<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Title" content="">
<meta name="Keywords" content="">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
span.m-7788871969743135199hoenzb
        {mso-style-name:m-7788871969743135199hoenzb;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:Calibri;
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:Calibri;
        color:windowtext;}
span.msoIns
        {mso-style-type:export-only;
        mso-style-name:"";
        text-decoration:underline;
        color:teal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">I’m not comfortable talking about the security implications of what we will do on a public list.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">When Amazon decides it wants to stop sharing with Google, and wants Google to stop sharing with Amazon, we will be really certain we want that to happen, and we want Google to stop sharing.
 We then have deterministic behavior, and it is a command.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">When Amazon sends an event to Google, Google can process that however they want to process. It is just data.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">/Dick<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:.5in">On 3/5/17, 5:43 PM, someone claiming to be "Phil Hunt (IDM)" <<a href="mailto:phil.hunt@oracle.com">phil.hunt@oracle.com</a>> wrote:<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:.5in">I am just following your logic. Because amazon might be fooled (eg stolen session), google must make its own decision about a state change occurring at amazon. Eg a session cookie may have been copied and is now
 weilded by an attacker. <o:p></o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in">Making a command format means google must comply and amazon is claiming it cannot be fooled. That means the breach is propagted. We do not want that. <o:p></o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in">I am saying control api is just for the stream config and its access mgmt. <o:p></o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in">The data plane is about the subject state change signals. <o:p></o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in">Your usecase is a subject state change which can be called into question and is clearly part of the duplexed data plane. <o:p></o:p></p>
</div>
<div id="AppleMailSignature">
<p class="MsoNormal" style="margin-left:.5in"><br>
Phil<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:.5in">
<br>
On Mar 5, 2017, at 4:20 PM, Hardt, Dick <<a href="mailto:dick@amazon.com">dick@amazon.com</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">Hi Phil</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">I’m not following your logic below. Let me know what is wrong in the following:</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">When Amazon sends Google an event, we only want them to put that into their risk analysis. It is just bad design to have the event have another, unintended, or
 unknown side effect.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">When Amazon sends Google a control signal to start or stop sending messages, I expect them to stop or start sending messages.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">Mixing those two concepts is going to lead to lots of confusion on expectations of what will happen. For example, if for reasons unknown to Amazon, we just stop
 getting messages from Google, that sounds super difficult to debug, particularly at scale.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">>>>> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">If your real concern is that you don’t want to write a specification for the control plane, that is a different discussion. I’m certain we can find someone else
 to do the work, and I appreciate that if it is not important to Oracle, then you would have little incentive to do that work. No worries.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri">/Dick</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">On 3/4/17, 12:42 PM, someone claiming to be "Phil Hunt" <<a href="mailto:phil.hunt@oracle.com">phil.hunt@oracle.com</a>> wrote:<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:1.0in">Dick, <o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">The idea that an issuer might have been compromised/tricked/whatever by a bad actor is exactly is why commands through the control plane are bad. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">Receivers have to assume that Events simply state changes that have occurred within the issuer (e.g. Amazon). The receiver is always free to question the event (e.g. was amazon fooled, was it a symptom).  I believe
 the controller of an identity information (a transmitter) is always responsible to the user on disclosure and needs to have consent and act based on its own conclusions.  If Amazon sent Google (or anyone else) a signal, I would expect Google to accept the
 event and make a risk judgement independently.  They might:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">* Process the event and adjust feeds<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">* Process the event and mark the account at risk for a period of time<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">* Ignore the event<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">* Seek confirmation from the user directly first<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">* Wait a period of time before actually removing the user from the feed in case recovery is needed or subsequent suspicious activity occurs.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">This is the kind of event-sequence scenario that I expect the RISC WG will be sorting through.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in">Because of the fact that receivers must make judgement calls, it is better not to issue commands.  The receiver must always reconcile the event based on what it knows of the subject and take independent action.
