<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<p dir="ltr">Thanks,</p>
<p dir="ltr">It seems to me that strong assurance of logout will require new features at the browser/client.</p>
<p dir="ltr">Nick</p>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Sep 19, 2016 5:59 PM, Edmund Jay via Openid-specs-ab <openid-specs-ab@lists.openid.net> wrote:<br type="attribution">
<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div style="color:#000;background-color:#fff;font-family:'courier new' , 'courier' , 'monaco' , monospace , sans-serif;font-size:13px">
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Spec call notes 19-Sep-16<br>
</div>
<div style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Nat Sakimura<br>
</div>
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Edmund Jay</div>
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Prateek Mishra</div>
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Rich Levinson</div>
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helvetica neue' , 'segoe ui' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr">
<div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Agenda </div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
    Session and Logout specs</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Prateek and Rich are looking at the session related aspect of OpenID Connect and</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
analyzing the distinctions between the ID Token, Session ID, and session lifetimes.</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
They are looking for a "strong logout" solution (strong coupling of sessions between IdP and RP).</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
They are deciding whether any changes and/or change to the language is needed.</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Clarification is needed on ID Token lifetime and session lifetime.</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
They are analyzing RP use cases and are finding that some class of RPs desire</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
strong logout with IdP.</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
For strong logout implementation, they are looking into  what information  is needed to </div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
be conveyed to the RP for session termination.</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<br>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Required information includes session ID, IdP session lifetime (or expiration). </div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
Session lifetime is needed by some RPs which uses caches to implement flush strategy.</div>
<div dir="ltr">
<div dir="ltr"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><br>
</font></div>
<div dir="ltr"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif">There are many use cases where the RP wants to coordinate sessions with IdP and have strong session logout.</font></div>
<div dir="ltr"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif"><br>
</font></div>
<div dir="ltr"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif">Prateek and Rich will publish an analysis by next Thursday call and solicit community feedback.</font></div>
</div>
<div dir="ltr" style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif">
<div style="font-size:12px;line-height:normal;font-family:'helvetica'"><br>
</div>
<div style="font-size:12px;line-height:normal;font-family:'helvetica'"><br>
</div>
<div dir="ltr" style="font-size:12px;line-height:normal;font-family:'helvetica';min-height:14px">
<br>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</body>
</html>