim in the authentication request?<div>5. The user may have a "merge" required (say RP requested email address and the one provided in the response matches an existing identity at the RP). Are there any unique aspects to "merging" when leveraging "SIOPv2"?<br>6. If a user loses access to their SIOP, how does the RP support recovery? Should registration require additional identification and authentication methods to allow the user to recover their account in a more traditional way?<br clear="all"><div><br></div><div>Thanks,</div><div>George</div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="font-family:Optimist,"Helvetica Neue",Helvetica,Arial,sans-serif;color:rgb(28,43,57);font-size:16px;float:left;width:500px;min-width:500px;display:contents"></div></div></div><input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"1","compose-window":{"secure":false}}"></div></div>

<HR><table border="0" cellspacing="0" cellpadding="0" width="100%" height="30"><BR>
<tr><BR>
<font color="#404040">The information contained in this e-mail is confidential and/or proprietary to Capital One and/or its affiliates and may only be used solely in performance of work or services for Capital One. The information transmitted herewith is intended only for use by the individual or entity to which it is addressed. If the reader of this message is not the intended recipient, you are hereby notified that any review, retransmission, dissemination, distribution, copying or other use of, or taking of any action in reliance upon this information is strictly prohibited. If you have received this communication in error, please contact the sender and delete the material from your computer.</font></td><BR>
</tr><BR>
</table><BR>