  This is the very thing that makes an event different from a command.  An event signals something that has occurred within the context of the issuer, and the receiver takes independent action upon notification.  IMO, that’s exactly what your case demands.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black">Phil</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black">Oracle Corporation, Identity Cloud Services & Identity Standards</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black">@independentid</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"><a href="http://www.independentid.com">www.independentid.com</a></span><o:p></o:p></p>
</div>
</div>
</div>
</div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"><a href="mailto:phil.hunt@oracle.com">phil.hunt@oracle.com</a></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"> </span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"> </span><o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"> </span><o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:1.0in"><span style="color:black"> </span><o:p></o:p></p>
</div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:1.0in">
 <o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
<div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="margin-left:1.0in">On Mar 2, 2017, at 6:16 PM, Hardt, Dick <<a href="mailto:dick@amazon.com">dick@amazon.com</a>> wrote:<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">If we were not dealing with bad guys, then this could work, but we are. Let me explain.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">The bad guy gets access to the user’s account, and the first thing he does is disable sharing between Amazon and Google.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Amazon sends an event to Google saying that the user has disabled sharing. This is a very useful signal to Google for detecting account take over,
 as this is a behavior that may happen when an account is taken over.<span class="apple-converted-space"> </span></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">According to your design though, at this time, Google will no longer send events to Amazon, and Amazon should no longer send events to Google
 since we have made the control signal of stopping sharing (control plane) to be implicit in this security event signal (data plane).</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Now, Amazon no longer sees any events from Google, and will no longer send events to Google – at PRECISELY the time when the two of them need
 to be sharing security events since the account has been compromised.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">If we have a separate control plane, then when the user disables sharing, Amazon can tell the user they will stop sharing in X time to enable
 Amazon to continue to protect the user for that period in case disabling was unauthorized. Amazon will send Google the message that sharing was disabled on the data plane, and X time later will send Google a control plane message to disable sharing.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">/Dick</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
<div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On 3/2/17, 1:55 PM, someone claiming to be "Phil Hunt" <<a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">So, in both cases, what Adam says works with eventing principles.  In your case, you would issue an event along the lines of Subject personal identifier added or removed. <o:p></o:p></p>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">For example, if<span class="apple-converted-space"> </span><a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a><span class="apple-converted-space"> </span>registered
 with Amazon, you would figure out that Oracle,com will want to know, if the user (me) gave Amazon the consent, my profile would be added to the Amazon->Oracle feed.  Amazon then immediately sends the identifier (or account) added event to<span class="apple-converted-space"> </span><a href="http://oracle.com/"><span style="color:purple">Oracle.com</span></a>.
   Notice that the event is simply a notification that a subject has changed state AT amazon. It is in no way a command.<o:p></o:p></p>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Then, upon receiving the event from Amazon,<span class="apple-converted-space"> </span><a href="http://oracle.com/"><span style="color:purple">Oracle.com</span></a><span class="apple-converted-space"> </span>is
 informed that the Subject personal identifier (<a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a>) was added at Amazon. The Oracle system consults local policy, obtains consent if necessary and then adds<span class="apple-converted-space"> </span><a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a><span class="apple-converted-space"> </span>to
 the reciprocating feed for Amazon.<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">When I close my account at Amazon, the exact same process occurs. Amazon issues an account closed notification (or just identifier removed).  Oracle clears the subject from its reciprocating feed
 if appropriate.  Oracle may also make other conclusion.<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">AN IMPORTANT OBSERVATION:  Adam has talked about how the addition of an identifier (e.g. an email address) is also itself a security event because hackers will often do this.  So in this example,
 Oracle (the IDP for<span class="apple-converted-space"> </span><a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a>) may also mark my account as potentially under attack for a period of time in its own security system.<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">This is an example of the power of eventing.  Rather than sending a command from Amazon to Oracle, Amazon simply states a fact that has occurred in its own domain and the receiver and draw its
 own conclusions to act upon it. In this case, the relationship is identified and the feeds are updated, but ALSO the security systems are notified in case<span class="apple-converted-space"> </span><a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a><span class="apple-converted-space"> </span>has
 been hijacked.<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Have I got this right Adam?<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Phil<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Oracle Corporation, Identity Cloud Services & Identity Standards<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">@independentid<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><a href="http://www.independentid.com/"><span style="color:purple">www.independentid.com</span></a><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><a href="mailto:phil.hunt@oracle.com"><span style="color:purple">phil.hunt@oracle.com</span></a><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:1.5in;background:white">
 <o:p></o:p></p>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
<div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On Mar 2, 2017, at 1:04 PM, Hardt, Dick <<a href="mailto:dick@amazon.com"><span style="color:purple">dick@amazon.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
<div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Sorry I did not include my use cases and am making you dig for them.</span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">You have described the two use cases:</span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;text-indent:-.25in;background:white">
<span style="font-size:11.0pt;font-family:Calibri">1)</span><span style="font-size:7.0pt">      <span class="apple-converted-space"> </span></span><span style="font-size:11.0pt;font-family:Calibri">User has opted out of Amazon and Google exchanging information.
