<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Note: cross-posted to IdEvents, SCIM, and OpenID RISC mailing lists.</div><div class=""><br class=""></div>At the end of the Sec Events meeting, Nancy Cam-Winget mentioned the XMPP-Grid draft which is about to go WGLC. See:<div class="">  <a href="https://datatracker.ietf.org/doc/draft-ietf-mile-xmpp-grid/" class="">https://datatracker.ietf.org/doc/draft-ietf-mile-xmpp-grid/</a></div><div class=""><br class=""></div><div class="">I have taken a look and my initial impression is we should look at it:</div><div class=""><br class=""></div><div class="">1. Bi-directional signalling.  A few use-cases (e.g. RISC) have indicated a need to enable bi-directional flow. While HTTP post is simple, it would involve managing two separate connections. It may be possible XMPP-Grid turns out to be logistically simpler?</div><div class=""><br class=""></div><div class="">2. Firewall issues (e.g. cloud-to-enterprise). XMPP could be a good way to avoid needing “polling” solutions such as HTTP GET when it is inconvenient to open access for an HTTP POST.  This may be of great interest to the SCIM Synchronization work that some are considering.</div><div class=""><br class=""></div><div class="">3. Fan-out distribution: It could potentially handle publishing to multiple receivers simultaneously. This is particularly useful in cases where multiple data centers or server clusters need to receive the events.  For example, in OpenID Connect logout, the ability to notify all members of a Single-sign-on audience for ID Tokens.</div><div class=""><br class=""></div><div class="">4. It supports multiple data formats (e.g. not just JWTs)</div><div class=""><br class=""></div><div class="">5. There is a control-plane in XMPP-grid that may also prove useful for some or all of our requirements.</div><div class=""><br class=""></div><div class="">6. While it seems more complex, it can provide simplification overall. Thought over-kill for one-way pub-sub, XMPP-Grid might be more of a universal solution for all cases. Recalling Kathleen’s comments about TAXII, this could be one way to avoid connection-itus and brokering.</div><div class=""><br class=""></div><div class="">While this may seem like a very positive review on my part, I do suspect that many will find this over-kill. </div><div class=""><br class=""></div><div class="">ACTION REQUESTED:</div><div class="">I’d like to get a feel from the Sec Events community about this idea. Would you like to see this idea explored further on the list?</div><div class=""><br class=""></div><div class="">A.  Does this look like something we should consider?  What additional capabilities do you see XMPP Grid bringing?</div><div class=""><br class=""></div><div class="">B.  If you see this as unnecessary, what would be your concerns?</div><div class=""><br class=""></div><div class="">ps. I’m working on the other action items and hope to post a new SEC Token draft early next week.</div><div class=""><br class=""></div><div class="">Thanks for a great kick-off meeting!</div><div class=""><br class=""></div><div class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><span class="Apple-style-span" style="border-collapse: separate; line-height: normal; border-spacing: 0px;"><div class="" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div class=""><div class=""><div class="">Phil</div><div class=""><br class=""></div><div class="">@independentid</div><div class=""><a href="http://www.independentid.com" class="">www.independentid.com</a></div></div></div></div></span><a href="mailto:phil.hunt@oracle.com" class="" style="orphans: 2; widows: 2;">phil.hunt@oracle.com</a></div><div class=""><br class=""></div></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>
<br class=""></div></body></html>