<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><base href="x-msg://133/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">We floated the idea of starting this as a IETF ID, but it was felt that getting it under the OIDF IPR policy as soon as possible was preferable if any of it was to become a OIDF spec.<div><br></div><div>I would not characterize the Dynamic registration work as a disaster of any sort.  It is true that once in the IETF these things are harder to keep focuses, however that argues for developing the profile inside the OIDF.</div><div><br></div><div>Given that we have already included some things in connect like "azp" to enable intermediate agent to get id_tokens to be consumed by 3rd parties we also considered doing it in the connect WG.</div><div>I personally thought a separate WG was preferable to avoid people who have IPR commitments to Connect from being forced to make them for this without taking an affirmative action to join the WG.</div><div><br></div><div>As we dig into this the work may need to be separated into several specifications as delegation of a token to a 3rd party, basing authorization of a 3rd parties resource server on an external assertion,  bootstrapping web applications from a native app, and proxying OAuth requests.   That will be the decision of the WG once it is chartered.</div><div><br></div><div>I appreciate your intrest in making sure that we correctly set the scope of the WG.</div><div><br></div><div>John B.</div><div><br></div><div><div><div>On 2013-07-03, at 5:59 PM, Anthony Nadalin <<a href="mailto:tonynad@microsoft.com">tonynad@microsoft.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div bgcolor="white" lang="EN-US" link="blue" vlink="purple" style="font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div class="WordSection1" style="page: WordSection1; "><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">The user experience may be SSO but that is only 1 type of experience, this is a byproduct of the token delegation. I don’t want the situation we are in with dynamic registration we are now, having to keep the OIDF work in sync with the IETF work, its suck. I think this could be easily profiled in IETF to be generic and then anything specific can be done in OIDF<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; "><a name="_MailEndCompose"><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "> </span></a></div><div><div style="border-style: solid none none; border-top-width: 1pt; border-top-color: rgb(225, 225, 225); padding: 3pt 0in 0in; "><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; "><b><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: windowtext; ">From:</span></b><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: windowtext; "><span class="Apple-converted-space"> </span>Paul Madsen [mailto:pmadsen@<a href="http://pingidentity.com">pingidentity.com</a>]<span class="Apple-converted-space"> </span><br><b>Sent:</b><span class="Apple-converted-space"> </span>Wednesday, July 3, 2013 2:47 PM<br><b>To:</b><span class="Apple-converted-space"> </span>Anthony Nadalin<br><b>Cc:</b><span class="Apple-converted-space"> </span>Mike Jones; John Bradley; <a href="mailto:specs-council@openid.net">specs-council@openid.net</a>; <a href="mailto:ashishjain@vmware.com">ashishjain@vmware.com</a>; <a href="mailto:openid-board@lists.openid.net">openid-board@lists.openid.net</a>; <a href="mailto:openid-specs@lists.openid.net">openid-specs@lists.openid.net</a><br><b>Subject:</b><span class="Apple-converted-space"> </span>Re: [OIDFSC] Native application SSO Working Group<o:p></o:p></span></div></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; "><o:p> </o:p></div><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-family: Arial, sans-serif; ">it enables a 'login once, enjoy seamless access' across multiple native apps - how is that not SSO? While the mechanism may be token delegation, the user experience is SSO<br><br>The proposal is to profile OIDC - it's not a distinct protocol - that's why we are bringing it to OIDF<br><br>paul</span><o:p></o:p></p><div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; ">On 7/3/13 5:42 PM, Anthony Nadalin wrote:<o:p></o:p></div></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt; "><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">This is a real crappy name, as its not SSO, it's a "token delegation agent" (so proposal is to handle both authentication and authorization). Question is does it belong here or at IETF, if the dynamic registration fits in IETF why wouldn't this ?<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">-----Original Message-----<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">From: <a href="mailto:openid-specs-bounces@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-specs-bounces@lists.openid.net</a> [<a href="mailto:openid-specs-bounces@lists.openid.net" style="color: purple; text-decoration: underline; ">mailto:openid-specs-bounces@lists.openid.net</a>] On Behalf Of Mike Jones<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Sent: Wednesday, July 3, 2013 2:26 PM<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">To: John Bradley; <a href="mailto:specs-council@openid.net" style="color: purple; text-decoration: underline; ">specs-council@openid.net</a><o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Cc: <a href="mailto:ashishjain@vmware.com" style="color: purple; text-decoration: underline; ">ashishjain@vmware.com</a>; Paul Madsen; <a href="mailto:openid-board@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-board@lists.openid.net</a>; <a href="mailto:openid-specs@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-specs@lists.openid.net</a><o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Subject: RE: [OIDFSC] Native application SSO Working Group<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">This proposed charter did not incorporate any of the proposed improvements and clarifications that I circulated to the authors - not even the spelling corrections or the (I believe necessary) statement that "This specification will not make breaking changes to OpenID Connect 1.0".<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">My proposed version is attached.  I would appreciate it you would resubmit the charter with these corrections incorporated.  After that, I will support the formation of the working group.<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">                         Thank you,<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">                         -- Mike<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">-----Original Message-----<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">From: <a href="mailto:openid-specs-council-bounces@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-specs-council-bounces@lists.openid.net</a> [<a href="mailto:openid-specs-council-bounces@lists.openid.net" style="color: purple; text-decoration: underline; ">mailto:openid-specs-council-bounces@lists.openid.net</a>] On Behalf Of John Bradley<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Sent: Sunday, June 30, 2013 5:35 PM<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">To: <a href="mailto:specs-council@openid.net" style="color: purple; text-decoration: underline; ">specs-council@openid.net</a><o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Cc: <a href="mailto:ashishjain@vmware.com" style="color: purple; text-decoration: underline; ">ashishjain@vmware.com</a>; Paul Madsen; Chuck Mortimore; <a href="mailto:openid-specs@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-specs@lists.openid.net</a>; Nat Sakimura; matake@gmail; <a href="mailto:openid-board@lists.openid.net" style="color: purple; text-decoration: underline; ">openid-board@lists.openid.net</a><o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Subject: [OIDFSC] Native application SSO Working Group<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">The enclosed Work Group Charter is being sent to the Specs Council for review in anticipation of chartering the Group.<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">It is best have this activity under the foundation IPR as soon as possible.<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">Regards<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; ">John B.<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: 'Courier New'; "><o:p> </o:p></pre></blockquote><p class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; "></p></div></div></blockquote></div><br></div></body></html>