 We want to tell Google we will no longer be sending signals, and ask Google to no longer send us signals.</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;text-indent:-.25in;background:white">
<span style="font-size:11.0pt;font-family:Calibri">2)</span><span style="font-size:7.0pt">      <span class="apple-converted-space"> </span></span><span style="font-size:11.0pt;font-family:Calibri">User has removed the email address from their Amazon account.
 Again, we want to let Google know we will no longer be sending signals, and that we no longer want Google to send us signals.</span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">As for why do we need to tell Google to not send us signals, we do not want to receive information we should not see. A tenant of security is
 to not have access to something you don’t need. We would prefer to not receive the signal, rather than have to filter it out and drop it. We want to minimize the information we get. There are nuances about why that are not appropriate for discussion publicly.</span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">/Dick</span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On 3/2/17, 12:01 AM, someone claiming to be "Adam Dawes" <<a href="mailto:adawes@google.com"><span style="color:purple">adawes@google.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On Wed, Mar 1, 2017 at 7:32 PM, Hardt, Dick <<a href="mailto:dick@amazon.com" target="_blank"><span style="color:purple">dick@amazon.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">If Amazon says it no longer wants any events from oracle on subject X, that is clearly a command.</span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</blockquote>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I'm trying to understand that that really means. Amazon agrees that it will no longer look for any 3rd party signals related to account security for that user? Does that mean Amazon is no longer
 interested in password dumps that are on the internet to try to better secure the account? That doesn't seem to make any sense. <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I understand you are trying to get at some privacy choice expressed by the user on Amazon. I think that's the wrong model. The privacy event happens with the Transmitter and that's where the user's
 preference to not disclose to 3rd parties should take place. I think the actual RISC event of interest that corresponds to your use case Dick, is email address changed or account deleted at Amazon. Those are totally valid RISC signals and it would be fully
 appropriate for the Transmitter to no longer send info about that user to Amazon anymore.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I understand that we're kind of mixing the control plane and data plane here. But going back to past conversations, the idea was that both Transmitters and Receivers weren't compelled to do anything
 in particular. I think this is more feature than bug.  <o:p></o:p></p>
</div>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri;color:#888888"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri;color:#888888">/Dick</span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On 3/1/17, 7:06 PM, someone claiming to be "Phil Hunt (IDM)" <<a href="mailto:phil.hunt@oracle.com" target="_blank"><span style="color:purple">phil.hunt@oracle.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Depends on what you are expressing. If you are saying amazon has an interest in subject x, it is an event compatible with data plane. <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">If you are saying amazon wants oracle to deliver events on subject x, that is a command and must be part of control. <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">The problem is that no party should be forced to disclosed events because a third party says so. They must get consent from their subject. We should get legal to confirm this. <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199AppleMailSignature">
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">My thought is that the event causes the receiver to subsequently confirm with the user for permission. <br>
<br>
Phil<o:p></o:p></p>
</div>
</div>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:2.5in;background:white;background-position:initial initial;background-repeat:initial initial">
<br>
On Mar 1, 2017, at 4:46 PM, Hardt, Dick <<a href="mailto:dick@amazon.com" target="_blank"><span style="color:purple">dick@amazon.com</span></a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Mixing control plane and data plane is very concerning to me.</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">That is considered an anti-pattern in AWS. It complicates development, security and operations.</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">/Dick</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On 2/28/17, 10:24 PM, someone claiming to be "Adam Dawes" <<a href="mailto:adawes@google.com" target="_blank"><span style="color:purple">adawes@google.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Thanks for bringing this up Dick. I think you're worried about, when<span class="apple-converted-space"> </span><a href="mailto:alice@gmail.com" target="_blank"><span style="color:purple">alice@gmail.com</span></a><span class="apple-converted-space"> </span>signs
 up for an account at Amazon, how would Amazon register to get events from Google. I think we can deal with this if Amazon sends a SET token to google with an "account created" event which would then create a registration at google for Amazon to receive events
