Hans,<br><br>Yes, the Client App is expected to implement all the important parts of an OpenID 2.0 Relying Party.&nbsp; This means it will support XRI, Yadis, and HTML discovery.&nbsp; <br><br>It&#39;s unlikely systems will have clashing namespaces, but is possible (most corporate user accounts don&#39;t begin with &quot;=&quot;, &quot;@&quot;, &quot;+&quot;, etc, and most don&#39;t use a format similar to URLs).&nbsp; For a PAM implementation, the system would likely give priority to all other authentication types, and fall back to OpenID if there are no matches.&nbsp; Or, the implementor may wish to prompt the user for the authentication type, or provide instructions to add a special prefix to the account name.
<br><br>As for the wording in step 4, oops.&nbsp; Thanks for catching that.&nbsp; It should be &quot;The user is prompted for their verification key, which is typed in and submitted.&quot;<br><br>I have never personally done a PAM module, so I&#39;m not a good fit.&nbsp; I think it would work very well though.&nbsp; Know anyone who might want to give it a try?
<br><br>Thanks,<br><br>John<br>