<div dir="ltr">Adrian,<div><br></div><div>I take your point that the healthcare vertical must end somewhere, but I can't quite follow this argument:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:12.8000001907349px">I suggest that authentication, authorization, delegation, and credential management... are ... not specific to any particular vertical. The OpenID Foundation and HEART are as good a place to deal with these standards ...</span></blockquote><div><br></div><div>But HEART is OpenID's <i>Health</i> Relationship Trust Workgroup; as such, it appears to be a health-vertical-oriented approach, even if the underlying technology isn't vertical-specific. I don't see many efforts defining (say) healthcare-specific alternatives to OAuth or SAML (or UMA). Instead, I see groups using those standards much the same way HEART is doing. But I may be missing the thrust of your argument.</div><div><br></div><div>What specifically are the stuffing-too-much-into-the-health-vertical activities that you are arguing against?</div><div><br></div><div> -J</div><div><br></div></div>