 about alice@.<span class="apple-converted-space"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I think it is totally reasonable to think of account creation as a notifiable event. And in typical RISC fashion, it is up to the recipient to do what it will with the events. From Google's perspective,
 we would white list a set of partners where we have contracts to enable implicit registration. I think we should work out some response codes to make it clear to the sender whether the registration succeeded.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">We didn't talk a lot about this in the F2F but is an idea that I had in my deck and I think it came up in Phil and my conversation last week. Phil, does the above give you any concerns? <o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On Tue, Feb 28, 2017 at 9:12 AM, Phil Hunt (IDM) <<a href="mailto:phil.hunt@oracle.com" target="_blank"><span style="color:purple">phil.hunt@oracle.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">RISC use case is typically bi-directional so events can be used. It also works better because usually a receiver may add only or drop only depending on implicit or explicit federation. <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Adam argued for all other update items to be done OOB.  <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">That just left error signalling for the receiver to find out why events were not coming. <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div id="m_-7788871969743135199m_8417452791228652780AppleMailSignature">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">We left it that scim can be quickly added for those that want full automated CRUD (oracle does). Buy it would not be required in core. <span style="color:#888888"><br>
<br>
<span class="m-7788871969743135199hoenzb">Phil</span></span><o:p></o:p></p>
</div>
</div>
</div>
<div>
<div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:3.0in;background:white;background-position:initial initial;background-repeat:initial initial">
<br>
On Feb 28, 2017, at 8:32 AM, Hardt, Dick <<a href="mailto:dick@amazon.com" target="_blank"><span style="color:purple">dick@amazon.com</span></a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Perhaps I am missing it, but I don’t see a mechanism for the receiver to add / delete which subjects the receiver is interested in. Is this not
 included, or am I misunderstanding what is below?</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">Or is that out of scope? If so, that seems odd as there is a control plane API in (3)</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri">/Dick</span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:11.0pt;font-family:Calibri"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On 2/28/17, 12:53 AM, someone claiming to be "Openid-specs-risc on behalf of Adam Dawes" <<a href="mailto:openid-specs-risc-bounces@lists.openid.net" target="_blank"><span style="color:purple">openid-specs-risc-bounces@lists.openid.net</span></a><span class="apple-converted-space"> </span>on
 behalf of<a href="mailto:adawes@google.com" target="_blank"><span style="color:purple">adawes@google.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I think this is great Phil. Thanks again for the detailed conversation where we were able to arrive at this.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">On Mon, Feb 27, 2017 at 1:35 PM, Phil Hunt <<a href="mailto:phil.hunt@oracle.com" target="_blank"><span style="color:purple">phil.hunt@oracle.com</span></a>> wrote:<o:p></o:p></p>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Please confirm if you agree with the following:<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">I had previously promised to break up the distribution draft into components. I ran into some difficulty as to how subscribers (receivers) of events find out if the publisher is having problems
 delivering events. <o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">After some discussion with the RISC WG folks and Adam Dawes, I would like to propose that I break out a SET Transmission draft that includes the following:<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">1.  Basic HTTPS POST profile to a specified endpoint.  It is up to the receiver to provide fault tolerance and high-availability that meets its own delivery assurance requirements.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">2.  A set of metadata that describes the endpoints, the encryption methods (eg. keys for signing and encrypting JWTs) etc.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">3.  A simple control plane API that allows a subscriber (receiver) to perform an HTTPS GET to obtain the current configuration and subscription (stream) status.  While compatible with SCIM, it
 will NOT require SCIM to be implemented. <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">4.  Configuration of subscriptions (streams) is done through out-of-scope administrative processes offered by event publishers.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">5.  In the initial profile, subscribers will not be able to “pause” streams automatically unless offered through the administrative interface of the publisher.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">If people have a need for automated management, the basic idea is that you implement the POST and PATCH methods of SCIM and you are good to go. We don’t need to spend a lot of time on it as there
