<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Hi,</div>
<div><br>
</div>
<div>So far we have been using a MitreID server inside our Intranet but received a request recently to perhaps allow external clients to perform OAuth2 handshaking with it. Being part of a large Healthcare organization this obviously raises a lot of questions
 like what kind of validations and/or certifications this application has been through, etc. Even a client list (with publicly accessible servers) would help.</div>
<div><br>
</div>
<div>Has anybody been through similar process? Any pointers to documents that might be helpful?</div>
<div><br>
</div>
<div>Regards,</div>
<div>Luiz</div>
<div>
<div id="MAC_OUTLOOK_SIGNATURE"></div>
</div>
</body>
</html>