<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Spec call notes 19-Mar-12<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Pamela Dingle<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Paul Madsen<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda:<o:p></o:p></p>
<p class="MsoNormal">                New Ping spec sent by Paul Madsen to OAuth list<o:p></o:p></p>
<p class="MsoNormal">                OAuth Rechartering Issues<o:p></o:p></p>
<p class="MsoNormal">                Open Issues<o:p></o:p></p>
<p class="MsoNormal">                Editing<o:p></o:p></p>
<p class="MsoNormal">                Paris week meetings<o:p></o:p></p>
<p class="MsoNormal">                Interop<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">New Ping spec sent by Paul Madsen to OAuth list:<o:p></o:p></p>
<p class="MsoNormal">                ping-oauth-verification-01.txt sent in Paul Madsen's March 15 3:35am (PDT) note to the OAuth list<o:p></o:p></p>
<p class="MsoNormal">                                Authorization Server to Resource Server communication<o:p></o:p></p>
<p class="MsoNormal">                Ping has validation endpoint in Ping Federate<o:p></o:p></p>
<p class="MsoNormal">                                Resource Server can send token to issuing Authorization Server<o:p></o:p></p>
<p class="MsoNormal">                                Get back scopes<o:p></o:p></p>
<p class="MsoNormal">                                Relevant attributes to be returned back to Resource Server<o:p></o:p></p>
<p class="MsoNormal">                                Architected validation as a grant type<o:p></o:p></p>
<p class="MsoNormal">                                                An extension to the token endpoint - not a protected resource<o:p></o:p></p>
<p class="MsoNormal">                                Ping proprietary, but hoped that would eventually be standardized<o:p></o:p></p>
<p class="MsoNormal">                Paul Madsen sent spec draft to OAuth list to describe what is done in Ping Federate product<o:p></o:p></p>
<p class="MsoNormal">                Paul sent spec to indicate Ping's interest in an eventual standard<o:p></o:p></p>
<p class="MsoNormal">                                They recognize that any eventual standard will have differences<o:p></o:p></p>
<p class="MsoNormal">                Intended to fill in gaps in the OAuth specs needed for their deployments<o:p></o:p></p>
<p class="MsoNormal">                George Fletcher's YATVE (Yet Another Token Validation endpoint) has similar properties<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                Brian is turning his attention to OpenID Connect<o:p></o:p></p>
<p class="MsoNormal">                                Will be at Sunday meeting<o:p></o:p></p>
<p class="MsoNormal">                                Will be in London<o:p></o:p></p>
<p class="MsoNormal">                                Travis Spencer doing SCIM work and will be at the IETF meetings<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                We agree that SWD and this are more important than Use Cases and the Dynamic Registration proposal<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OAuth Rechartering Issues:<o:p></o:p></p>
<p class="MsoNormal">                SWD should replace use cases (normative taking precedence over non-normative)<o:p></o:p></p>
<p class="MsoNormal">                Proposed Dynamic client registration spec not enough like Connect Registration spec<o:p></o:p></p>
<p class="MsoNormal">                                Taking a dependence in Connect would randomize the completion schedule<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues:<o:p></o:p></p>
<p class="MsoNormal">                Same open issues as at the end of Thursday's call<o:p></o:p></p>
<p class="MsoNormal">                We have 39 issues on hold<o:p></o:p></p>
<p class="MsoNormal">                                We should review these on Thursday as our primary agenda items<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Editing:<o:p></o:p></p>
<p class="MsoNormal">                John and Nat have had to spend time working on a US government OAuth profile<o:p></o:p></p>
<p class="MsoNormal">                                ICANN - with extensions for SSO<o:p></o:p></p>
<p class="MsoNormal">                John plans to finish his Connect edits by Thursday (before boarding a plane to Paris)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Paris Week Meetings:<o:p></o:p></p>
<p class="MsoNormal">                Sunday OpenID Session<o:p></o:p></p>
<p class="MsoNormal">                Tuesday Internet Society<o:p></o:p></p>
<p class="MsoNormal">                Tuesday JOSE<o:p></o:p></p>
<p class="MsoNormal">                Wednesday London OpenID Meeting<o:p></o:p></p>
<p class="MsoNormal">                Thursday W3C<o:p></o:p></p>
<p class="MsoNormal">                Thursday OAuth<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Interop:<o:p></o:p></p>
<p class="MsoNormal">                More interop results keep coming in<o:p></o:p></p>
<p class="MsoNormal">                Nat persuaded NRI to participate<o:p></o:p></p>
<p class="MsoNormal">                Roland will be in Paris, but not on Sunday<o:p></o:p></p>
<p class="MsoNormal">                In Paris, we will analyze the interop results<o:p></o:p></p>
</div>
</body>
</html>