 is nothing special to do once the metadata for streams is defined.<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Does this work for everyone?<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Phil<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">Oracle Corporation, Identity Cloud Services & Identity Standards<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">@independentid<o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><a href="http://www.independentid.com/" target="_blank"><span style="color:purple">www.independentid.com</span></a><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><a href="mailto:phil.hunt@oracle.com" target="_blank"><span style="color:purple">phil.hunt@oracle.com</span></a><o:p></o:p></p>
</div>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:3.5in;background:white;background-position:initial initial;background-repeat:initial initial">
 <o:p></o:p></p>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:3.5in;background:white;background-position:initial initial;background-repeat:initial initial">
<br>
_______________________________________________<br>
Id-event mailing list<br>
<a href="mailto:Id-event@ietf.org" target="_blank"><span style="color:purple">Id-event@ietf.org</span></a><br>
<a href="https://www.ietf.org/mailman/listinfo/id-event" target="_blank"><span style="color:purple">https://www.ietf.org/mailman/listinfo/id-event</span></a><o:p></o:p></p>
</blockquote>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><br>
<br clear="all">
<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">--<span class="apple-converted-space"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-top:7.5pt">
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;line-height:18.0pt;background:white">
<span style="font-family:Helvetica;color:#555555;border:solid #D50F25 1.5pt;padding:2.0pt">Adam Dawes |</span><span style="font-family:Helvetica;color:#555555;border:solid #3369E8 1.5pt;padding:2.0pt"> Sr. Product Manager |</span><span style="font-family:Helvetica;color:#555555;border:solid #009939 1.5pt;padding:2.0pt"> <a href="mailto:adawes@google.com" target="_blank"><span style="color:purple">adawes@google.com</span></a> |</span><span style="font-family:Helvetica;color:#555555;border:solid #EEB211 1.5pt;padding:2.0pt"> +1<span class="apple-converted-space"> </span><a href="tel:(650)%20214-2410" target="_blank"><span style="color:purple">650-214-2410</span></a></span><o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:2.0in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</blockquote>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><br>
<br clear="all">
<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">--<span class="apple-converted-space"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-top:7.5pt">
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;line-height:18.0pt;background:white">
<span style="font-family:Helvetica;color:#555555;border:solid #D50F25 1.5pt;padding:2.0pt">Adam Dawes |</span><span style="font-family:Helvetica;color:#555555;border:solid #3369E8 1.5pt;padding:2.0pt"> Sr. Product Manager |</span><span style="font-family:Helvetica;color:#555555;border:solid #009939 1.5pt;padding:2.0pt"> <a href="mailto:adawes@google.com" target="_blank"><span style="color:purple">adawes@google.com</span></a> |</span><span style="font-family:Helvetica;color:#555555;border:solid #EEB211 1.5pt;padding:2.0pt"> +1<span class="apple-converted-space"> </span><a href="tel:(650)%20214-2410" target="_blank"><span style="color:purple">650-214-2410</span></a></span><o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:1.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><br>
<br clear="all">
<o:p></o:p></p>
</div>
</div>
<div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white">--<span class="apple-converted-space"> </span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div style="margin-top:7.5pt">
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;line-height:18.0pt;background:white">
<span style="font-family:Helvetica;color:#555555;border:solid #D50F25 1.5pt;padding:2.0pt">Adam Dawes |</span><span style="font-family:Helvetica;color:#555555;border:solid #3369E8 1.5pt;padding:2.0pt"> Sr. Product Manager |</span><span style="font-family:Helvetica;color:#555555;border:solid #009939 1.5pt;padding:2.0pt"> <a href="mailto:adawes@google.com" target="_blank"><span style="color:purple">adawes@google.com</span></a> |</span><span style="font-family:Helvetica;color:#555555;border:solid #EEB211 1.5pt;padding:2.0pt"> +1
 650-214-2410</span><o:p></o:p></p>
</div>
</div>
</div>
<div style="margin-left:.5in">
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"><span style="font-size:9.0pt;font-family:Helvetica;background:white">_______________________________________________</span><span style="font-size:9.0pt;font-family:Helvetica"><br>
<span style="background:white">Id-event mailing list</span><br>
</span><a href="mailto:Id-event@ietf.org"><span style="font-size:9.0pt;font-family:Helvetica;color:purple;background:white">Id-event@ietf.org</span></a><span style="font-size:9.0pt;font-family:Helvetica"><br>
</span><a href="https://www.ietf.org/mailman/listinfo/id-event"><span style="font-size:9.0pt;font-family:Helvetica;color:purple;background:white">https://www.ietf.org/mailman/listinfo/id-event</span></a><o:p></o:p></p>
</div>
</div>
</blockquote>
</div>
<div style="margin-left:.5in">
<p class="MsoNormal" style="margin-left:1.0in;background:white"> <o:p></o:p></p>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<p class="MsoNormal" style="margin-left:1.0in"> <o:p></o:p></p>
</div>
</div>
</blockquote>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="margin-left:.5in">_______________________________________________<br>
Id-event mailing list<br>
<a href="mailto:Id-event@ietf.org">Id-event@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/id-event">https://www.ietf.org/mailman/listinfo/id-event</a><o:p></o:p></p>
</div>
</blockquote>
</div>
</body>
</html>