<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Spec call notes 16-Feb-12<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Tony Nadalin<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda:<o:p></o:p></p>
<p class="MsoNormal"> Voting Status<o:p></o:p></p>
<p class="MsoNormal"> Interop<o:p></o:p></p>
<p class="MsoNormal"> Working Group/Interop Meeting<o:p></o:p></p>
<p class="MsoNormal"> Session Management<o:p></o:p></p>
<p class="MsoNormal"> Open Issues<o:p></o:p></p>
<p class="MsoNormal"> JOSE Strategy<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Voting Status:<o:p></o:p></p>
<p class="MsoNormal"> 86 for, 1 against, 2 abstentions<o:p></o:p></p>
<p class="MsoNormal"> the quorum requirement was 72 – based upon there being 360 active members<o:p></o:p></p>
<p class="MsoNormal"> Nat will draft a post and run it by Mike for editorial<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Session Management:<o:p></o:p></p>
<p class="MsoNormal"> Mike had exchanged thoughts with Eric yesterday<o:p></o:p></p>
<p class="MsoNormal"> Google is actively prototyping<o:p></o:p></p>
<p class="MsoNormal"> The Google participants plan to be present at RSA<o:p></o:p></p>
<p class="MsoNormal"> The board discussed that this spec is blocking completion of the others yesterday<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Interop:<o:p></o:p></p>
<p class="MsoNormal"> The test features are all live on the interop wiki<o:p></o:p></p>
<p class="MsoNormal"> See a solution page for the list<o:p></o:p></p>
<p class="MsoNormal"> Roland has tests for nearly all of the features<o:p></o:p></p>
<p class="MsoNormal"> He plans to publicize how to use them by Monday or so<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Working Group/Interop Meeting:<o:p></o:p></p>
<p class="MsoNormal"> John put up an EventBrite page: http://openid-rsa-interop.eventbrite.com/<o:p></o:p></p>
<p class="MsoNormal"> Tony will try to get a second room so interop can happen in parallel with the working group meeting<o:p></o:p></p>
<p class="MsoNormal"> We will cover the hard open issues in person there<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues:<o:p></o:p></p>
<p class="MsoNormal"> Deferred until in-person meeting:<o:p></o:p></p>
<p class="MsoNormal"> #535 Messages add id_token to Authorization Request<o:p></o:p></p>
<p class="MsoNormal"> Normally optional<o:p></o:p></p>
<p class="MsoNormal"> Possibly require it for prompt=none<o:p></o:p></p>
<p class="MsoNormal"> #536: Messages, Multi Token Response, add hash of token to id_token<o:p></o:p></p>
<p class="MsoNormal"> #539: Messages - 0. Add scope for offline access<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Resolved:<o:p></o:p></p>
<p class="MsoNormal"> #540: Messages - 2.2.3 id_token MUST NOT be returned for grant_type=refresh<o:p></o:p></p>
<p class="MsoNormal"> Nat<o:p></o:p></p>
<p class="MsoNormal"> #541: Standard - 2.3.1.3 Request file requiring all request param to be included is false<o:p></o:p></p>
<p class="MsoNormal"> Nat<o:p></o:p></p>
<p class="MsoNormal"> #542 Messages 2.1.2.1 required fields for request object don't match Standard<o:p></o:p></p>
<p class="MsoNormal"> We discussed whether the client_id should optional in the request file or not<o:p></o:p></p>
<p class="MsoNormal"> We decoded that it should be optional<o:p></o:p></p>
<p class="MsoNormal"> Nat<o:p></o:p></p>
<p class="MsoNormal"> #544 Messages - 2.1.2 Some scope=openid behavior redundant?<o:p></o:p></p>
<p class="MsoNormal"> John will change to better fit with Multiple Response Type semantics<o:p></o:p></p>
<p class="MsoNormal"> #546 Basic 2.1 & 2.1.2 - Claims requested by profile scope not defined<o:p></o:p></p>
<p class="MsoNormal"> Mike<o:p></o:p></p>
<p class="MsoNormal"> #547 Messages 2.1.2.1.1.1 - Spec not clear that user_id claim must be explicitly requested in userinfo claims member<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> New issue:<o:p></o:p></p>
<p class="MsoNormal"> Do the requested claims in the request object add to or replace the claims requested in the scope values?<o:p></o:p></p>
<p class="MsoNormal"> Mike will file issue - to be talked about in person<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">JOSE strategy:<o:p></o:p></p>
<p class="MsoNormal"> New requirements being expressed<o:p></o:p></p>
<p class="MsoNormal"> Multiple signatures - Cisco<o:p></o:p></p>
<p class="MsoNormal"> JSON serialization<o:p></o:p></p>
<p class="MsoNormal"> Put both into a new JSON serialization spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Need to update JWE for integrity<o:p></o:p></p>
<p class="MsoNormal"> Nat had a proposal with 3 fields<o:p></o:p></p>
<p class="MsoNormal"> John had a 4 field proposal<o:p></o:p></p>
<p class="MsoNormal"> Mike asked Nat and John to forward their proposals to him<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> EC-DH "static static" (being discussed on JOSE list)<o:p></o:p></p>
<p class="MsoNormal"> EC-DH is a key agreement mechanism<o:p></o:p></p>
<p class="MsoNormal"> "static static" mode doesn't use an ephemeral public key<o:p></o:p></p>
<p class="MsoNormal"> Can use for integrity:<o:p></o:p></p>
<p class="MsoNormal"> Use key agreement to establish shared secret<o:p></o:p></p>
<p class="MsoNormal"> Encrypt MAC of the message<o:p></o:p></p>
<p class="MsoNormal"> Integrity verified if MAC decrypts correctly<o:p></o:p></p>
</div>
</body>
</html>