<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Mike Jones
<br>
<b>Sent:</b> Sunday, November 03, 2013 2:58 PM<br>
<b>To:</b> Nat Sakimura (sakimura@gmail.com); John Bradley; Brian Campbell; Lucy Lynch; Karen O'Donoghue; Justin P. Richer; Christine Runnegar; Joni Brennan; Prateek Mishra; Torsten Lodderstedt; Roland Hedberg; Dave Crocker; Melinda Shore; Derek Atkins (DAtkins@mocana.com);
Dan Siemon; Anthony Nadalin<br>
<b>Subject:</b> OpenID Meeting at IETF 88 3-Nov-13<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Meeting at IETF 88 3-Nov-13<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Attendees<o:p></o:p></p>
<p class="MsoNormal"> Mike Jones<o:p></o:p></p>
<p class="MsoNormal"> Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal"> John Bradley<o:p></o:p></p>
<p class="MsoNormal"> Brian Campbell<o:p></o:p></p>
<p class="MsoNormal"> Lucy Lynch<o:p></o:p></p>
<p class="MsoNormal"> Karen O'Donoghue<o:p></o:p></p>
<p class="MsoNormal"> Justin Richer<o:p></o:p></p>
<p class="MsoNormal"> Christine Runnegar<o:p></o:p></p>
<p class="MsoNormal"> Joni Brennan<o:p></o:p></p>
<p class="MsoNormal"> Prateek Mishra<o:p></o:p></p>
<p class="MsoNormal"> Torsten Lodderstedt<o:p></o:p></p>
<p class="MsoNormal"> Roland Hedberg<o:p></o:p></p>
<p class="MsoNormal"> Dave Crocker<o:p></o:p></p>
<p class="MsoNormal"> Melinda Shore<o:p></o:p></p>
<p class="MsoNormal"> Derek Atkins<o:p></o:p></p>
<p class="MsoNormal"> Dan Siemon<o:p></o:p></p>
<p class="MsoNormal"> Tony Nadalin<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Discussed status of OpenID Connect documents<o:p></o:p></p>
<p class="MsoNormal"> Which are going to final, versus implementer's drafts and guides<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Discussion of Core 14.5.1 (Pre-Final IETF Specifications)<o:p></o:p></p>
<p class="MsoNormal"> Torsten asked whether to move parts of this to Discovery, etc.<o:p></o:p></p>
<p class="MsoNormal"> We decided to refactor this section by normative dependencies<o:p></o:p></p>
<p class="MsoNormal"> Dave Crocker: We should say why this choice is being made<o:p></o:p></p>
<p class="MsoNormal"> Dave suggested possibility of publishing informational docs<o:p></o:p></p>
<p class="MsoNormal"> If significant changes are made<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal"> #894 - Core 2.2.2.7. Redirect URI Fragment Handling<o:p></o:p></p>
<p class="MsoNormal"> We will change the "MUST" to "needs to"<o:p></o:p></p>
<p class="MsoNormal"> #897 - Authentication introduction<o:p></o:p></p>
<p class="MsoNormal"> We agreed to incorporate text similar to what Nat proposed<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Discovery<o:p></o:p></p>
<p class="MsoNormal"> The issuer returned from WebFinger MUST be equal to the "issuer" metadata field<o:p></o:p></p>
<p class="MsoNormal"> "OpenID Provider discovery is OPTIONAL" -><o:p></o:p></p>
<p class="MsoNormal"> "OpenID Provider issuer discovery is OPTIONAL"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">We discussed requesting "acr" as an essential claim<o:p></o:p></p>
<p class="MsoNormal"> The privacy reasons for not returning failed responses in some cases<o:p></o:p></p>
<p class="MsoNormal"> We decided that we were better off leaving this (optional) capability in<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Authentication Request versus Authentication Request<o:p></o:p></p>
<p class="MsoNormal"> The change from Authentication Request to Authentication Request is in the bitbucket version<o:p></o:p></p>
<p class="MsoNormal"> People are requested to review all uses of these terms<o:p></o:p></p>
</div>
</body>
</html>