<div dir="ltr">Hi,<input name="virtru-metadata" type="hidden" value="{"email-policy":{"disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"expandedWatermarking":false,"expires":false,"sms":false,"expirationNum":1,"expirationUnit":"days","isManaged":false,"persistentProtection":false},"attachments":{},"compose-id":"3","compose-window":{"secure":false}}"><div><br></div><div>I know I've mentioned this in the past and wanted to bring it up again. If an OpenID Provider allows for federation with multiple IDPs, there are times the client wants to "tell" the OP which of those federated IDPs to use. </div><div><br></div><div>In a social login context, this can allow the client to specifically tell the OP to use Facebook for authenticating this user. However, this pattern is used in many other contexts.</div><div><br></div><div>Any interest in writing a very small spec to enable an 'idp_hint' parameter that can be passed as part of the /authorization request? I suppose this could also go to the IETF as it's not specific to ODIC.</div><div><br></div><div>Thoughts?</div><div><br></div><div>Thanks,</div><div>George</div></div>

<HR><table border="0" cellspacing="0" cellpadding="0" width="100%" height="30"><BR>
<tr><BR>
<font color="#404040">The information contained in this e-mail is confidential and/or proprietary to Capital One and/or its affiliates and may only be used solely in performance of work or services for Capital One. The information transmitted herewith is intended only for use by the individual or entity to which it is addressed. If the reader of this message is not the intended recipient, you are hereby notified that any review, retransmission, dissemination, distribution, copying or other use of, or taking of any action in reliance upon this information is strictly prohibited. If you have received this communication in error, please contact the sender and delete the material from your computer.</font></td><BR>
</tr><BR>
</table><BR>