<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi Brett,<div><br></div><div>I think I have now&nbsp;exceeded&nbsp;my daily post limit to the openID general list.</div><div><br></div><div>As the one of the OSIS&nbsp;organizers, and the person who has worked on the openID tests for the last two years I am happy to answer your only slightly leading question.</div><div><br></div><div>OSIS has posted openID interop tests for the last two years. &nbsp;All of the past results and participants are listed on the wiki.</div><div><a href="http://osis.idcommons.net/wiki/I5_User-Centric_Identity_Interop_through_RSA_2009">http://osis.idcommons.net/wiki/I5_User-Centric_Identity_Interop_through_RSA_2009</a></div><div><br></div><div>The OIDF is contributing some resources to OSIS this year that has&nbsp;allowed&nbsp;me to create over 40 new functional tests for OPs and RPs.&nbsp;</div><div><br></div><div>The new tests are hosted at&nbsp;<a href="http://test-id.net/">http://test-id.net/</a>.</div><div><br></div><div>Andrew Arnott who most of you are familiar with has been a huge help with&nbsp;re-factoring&nbsp;his library to provide detailed&nbsp;debugging&nbsp;information and the ability to perform spoofing and other tests that would not&nbsp;normally&nbsp;be included in a regular library.</div><div><br></div><div>Full debugging logs are available and the source for all the tests is linked to&nbsp;GitHub from each page.</div><div><br></div><div>We hope to&nbsp;refractor&nbsp;some of the tests I wrote last year to use the new test endpoints and make them easier for people to run.</div><div><br></div><div>We hope it will be a&nbsp;useful&nbsp;tool for people. &nbsp; It is a work in progress.</div><div><br></div><div>OSIS is NOT about compliance testing for openID or Information Cards (IMI).</div><div><br></div><div>It is a IdentityCommons project to encourage user-centric identity interoperability. &nbsp;&nbsp;</div><div><br></div><div>All of the results are public and everyone is&nbsp;invited&nbsp;to participate through the interop Wiki.</div><div><br></div><div>I have to confess though I have not finished&nbsp;integrating&nbsp;the new tests with the OSIS wiki test matrix.</div><div><br></div><div>I hope to have that finished by the end of the week. &nbsp; However people can start testing with the existing tests.</div><div><br></div><div>For the future, we hope to keep adding tests and&nbsp;reference&nbsp;examples for people to use.</div><div><br></div><div>I would like to see us come together to create a unit test API so that tests can be more automated.</div><div><br></div><div>However tests like checking that the OP is prompting you with a&nbsp;reasonable&nbsp;dialog in response to a AX attribute request can never be&nbsp;entirely&nbsp;automated.</div><div><div><br></div><div>Hopefully&nbsp;we can agree on an automated way to test the lower levels of the protocol.</div><div><br></div><div>There probably needs to be a OIDF work group to&nbsp;peruse&nbsp;what the test API will look like.</div><div><br></div><div>I do understand that there will be some people looking for some sort of conformance testing.</div><div>I don't think the goal of OSIS is to do that directly. &nbsp;&nbsp;</div><div><br></div><div>All of the tests and all of the code is available for people to review and&nbsp;hopefully&nbsp;use to improve there&nbsp;implementations.</div><div><br></div><div>It is up to the OIDF or some other&nbsp;organization&nbsp;to take on formal&nbsp;conformance&nbsp;testing if that is to happen.</div><div><br></div><div>So that is the&nbsp;story&nbsp;of OSIS testing to this point.</div><div><br></div><div>If people have tests they&nbsp;desperately&nbsp;want to see included, let me know an I will add them to the todo list.</div><div><br></div><div>Or better yet join OSIS and add therm yourself:)</div><div><br></div><div>Regards</div><div>John Bradley</div><div><br></div><div><blockquote type="cite"><span class="Apple-style-span" style="color: rgb(0, 0, 0); font-family: -webkit-monospace; font-size: 10px; ">Date: Tue, 17 Mar 2009 19:26:50 -0400<br>From: Brett McDowell &lt;<a href="mailto:brett@projectliberty.org">brett@projectliberty.org</a>&gt;<br>Subject: Re: [OpenID] Backwards Compatibility<br>To: Martin Atkins &lt;<a href="mailto:mart@degeneration.co.uk">mart@degeneration.co.uk</a>&gt;<br>Cc: "<a href="mailto:general@openid.net">general@openid.net</a>" &lt;<a href="mailto:general@openid.net">general@openid.net</a>&gt;<br>Message-ID: &lt;<a href="mailto:93AA4E7A-7A19-4EB8-A337-0C0D1571A774@projectliberty.org">93AA4E7A-7A19-4EB8-A337-0C0D1571A774@projectliberty.org</a>&gt;<br>Content-Type: text/plain; charset=US-ASCII; format=flowed; delsp=yes<br><br>Would someone more familiar with OSIS interops step in and explain &nbsp;<br>what enhancements you all might have planned for the future of online &nbsp;<br>testing, if any? &nbsp;I know there is some online testing now between the &nbsp;<br>major conference demonstrations, but I'm under the impression they are &nbsp;<br>far from "automatic" in nature.<br><br>If we can collect a bit more input on requirements and goals, we might &nbsp;<br>have the beginning of a plan we could collectively deliver to the &nbsp;<br>community.<br><br><br>Brett McDowell | +1.413.652.1248 |<span class="Apple-converted-space">&nbsp;</span><a href="http://info.brettmcdowell.com">http://info.brettmcdowell.com</a><br></span></blockquote></div><br></div></body></html>