
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Title" content="">


<meta name="Keywords" content="">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:Arial;


        panose-1:2 11 6 4 2 2 2 2 2 4;}


@font-face


        {font-family:"Courier New";


        panose-1:2 7 3 9 2 2 5 2 4 4;}


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman";}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


p


        {mso-style-priority:99;


        mso-margin-top-alt:auto;


        margin-right:0in;


        mso-margin-bottom-alt:auto;


        margin-left:0in;


        font-size:12.0pt;


        font-family:"Times New Roman";}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:Calibri;


        color:windowtext;}


span.msoIns


        {mso-style-type:export-only;


        mso-style-name:"";


        text-decoration:underline;


        color:teal;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Hello William,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p>&nbsp;</o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">We used the LDAP overlay and extended as necessary to integrate this flow. It has some local sensitive configurations that I will remove and send to you. It may not compile and/or run properly


 but should give you an idea.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p>&nbsp;</o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Obviously as this is not provided directly by MitreID so be careful and be aware of the risks involved. All the bla, bla legal claims, etc apply :)<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p>&nbsp;</o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Regards,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Luiz<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p>&nbsp;</o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-family:Calibri;color:black">From: </span>


</b><span style="font-family:Calibri;color:black">William Hadden1 &lt;WilHadden@uk.ibm.com&gt;<br>


<b>Date: </b>Thursday, November 10, 2016 at 10:45 AM<br>


<b>To: </b>Luiz Omori &lt;luiz.omori@duke.edu&gt;<br>


<b>Cc: </b>&quot;icemanno1@gmail.com&quot; &lt;icemanno1@gmail.com&gt;, &quot;mitreid-connect@mit.edu&quot; &lt;mitreid-connect@mit.edu&gt;<br>


<b>Subject: </b>Re: [mitreid-connect] Delegated Login<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><o:p>&nbsp;</o:p></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">Hi Luiz,<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">I have been doing something which I think is very similar recently. Are you able to share your overlay or is it proprietary?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">Wil<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<blockquote style="border:none;border-left:solid #AAAAAA 1.5pt;padding:0in 0in 0in 4.0pt;margin-left:3.75pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">----- Original message -----<br>


From: Luiz Omori &lt;luiz.omori@duke.edu&gt;<br>


Sent by: mitreid-connect-bounces@mit.edu<br>


To: Dominik Schmich &lt;icemanno1@gmail.com&gt;, &quot;mitreid-connect@mit.edu&quot; &lt;mitreid-connect@mit.edu&gt;<br>


Cc:<br>


Subject: Re: [mitreid-connect] Delegated Login<br>


Date: Thu, Nov 10, 2016 3:38 PM<br>


&nbsp;<br>


<br>


<o:p></o:p></span></p>


<div>


<p><span style="font-size:11.0pt;font-family:Calibri">Hello Dominik,</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Yes, that’s why we had to extend MitreID and implement this flow with an overlay.</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Regards,</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Luiz</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p><b><span style="font-size:10.5pt;font-family:Calibri;color:black">From: </span>


</b><span style="font-size:10.5pt;font-family:Calibri;color:black">Dominik Schmich &lt;icemanno1@gmail.com&gt;<br>


<b>Date: </b>Thursday, November 10, 2016 at 10:30 AM<br>


<b>To: </b>Luiz Omori &lt;luiz.omori@duke.edu&gt;, &quot;mitreid-connect@mit.edu&quot; &lt;mitreid-connect@mit.edu&gt;<br>


<b>Subject: </b>Re: [mitreid-connect] Delegated Login</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<p><span style="font-size:10.5pt;font-family:Arial">Hi Luiz, <o:p></o:p></span></p>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Thanks for the answer.<o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.0pt;font-family:Arial">Before I wrote this article I was checking in GitHub and MitreId supports the mentioned RFC. As far as I could find in the code, only for client application authentication and not end user authentication,


 even though the RFC is talking supporting both.</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Greets,<o:p></o:p></span></p>


</div>


<div>


<p style="margin-bottom:12.0pt"><span style="font-size:10.5pt;font-family:Arial">Dominik<o:p></o:p></span></p>


