<div dir="ltr"><div><span style="font-family:"Calibri",sans-serif"></span><font face="Calibri">I was actually focused on the authentication burden by the providers that will want/need to support their patient/consumers.  </font></div><div><br></div><div><font face="Calibri">We had discussed a webfinger like flow to enable discover consumer resources as part of the introduction piece ...which in turn may indeed be an OIDC provider-AS for the consumer.</font></div><p><font face="Calibri"><br></font></p><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 3, 2016 at 9:49 AM, Glen Marshall [SRS] <span dir="ltr"><<a href="mailto:gfm@securityrs.com" target="_blank">gfm@securityrs.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">





<div lang="EN-US" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif">Debbie,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif">I share your concern.  A secure AS registry infrastructure is needed for multiple AS instances, especially at scale. 
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif">  I am very leery of the business case for them.  In particular, what financial burden should the patients/subjects take-on for the AS(s) they choose, and how
 does the consumer evaluate AS product offerings?  Also, since the chosen AS URIs can be used to help re-identify patients, we probably need a scheme to pseudonymize them in shared patient EHR & PHR data.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif">Glen<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Glen F. Marshall<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Consultant<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Security Risk Solutions, Inc.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">698 Fishermans Bend<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Mount Pleasant, SC 29464<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Tel: <a href="tel:%28610%29%20644-2452" target="_blank" value="+16106442452">(610) 644-2452</a>
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt">Mobile: <a href="tel:%28610%29%20613-3084" target="_blank" value="+16106133084">(610) 613-3084</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt"><a href="mailto:gfm@securityrs.com" target="_blank">gfm@securityrs.com</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif;font-size:11pt"><a href="http://www.securityrisksolutions.com/" target="_blank">www.SecurityRiskSolutions.com</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-family:"Calibri",sans-serif;font-size:11pt">From:</span></b><span style="font-family:"Calibri",sans-serif;font-size:11pt"> Openid-specs-heart [mailto:<a href="mailto:openid-specs-heart-bounces@lists.openid.net" target="_blank">openid-specs-heart-bounces@lists.openid.net</a>]
<b>On Behalf Of </b>Debbie Bucci<br>
<b>Sent:</b> Tuesday, May 3, 2016 09:37<br>
<b>To:</b> <a href="mailto:openid-specs-heart@lists.openid.net" target="_blank">openid-specs-heart@lists.openid.net</a><br>
<b>Subject:</b> [Openid-specs-heart] AS authentication<u></u><u></u></span></p><span>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Are there a methods to register additional OIDC Providers as part of the dynamic client registration "dance" or open multiprotocol (sambits ?) registries  in place today  where OIDC providers can register in advance to aide these type of
 interactions? <u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">The thought of a provider (or researcher) having to authenticate to potentially hundreds of [UMA] AS  is worrisome and seems unmanageable at scale.  
<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Perhaps I'm missing something ... <u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">  <u></u><u></u></p>
</div>
</div>
</span></div>
</div>

</blockquote></div><br></div></div>