<div dir="ltr"><div><font face="monospace">==========================================</font></div><div><font face="monospace">AB/Connect WG Meeting Notes (2017-06-12)</font></div><div><font face="monospace">==========================================</font></div><div><font face="monospace">Date & Time: 2017-06-12 23:00 UTC</font></div><div><font face="monospace">Location: GoToMeeting <a href="https://www3.gotomeeting.com/join/695548174">https://www3.gotomeeting.com/join/695548174</a></font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Agenda</font></div><div><font face="monospace">---------</font></div><div><font face="monospace">1. Roll Call (Nat)</font></div><div><font face="monospace">2. IOS 11 issues (John)</font></div><div><font face="monospace">3. Issues (Nat) </font></div><div><font face="monospace">4. CIS Planning (Nat)</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">1. Roll Call (Nat)</font></div><div><font face="monospace">====================</font></div><div><font face="monospace">* Attending: John, Nat, Edmund, Phil, Rich</font></div><div><font face="monospace">   * Guest: </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">* Regrets: Mike</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">2. IOS 11 issues (John)</font></div><div><font face="monospace">========================</font></div><div><font face="monospace">Apple has made it impossible to share cookies on the forthcoming iOS 11. </font></div><div><font face="monospace">This screws up AppAuth and all the SSO protocols except Kerberos and Certificate. </font></div><div><font face="monospace">John and William are trying to get in touch with Apple on this issue. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">They are sandboxing all the cookies in the Safari View Controller per application. </font></div><div><font face="monospace">There still is a system browser but it does not allow apps to call it. </font></div><div><font face="monospace">It used to be that only session cookies were not shared but now no cookies are shared. </font></div><div><font face="monospace">It will break all login of Google, Facebook, Twitter, etc. </font></div><div><font face="monospace">They also have taken out the native SSO API from twitter and facebook. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">It seems to be the new privacy feature, though it forces everybody to go through a bad way and breaks privacy. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">A lot of apps currently using OAuth will be screwed up. </font></div><div><font face="monospace">We currently have no fallback proposals. </font></div><div><font face="monospace">It also blows up NIST's recommendation. </font></div><div><font face="monospace">We will discuss it at the CIS. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">3. CIS Planning (Nat)</font></div><div><font face="monospace">=======================</font></div><div><font face="monospace">While details are not clear, each work group seems to get a slot at the CIS </font></div><div><font face="monospace">next week. We need to develop the slide deck for it. </font></div><div><font face="monospace">We can work on it over the email list. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">4. Issues (Nat)</font></div><div><font face="monospace">================</font></div><div><font face="monospace">* Issue #1017 Session management: RP-init logout: Proposal for optional ui_locales parameter</font></div><div><font face="monospace">  This seems to be a reasonable proposal. It should be included in the next rev. </font></div><div><font face="monospace"><br></font></div><div><font face="monospace">The meeting was adjourned at 23:31 UTC.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">-- </font></div><div><font face="monospace">Nat Sakimura</font></div><div><font face="monospace">Research Fellow, Nomura Research Institute</font></div><div><font face="monospace">Chairman of the Board, OpenID Foundation</font></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>