<div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Luiz Omori &lt;<a href="mailto:luiz.omori@duke.edu" target="_blank">luiz.omori@duke.edu</a>&gt; schrieb am Do., 10. Nov. 2016, 15:30:<o:p></o:p></span></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">


<div>


<div>


<p><span style="font-size:11.0pt;font-family:Calibri">We had a similar use case and used this:


<a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__tools.ietf.org_html_rfc7523&amp;d=CwMFaQ&amp;c=imBPVzF25OnBgGmVOlcsiEgHoG1i6YHLR0Sj_gZ4adc&amp;r=R6m41WT3w_KtulQAsSIxc_C2mwuKoWSycEMpss0QQJA&amp;m=vruon4vvHaIY0qCLPbRVvXrRuYSg5ceWZYi-ZEapWnA&amp;s=80AFDYW97aqmD1dDHRKzDTWwwycE0nv8QfhogeL8Kk0&amp;e=" target="_blank">


https://tools.ietf.org/html/rfc7523</a></span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Implemented this flow through a simple overlay to MitreID.</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Regards,</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">Luiz</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<p><span style="font-size:11.0pt;font-family:Calibri">&nbsp;</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p><b><span style="font-size:10.5pt;font-family:Calibri;color:black">From: </span>


</b><span style="font-size:10.5pt;font-family:Calibri;color:black">&lt;<a href="mailto:mitreid-connect-bounces@mit.edu" target="_blank">mitreid-connect-bounces@mit.edu</a>&gt; on behalf of Dominik Schmich &lt;<a href="mailto:icemanno1@gmail.com" target="_blank">icemanno1@gmail.com</a>&gt;</span><span style="font-size:10.5pt;font-family:Arial"><br>


</span><b><span style="font-size:10.5pt;font-family:Calibri;color:black">Date: </span>


</b><span style="font-size:10.5pt;font-family:Calibri;color:black">Thursday, November 10, 2016 at 5:08 AM<br>


<b>To: </b>&quot;<a href="mailto:mitreid-connect@mit.edu" target="_blank">mitreid-connect@mit.edu</a>&quot; &lt;<a href="mailto:mitreid-connect@mit.edu" target="_blank">mitreid-connect@mit.edu</a>&gt;<br>


<b>Subject: </b>[mitreid-connect] Delegated Login</span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


</div>


</div>


</div>


<div>


<div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


<p><span style="font-size:10.5pt;font-family:Arial">Hi team, <o:p></o:p></span></p>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">is it possible to login a resource owner/end-user authenticated by a different identiy provider?<o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Here's our use case: Partner Portal (which we trust has secure user authentication) needs a token issued by our MitreId Instance to access our resource server. Therefore can we transfer the authenticated user


 ID and use it to provide an access token (if required provide consent if not done yet) and avoid the user login screen?<o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Thanks,<o:p></o:p></span></p>


</div>


<div>


<p><span style="font-size:10.5pt;font-family:Arial">Dominik<o:p></o:p></span></p>


</div>


</div>


</div>


</blockquote>


</div>


</div>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Courier New&quot;">_______________________________________________<br>


mitreid-connect mailing list<br>


mitreid-connect@mit.edu<br>


<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__mailman.mit.edu_mailman_listinfo_mitreid-2Dconnect&amp;d=CwMFaQ&amp;c=imBPVzF25OnBgGmVOlcsiEgHoG1i6YHLR0Sj_gZ4adc&amp;r=R6m41WT3w_KtulQAsSIxc_C2mwuKoWSycEMpss0QQJA&amp;m=ZLkhUkbS7ugSptjqGiODAjgVpMazZCt0Pm1ZQpM6--M&amp;s=rBMCfylXcbBRoxV0UnwDwY8w0xX78WTJlvw6o7xLMjk&amp;e=" target="_blank">http://mailman.mit.edu/mailman/listinfo/mitreid-connect</a></span><span style="font-size:10.5pt;font-family:Arial"><o:p></o:p></span></p>


</div>


</blockquote>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Arial">&nbsp;<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal">Unless stated otherwise above:<br>


IBM United Kingdom Limited - Registered in England and Wales with number 741598. <br>


Registered office: PO Box 41, North Harbour, Portsmouth, Hampshire PO6 3AU<br>


<br>


<br>


<o:p></o:p></p>


</div>


</body>


</html>