<p dir="ltr">Hi Arne,</p>
<p dir="ltr">I hope Mobile Connect discovery and credential management will be decoupled and aligned with OpenId/OAuth standard mechanisms. We had productive discussions about that topic with GSMA and will see first results with the intro of the openid-configuration to API exchange soon. Next step might be use of Software Statements for credential mgmt. </p>
<p dir="ltr">I recommend you to take a look onto MODRNA discovery and registration drafts in our repo.  </p>
<p dir="ltr">In this case, RPs will have/manage their OP credentials independent of the discovery process. So it should be possible to authenticate towards the old OP.        </p>
<p dir="ltr">best regards,<br>
Torsten.  </p>
<p dir="ltr">Sent by <a href=http://www.mail-wise.com/installation/2>MailWise</a> – See your emails as clean, short chats.</p>
<br><br>-------- Originalnachricht --------<br>Betreff: Re: [Openid-specs-mobile-profile] Alternative account porting design<br>Von: Arne Georg Gleditsch <argggh@telenordigital.com><br>An: Torsten Lodderstedt <torsten@lodderstedt.net><br>Cc: "Manger, James" <James.H.Manger@team.telstra.com>,openid-specs-mobile-profile@lists.openid.net<br><br><p>Torsten Lodderstedt <torsten@lodderstedt.net> writes:<br>> 3) RP sends request to porting check API at the old OP, including the<br>> porting token + the credentials it regularily uses to<br>> identify/authenticate with the tokens endpoint of this particular OP<br>> (it must have an identity with this OP as it is a RP for this OP as<br>> well)<br><br>I agree that complete separation of RP identification is a nice feature<br>-- however, we need to keep in mind that in a Mobile Connect context,<br>the RPs cannot be expected to hold on to (up-to-date) credentials for<br>all OPs, not even the ones they have previously been in communication<br>with.  For them to to be able to authenticate towards the old OP, they<br>would need to first communicate with the Operator Discovery facility to<br>retrieve OP-specific credentials.  This is not a show-stopper per se,<br>but it is going to complicate the flow a bit for the RPs.  We also need<br>to supply them with information they can use towards Operator Discovery<br>to resolve the old OP, i.e just indicating the old iss value is not<br>going to be enough at this step.  (Although it would be nice if OD<br>supported lookups by iss...)<br><br>-- <br><br>                                                       Arne.<br></p>