<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><p>Hi,</p><p>here some thoughts about extending client registration for special case...</p><p>A special case of Client Registration is when the Host (in UMA terminology) is an Identity Provider/Claim Issuer (as discussed in the Trusted Claim approach).</p><div>For trust management reason, the Authorization Server, in order to verify the client's Identity Assurance Level, may checks IdP (whitelist) from a Trust Framework provider (also discussed in the doc Trusted Claim approach - Identity assurance feature sub-paragraph - sent out by Eve).</div><div><br></div><div>To comply this specific scenario, the (push) client registration request may also includes the following parameters:</div><div><br></div><div>- IdP domain name (e.g. <a href="http://idp.booble.com">idp.booble.com</a>)</div><div>- Level of Assurance&nbsp;(e.g. LOA_Reference=2)</div><div>- Trust Framework provider reference (e.g. <a href="https://secure.globaltrust.org/IdP/whitelist">https://secure.globaltrust.org/IdP/whitelist</a>)</div><div><br></div><div>(attached a diagram/flow about Client-Authorization Server and TFP interactions).</div><div><br></div><div>Advantages:</div><div>1. Authorization Manager is able to verify if the IdP domain is certified from a TFP with which LOA, before to release client_id and secret.</div><div>2. Authorization Manager obtains "certified meta-data" from the TFP about the IdP.</div><div><br></div><div><br></div><div>The following links provide an interesting references about trust management aspects:</div><div>- <a href="http://www.idmanagement.gov/documents/ICAM_OpenID20Profile.pdf">http://www.idmanagement.gov/documents/ICAM_OpenID20Profile.pdf</a> &nbsp; (par. 2.7 Programmed Trust pag. 15)</div><div>- <a href="http://www.xmlgrrl.com/blog/publications/#oitf">http://www.xmlgrrl.com/blog/publications/#oitf</a></div><div><br></div><div>hope it's useful for the discussion.</div><div><br></div><div>Domenico</div><div><br></div><div></div></body></html>