<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Spec call notes 12-Mar-15<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Justin Richer<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Roland Hedberg<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda<o:p></o:p></p>
<p class="MsoNormal">               Certification<o:p></o:p></p>
<p class="MsoNormal">               Name of HTTP logout spec<o:p></o:p></p>
<p class="MsoNormal">               Always using iframes to trigger HTTP logouts<o:p></o:p></p>
<p class="MsoNormal">               Using Connect at openid.net<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Certification<o:p></o:p></p>
<p class="MsoNormal">               We are currently 8 days from trying to lock down the OP tests<o:p></o:p></p>
<p class="MsoNormal">               After that, people can do testing for their actual certifications<o:p></o:p></p>
<p class="MsoNormal">               People are highly encouraged to retest soon, to find any additional issues that remain<o:p></o:p></p>
<p class="MsoNormal">                              Roland is going through the issues filed today<o:p></o:p></p>
<p class="MsoNormal">               Mike annotated the test names to include the profiles that they apply to<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">               http://openid.net/certification/ needs to be reviewed<o:p></o:p></p>
<p class="MsoNormal">               We still need to produce closed-form instructions on what needs to be tested<o:p></o:p></p>
<p class="MsoNormal">               For instance, the Dynamic instructions will include the MTI features in Core 15.2<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">               You can pass with warnings<o:p></o:p></p>
<p class="MsoNormal">               John said that MTI warnings should be different than other warnings at some point<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">               Support for request_uri must actually work if Dynamic is being tested for<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">               Mike asked Roland to notify people once there's a new release in production<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Name of HTTP logout spec<o:p></o:p></p>
<p class="MsoNormal">               Some people had asked that it be called HTML logout but the session management spec is the one that uses an HTML communication feature - postMessage<o:p></o:p></p>
<p class="MsoNormal">               This spec is a front channel push versus Session Management is a front channel poll<o:p></o:p></p>
<p class="MsoNormal">                              Maybe "browser push logout"?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Always using iframes to trigger HTTP logouts<o:p></o:p></p>
<p class="MsoNormal">               Microsoft implementers have pointed out that iframe GETs have access to HTML5 local storage<o:p></o:p></p>
<p class="MsoNormal">               They'd like to be able to decide after registration time whether to do HTML5 local storage cleanup or not<o:p></o:p></p>
<p class="MsoNormal">               RPs could continue to return images if that's what they want to do<o:p></o:p></p>
<p class="MsoNormal">               Then they could change to returning HTML pages if the want/need to<o:p></o:p></p>
<p class="MsoNormal">               This would simplify the spec by eliminating the logout_use_iframe parameter<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Using Connect at openid.net<o:p></o:p></p>
<p class="MsoNormal">               We ran out of time to discuss this topic<o:p></o:p></p>
</div>
</body>
</html>