<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#002060;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#002060">I had a naming thought this morning.  It occurs to me that the spec we’d given the ungainly working name
</span>“OpenID Connect Extended Requests and Responses<span style="color:#002060">” might be better named “OpenID Connect Enhancements”.  It’s a more workable name and still makes it clear that the functionality is distinct from the Core.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#002060"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#002060">What do people think?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#002060"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#002060">                                                            -- Mike<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#002060"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> openid-specs-ab-bounces@lists.openid.net [mailto:openid-specs-ab-bounces@lists.openid.net]
<b>On Behalf Of </b>Mike Jones<br>
<b>Sent:</b> Monday, June 27, 2011 4:04 PM<br>
<b>To:</b> openid-specs-ab@lists.openid.net<br>
<b>Subject:</b> [Openid-specs-ab] Spec call notes 27-Jun-11<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Spec call notes 27-Jun-11<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Breno de Medeiros<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda items:<o:p></o:p></p>
<p class="MsoNormal">                Review steps remaining to declare specs developer-ready<o:p></o:p></p>
<p class="MsoNormal">                Where are aggregated, distributed claims specified?<o:p></o:p></p>
<p class="MsoNormal">                Change citations to reference specs on openid.net/specs and to reference current versions<o:p></o:p></p>
<p class="MsoNormal">                Accounts on svn.openid.net and openid.net<o:p></o:p></p>
<p class="MsoNormal">                Discovery and client registration status<o:p></o:p></p>
<p class="MsoNormal">                UserInfo status<o:p></o:p></p>
<p class="MsoNormal">                Bindings status<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                Breno's request to move claims functionality to a separate document<o:p></o:p></p>
<p class="MsoNormal">                Discuss whether session management should be in core or separate document<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Where are aggregated, distributed claims specified?<o:p></o:p></p>
<p class="MsoNormal">                They are currently missing - need to be put back in<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Document structuring<o:p></o:p></p>
<p class="MsoNormal">                Breno proposes that we make the core as small as possible<o:p></o:p></p>
<p class="MsoNormal">                We initially proposed to split the core into (smaller core), session management, and claims specs<o:p></o:p></p>
<p class="MsoNormal">                                Nat and Mike initially proposed that the OpenID request and response stay in the core<o:p></o:p></p>
<p class="MsoNormal">                                                Because requests and responses will contain more than just claims<o:p></o:p></p>
<p class="MsoNormal">                Breno proposes that everything optional be removed from the core<o:p></o:p></p>
<p class="MsoNormal">                                We agree for now to use the name "OpenID Connect Extended Requests and Responses" for the optional parts<o:p></o:p></p>
<p class="MsoNormal">                                It contains:<o:p></o:p></p>
<p class="MsoNormal">                                                the request format<o:p></o:p></p>
<p class="MsoNormal">                                                the response format<o:p></o:p></p>
<p class="MsoNormal">                                                claims, including aggregated and distributed claims representations<o:p></o:p></p>
<p class="MsoNormal">                                                signing and encryption<o:p></o:p></p>
<p class="MsoNormal">                                Also, make id_token format opaque, per agreement from Facebook meeting<o:p></o:p></p>
<p class="MsoNormal">                Security Considerations<o:p></o:p></p>
<p class="MsoNormal">                                Should pertain only to the functionality in each doc<o:p></o:p></p>
<p class="MsoNormal">                                Core may just refers to extensive OAuth 2.0 security considerations section<o:p></o:p></p>
<p class="MsoNormal">                                Maybe talk about risks of userids in requests and responses<o:p></o:p></p>
<p class="MsoNormal">                                Maybe talk about replay attacks<o:p></o:p></p>
<p class="MsoNormal">                                Maybe talk about assertion disclosure<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Editorial:<o:p></o:p></p>
<p class="MsoNormal">                Change citations to reference specs on openid.net/specs and to reference current versions<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Accounts on svn.openid.net and openid.net<o:p></o:p></p>
<p class="MsoNormal">                Mike initiated creation of accounts for editors<o:p></o:p></p>
<p class="MsoNormal">                Mike will update documents on open.net and svn.openid.net for now<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Discovery and client registration status<o:p></o:p></p>
<p class="MsoNormal">                John will finish draft in 1.5 days or so<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">UserInfo<o:p></o:p></p>
<p class="MsoNormal">                Mike will finish update in 1 day or so<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Bindings<o:p></o:p></p>
<p class="MsoNormal">                Edmund sent out a doc combining the Code and AB and Implicit Grant bindings<o:p></o:p></p>
<p class="MsoNormal">                Breno strongly objects to having a separate HTTP binding document<o:p></o:p></p>
<p class="MsoNormal">                Edmund should be ready for the bindings document to be posted in a day or two<o:p></o:p></p>
<p class="MsoNormal">                After we have checked in this round of revisions, Mike will take a stab at adding the HTTP binding to the core<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">John is working on a PPID specification for future consideration<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">All but Breno plan to be on the call 3 days hence (Thursday US/Chile, Friday Japan)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">====<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Action items:<o:p></o:p></p>
<p class="MsoNormal">                Edmund will split the core into:<o:p></o:p></p>
<p class="MsoNormal">                                smaller core<o:p></o:p></p>
<p class="MsoNormal">                                session management<o:p></o:p></p>
<p class="MsoNormal">                                extended requests and responses docs<o:p></o:p></p>
<p class="MsoNormal">                John will finish revising discovery and client registration docs<o:p></o:p></p>
<p class="MsoNormal">                Mike will finish revising UserInfo<o:p></o:p></p>
</div>
</body>
</html>